Järjestelmä toimialueiden väliseen identiteetin hallintaan (SCIM)

Hakemiston käyttäjien ja Control Hubin välinen integrointi käyttää System for Cross-domain Identity Management ( SCIM) -rajapintaa. SCIM on avoin standardi käyttäjän identiteettitietojen vaihdon automatisointiin identiteettialueiden tai IT-järjestelmien välillä. SCIM on suunniteltu helpottamaan käyttäjäidentiteettien hallintaa pilvipohjaisissa sovelluksissa ja palveluissa. SCIM käyttää standardoitua API:a RESTin kautta.

Entra ID ei synkronoi null-arvoja. Jos asetat attribuutin arvoksi NULL, sitä ei poisteta eikä siihen aseteta NULL-arvoa Webexissä. Jos tämä rajoitus vaikuttaa käyttäjiisi, ota yhteyttä Microsoftiin saadaksesi tukea.

Entra ID Wizard -sovellus

Käytä Entra ID Wizard -sovellusta Control Hubissa yksinkertaistaaksesi käyttäjien ja ryhmien synkronointia Webexin kanssa. Ohjatun toiminnon avulla voit helposti määrittää synkronoitavat ominaisuudet, käyttäjät ja ryhmät ja päättää, synkronoidaanko käyttäjien avatarit Webexiin. Katso Entra ID Wizard -sovelluksen määrittäminen Control Hubissa saadaksesi lisätietoja ohjatun toiminnon eduista.

Lisää Webex Azure-sovellusgalleriasta

Ennen kuin määrität Control Hubin automaattista käyttäjien provisiointia varten Entra ID:llä, sinun on lisättävä Webex Azure-sovellusgalleriasta hallittujen sovellusten luetteloon.

Jos olet jo integroinut Control Hubin Entra ID:hen kertakirjautumista (SSO) varten, Webex on jo lisätty yrityssovelluksiisi ja voit ohittaa tämän toimenpiteen.

1

Kirjaudu Azure-portaaliin osoitteessa https://portal.azure.com järjestelmänvalvojan tunnistetiedoillasi.

2

Siirry organisaatiosi Entra-tunnukseen.

3

Siirry kohtaan Yrityssovellukset ja napsauta sitten Lisää.

4

Napsauta Lisää sovellus galleriasta.

5

Kirjoita hakukenttään Cisco Webex.

6

Valitse tulosruudusta Cisco Webexja lisää sitten sovellus napsauttamalla Lisää.

Esimerkki Lisää sovellus -näytöstä, jossa Cisco Webex -sovellus on korostettuna.

Näkyviin tulee viesti, joka ilmoittaa, että sovellus on lisätty onnistuneesti.

7

Varmistaaksesi, että synkronoitavaksi lisäämäsi Webex-sovellus ei näy käyttäjäportaalissa, avaa uusi sovellus, siirry kohtaan Ominaisuudetja aseta Näkyykö käyttäjille? arvoksi Ei.

Ominaisuussivun näyttö, jossa korostetaan Näkyy käyttäjille -kytkimen sijainti. Se löytyy näytön alareunasta, aivan Muistiinpanot-kentän yläpuolelta.
Määritä groups/users Entra ID -sovellukseen

Tämän toimenpiteen avulla voit valita käyttäjät, jotka synkronoidaan Webex-pilveen.

Entra ID käyttää "määrityksiä" -nimistä käsitettä määrittääkseen, ketkä käyttäjät saavat käyttöoikeudet valittuihin sovelluksiin. Automaattisen käyttäjien varaamisen yhteydessä vain käyttäjät and/or Entra ID:ssä sovellukseen "määritetyt" käyttäjäryhmät synkronoidaan Control Hubiin.

Käytä Entra ID Wizard -sovellusta Control Hubissa synkronoidaksesi sekä Entra ID -ryhmien käyttäjät että yksittäiset ryhmäobjektit. Webex ei voi synkronoida yksittäisiä ryhmiä Entra ID Wizard -sovelluksen ulkopuolella.

