System for Cross-domain Identity Management (SCIM)

Hakemiston ja Control Hubin käyttäjien välinen integrointi käyttää System for Cross-domain Identity Management ( SCIM) API. SCIM on avoin standardi käyttäjätunnustietojen vaihdon automatisoimiseksi identiteettialueiden tai IT-järjestelmien välillä. SCIM on suunniteltu helpottamaan käyttäjien identiteetin hallintaa pilvipohjaisissa sovelluksissa ja palveluissa. SCIM käyttää standardoitua API:ta RESTin kautta.


 

Entra ID ei synkronoi nolla-arvoja. Jos määrität attribuutin arvoksi NULL, sitä ei poisteta tai paikata NULL-arvolla Webexissä. Jos tämä rajoitus vaikuttaa käyttäjiisi, ota yhteyttä Microsoftiin saadaksesi tukea.

Azure AD Wizard -sovellus

Käytä Control Hubin Azure AD Wizard -sovellusta yksinkertaistaaksesi käyttäjien ja ryhmien synkronointia Webexin kanssa. Wizard-sovelluksen avulla voit helposti määrittää synkronoitavat attribuutit, käyttäjät ja ryhmät ja päättää, synkronoidaanko käyttäjän avatarit Webexin kanssa. Katso Määritä Azure AD Wizard App Control Hubissa saadaksesi lisätietoja ohjatun toiminnon käytön eduista.

Ennen kuin määrität Control Hubin automaattiseen käyttäjien hallintaan Entra ID:n avulla, sinun on lisättävä Webex Entra ID -sovellusgalleriasta hallittujen sovellusten luetteloosi.


 

Jos olet jo integroitu Webex Control Hub Entra ID:llä kertakirjautumiseen (SSO), Cisco Webex on jo lisätty yrityssovelluksiin, ja voit ohittaa tämän toimenpiteen.

1

Kirjaudu Azure-portaaliin osoitteessa https://portal.azure.com järjestelmänvalvojan tunnistetiedoillasi.

2

Mene Sisääntulotunnus organisaatiollesi.

3

Mene Yrityssovellukset ja napsauta sitten Lisätä.

4

Klikkaus Lisää sovellus galleriasta.

5

Kirjoita hakukenttään Cisco Webex.

6

Valitse tulosruudussa Cisco Webexja napsauta sitten Lisätä lisätäksesi sovelluksen.

Näyttöön tulee viesti, joka kertoo, että sovellus on lisätty onnistuneesti.

7

Varmistaaksesi, että synkronointia varten lisäämäsi Webex-sovellus ei näy käyttäjäportaalissa, avaa uusi sovellus ja siirry Ominaisuudet, ja aseta Näkyykö käyttäjille? to Ei.

Tämän menettelyn avulla voit valita käyttäjät, jotka synkronoidaan Webex-pilveen.

Entra ID käyttää "määrityksiä" -nimistä käsitettä määrittääkseen, ketkä käyttäjät saavat pääsyn valittuihin sovelluksiin. Automaattisen käyttäjien valmistelun yhteydessä vain käyttäjät ja/tai käyttäjäryhmät, jotka on "määritetty" Entra ID:n sovellukselle, synkronoidaan Control Hubiin.


 

Käytä Ohjattu Azure AD -sovellus Control Hubissa synkronoidaksesi sekä Entra ID -ryhmien käyttäjät että yksittäiset ryhmäobjektit. Webex ei voi synkronoida yksittäisiä ryhmiä Azure AD Wizard -sovelluksen ulkopuolella.

Jos määrität integraatiota ensimmäistä kertaa, suosittelemme, että määrität yhden käyttäjän testattavaksi ja lisäät sitten muita käyttäjiä ja ryhmiä onnistuneen testin jälkeen.

1

Avaa Webex-sovellus Entra ID -portaalissa ja siirry sitten osoitteeseen Käyttäjät ja ryhmät.

2

Klikkaus Lisää tehtävä.

3

Etsi käyttäjät/ryhmät, jotka haluat lisätä sovellukseen:

  • Etsi yksittäisiä käyttäjiä, jotka määritetään sovellukselle.
  • Etsi käyttäjäryhmä, joka määritetään sovellukselle.
4

Klikkaus Valitse ja napsauta sitten Määritä.

Toista näitä vaiheita, kunnes sinulla on kaikki ryhmät ja käyttäjät, jotka haluat synkronoida Webexin kanssa.

Määritä Entra ID:n hallinta ja hanki organisaatiollesi siirtotietunnus. Vaiheet kattavat tarvittavat ja suositellut järjestelmänvalvojan asetukset.


 
Jos organisaatiosi edellyttää, että kaikilla käyttäjillä on oltava vahvistettu verkkotunnus, tuleva synkronointi ei salli käyttäjien luomista vahvistamattomille verkkotunnuksille. Useimmat Webex for Government -organisaatiot vaativat vahvistetut verkkotunnukset.

Ennen kuin aloitat

Hanki organisaatiotunnuksesi Control Hubin asiakasnäkymästä. Napsauta organisaatiosi nimeä vasemmassa alakulmassa ja kopioi sitten Organisaation tunnus tekstitiedostoon. Tarvitset tämän arvon, kun annat vuokralaisen URL-osoitteen. Käytämme tätä arvoa esimerkkinä tässä artikkelissa: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Kirjaudu sisään palveluun Azure-portaali ja sitten mene kohtaan > Yrityssovellukset > Kaikki sovellukset.

2

Valita Cisco Webex yrityssovellusluettelostasi.

3

Mene Varausten luominen, ja muuta sitten Käyttöönottotila to Automaattinen.

Webex-sovellus sisältää joitain oletusmäärityksiä Entra ID -käyttäjämääritteiden ja Webex-käyttäjämääritteiden välillä. Nämä määritteet riittävät käyttäjien luomiseen, mutta voit lisätä niitä myöhemmin tässä artikkelissa kuvatulla tavalla.

4

Syötä Vuokralaisen URL-osoite.

Seuraavassa taulukossa näkyy Webex-tarjouksesi URL-osoite. Korvata OrgId tietyllä arvollasi.

Taulukko 1. Webexin vuokralaisen URL-osoitteet
Webex tarjousVuokralaisen käytettävä URL-osoite
Webex (oletus)https://api.ciscospark.com/v1/scim/OrgId
Webex for Governmenthttps://api-usgov.webex.com/v1/scim/OrgId

Vuokralaisen URL-osoite voi esimerkiksi näyttää tältä: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Seuraa näitä ohjeita saadaksesi siirtotietunnuksen arvon Salainen Token:

  1. Kopioi seuraava URL-osoite ja suorita se incognito-selaimen välilehdellä: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Yllä oleva URL-osoite koskee oletusarvoista Webex ID -välittäjää. Jos käytät Webex for Governmentia, hanki siirtotietunnus käyttämällä seuraavaa URL-osoitetta:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Incognito-selain on tärkeä, jotta voit varmistaa, että kirjaudut sisään oikeilla järjestelmänvalvojan tunnuksilla. Jos olet jo kirjautunut sisään vähemmän etuoikeutettuna käyttäjänä, joka ei voi luoda käyttäjiä, palauttamasi siirtotietunnus ei voi luoda käyttäjiä.

  2. Kirjaudu näkyviin tulevalta Webex-kirjautumissivulta organisaatiosi täydellä järjestelmänvalvojan tilillä.

    Näkyviin tulee virhesivu, jossa sanotaan, että sivustoon ei saada yhteyttä, mutta tämä on normaalia.

    Virhesivun URL-osoite sisältää luodun siirtotietunnuksen. Tämä tunnus on voimassa 365 päivää (sen jälkeen se vanhenee).

  3. Kopioi selaimen osoitepalkin URL-osoitteesta verkkotunnuksen arvo väliltä access_token= ja &token_type=Bearer.

    Esimerkiksi tämän URL-osoitteen tunnuksen arvo on korostettuna: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Kantaja&expires_in=3887999&state=tämän-should-be-a-random-string-for-security-purpose.


     

    Suosittelemme, että tallennat tämän arvon tekstitiedostoon tunnuksen tietueeksi siltä varalta, että URL-osoite ei ole enää saatavilla.

6

Palaa Azure-portaaliin ja liitä tunnuksen arvo kohtaan Salainen Token.

7

Klikkaus Testaa yhteys varmistaaksesi, että Entra ID tunnistaa organisaation ja tunnuksen.

Onnistuneen tuloksen mukaan valtuustiedoilla on valtuudet ottaa käyttöön käyttäjien hallinta.

8

Kirjoita Ilmoitus sähköposti ja valitse valintaruutu saadaksesi sähköpostia, kun hallintaan tulee virheitä.

9

Klikkaus Tallentaa.

Tässä vaiheessa olet onnistuneesti valtuuttanut Entra ID:n luomaan ja synkronoimaan Webex-käyttäjiä ja suorittanut synkronoinnin määrittämisen vaiheet.

Mitä tehdä seuraavaksi

Jos haluat yhdistää enemmän Entra ID -käyttäjämääritteitä Webex-attribuutteihin, jatka seuraavaan osioon.

Lisätietoja muutosten tekemisestä synkronoituun organisaatioon on kohdassa Hallitse synkronoituja Entra ID -käyttäjiä ohjeartikkeli.

Noudata näitä ohjeita yhdistääksesi lisää käyttäjämääritteitä Entra ID:stä Webexiin tai muuttaaksesi olemassa olevia käyttäjäattribuutteja.


 

Entra ID Webex-kartoitukseen ei synkronoi jokaista käyttäjän yksityiskohtaa. Joitakin käyttäjätietojen ominaisuuksia ei synkronoida:

  • Avatarit

  • Huoneet

  • Attribuutit, joita ei ole lueteltu alla olevassa taulukossa

Suosittelemme, että et muuta oletusmääritteitä, ellei se ole ehdottoman välttämätöntä. Käyttäjänimeksi määrittämäsi arvo on erityisen tärkeä. Webex käyttää käyttäjän sähköpostiosoitetta käyttäjänimenä. Oletuksena kartoitamme userPrincipalName (UPN) Azure AD:ssa Control Hubin sähköpostiosoitteeseen (käyttäjänimeen).

Jos userPrincipalName ei liity Control Hubin sähköpostiin, käyttäjät ohjataan Control Hubiin uusina käyttäjinä sen sijaan, että he yhdistäisivät olemassa olevia käyttäjiä. Jos haluat käyttää toista Azure-käyttäjäattribuuttia, joka on sähköpostiosoitteen muodossa UPN:n sijaan, sinun on muutettava Entra ID:n oletusmääritys userPrincipalName sopivaan Entra ID -käyttäjämääritteeseen.

Ennen kuin aloitat

Olet lisännyt ja määrittänyt Cisco Webex -sovelluksen Entra ID -tunnukseesi ja testannut yhteyden.

Voit muokata käyttäjämääritteitä ennen käyttäjien synkronoinnin aloittamista tai sen jälkeen.

1

Kirjaudu sisään palveluun Azure-portaali ja mene sitten kohtaan Yrityssovellukset > Kaikki sovellukset.

2

Avaa Cisco Webex sovellus.

3

Valitse Varausten luominen sivua, laajenna Kartoitukset -osio ja napsauta Varaa Azure Active Directory -käyttäjät.

4

Tarkista Näytä lisäasetukset valintaruutu ja napsauta sitten Muokkaa CiscoWebEx-määriteluetteloa.

5

Valitse täytettävät Webex-attribuutit Entra ID -käyttäjämääritteistä. Attribuutit ja kartoitukset näytetään myöhemmin tässä menettelyssä.

6

Kun olet valinnut Webex-attribuutit, napsauta Tallentaa, ja sitten Joo vahvistaa.

Attribuuttien yhdistäminen -sivu avautuu, jotta voit yhdistää Entra ID -käyttäjäattribuutit valitsemiisi Webex-käyttäjämääritteisiin.

7

Napsauta sivun alareunassa Lisää uusi kartoitus.

8

Valita Suoraan kartoitus. Valitse Lähdeattribuutti (Azure-attribuutti) ja Kohdeattribuutti (Webex-attribuutti) ja napsauta sitten OK.

Taulukko 2. Anna tunnus Webex Mappingsille

Entra ID -attribuutti (lähde)

Webex-käyttäjän ominaisuus (kohde)

Oletusarvoisesti täytetyt määritteet

userPrincipalName

käyttäjänimi

Switch ([IsSoftd], , "False", "True", "True", "False")

aktiivinen

näyttönimi

näyttönimi

sukunimi

nimi.perhenimi

etunimi

nimi.etunimi

objektitunnus

ulkoinen tunnus

Muita saatavilla olevia attribuutteja

työnimike

otsikko

käyttösijainti

osoitteet[tyyppi eq "työ"].maa

kaupunki

osoitteet[tyyppi eq "työ"].locality

Katuosoite

osoitteet[kirjoita eq "työ"].katuosoite

osavaltio

osoitteet[tyyppi eq "työ"].alue

postinumero

osoitteet[tyyppi eq "työ"].postalCode

puhelinnumero

phoneNumbers[type eq "työ"].arvo

mobiili

phoneNumbers[type eq "mobiili"].arvo

faksiTelephoneNumber

phoneNumbers[type eq "faksi"].arvo

9

Toista kaksi edellistä vaihetta, kunnes olet lisännyt tai muokannut kaikki tarvitsemasi kartoitukset, ja napsauta sitten Tallentaa ja Joo vahvistaaksesi uudet kartoitukset.


 

Sinä pystyt Palauta oletuskartoitukset jos haluat aloittaa uudestaan.

Karttauksesi on tehty ja Webex-käyttäjät luodaan tai päivitetään seuraavan synkronoinnin yhteydessä.