Jos määrität integraatiota ensimmäistä kertaa, suosittelemme, että määrität yhden käyttäjän testausta varten ja lisäät sitten muita käyttäjiä ja ryhmiä onnistuneen testin jälkeen.

1

Avaa Webex-sovellus Entra ID -portaalissa ja siirry sitten kohtaan Käyttäjät ja ryhmät.

2

Napsauta Lisää tehtävä.

3

Etsi users/groups haluat lisätä sovellukseen:

  • Etsi yksittäisiä käyttäjiä, jotka voit liittää sovellukseen.
  • Etsi käyttäjäryhmä, joka määritetään sovellukseen.
4

Napsauta Valitse ja napsauta sitten Määritä.

Toista näitä vaiheita, kunnes kaikki Webexin kanssa synkronoitavat ryhmät ja käyttäjät ovat tallessa.

Valtuuta Entra ID synkronoimaan käyttäjät Control Hub -organisaatiosi kanssa

Tämän toimenpiteen avulla voit määrittää Entra ID:n avulla toteutuksen ja hankkia organisaatiollesi haltijatunnuksen. Vaiheet kattavat tarvittavat ja suositellut järjestelmänvalvojan asetukset.

Jos organisaatiosi edellyttää, että kaikilla käyttäjillä on oltava vahvistettu toimialue, tuleva synkronointi ei salli käyttäjien luomista vahvistamattomille toimialueille. Useimmat Webex for Government -organisaatiot vaativat vahvistettuja verkkotunnuksia.

Ennen kuin aloitat

Hae organisaatiosi tunnus Control Hubin asiakasnäkymästä. Napsauta organisaatiosi nimeä vasemmassa alakulmassa ja kopioi sitten Organisaatiotunnus tekstitiedostoon. Tarvitset tätä arvoa, kun syötät vuokraajan URL-osoitteen. Käytämme tätä arvoa esimerkkinä tässä artikkelissa: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Kirjaudu sisään Azure-portaaliin ja siirry sitten osoitteeseen > Yrityssovellukset > Kaikki sovellukset.

2

Valitse Cisco Webex yrityssovellusten luettelosta.

3

Siirry kohtaan Valmisteluja muuta sitten Valmistelutila arvoksi Automaattinen.

Cisco Webexin käyttöönottonäyttö Entra ID:ssä. Valitse Valmistelutila-pudotusvalikosta Automaattinen.

Webex-sovelluksessa on joitakin oletusmäärityksiä Entra ID -käyttäjäattribuuttien ja Webex-käyttäjäattribuuttien välillä. Nämä ominaisuudet riittävät käyttäjien luomiseen, mutta voit lisätä niitä lisää myöhemmin tässä artikkelissa kuvatulla tavalla.

4

Syötä vuokralaisen URL-osoite.

Seuraavassa taulukossa näkyy Webex-tarjouksesi URL-osoite. Korvaa OrgId omalla tarkalla arvollasi.

Taulukko 1. Webexin vuokralaisten URL-osoitteet
Webex-tarjousKäytettävä vuokralaisen URL-osoite
Webex (oletus) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Vuokraajan URL-osoite voi esimerkiksi näyttää tältä: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Seuraa näitä ohjeita saadaksesi Salaisen tunnuksenhaltijan tunnuksen arvon :

  1. Kopioi seuraava URL-osoite ja suorita se incognito-selaimen välilehdellä: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Yllä oleva URL-osoite koskee oletusarvoista Webex ID -välittäjää. Jos käytät Webex for Government -palvelua, hanki haltijan tunnus seuraavasta URL-osoitteesta:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Incognito-selaimessa on tärkeää varmistaa, että kirjaudut sisään oikeilla järjestelmänvalvojan tunnuksilla. Jos olet jo kirjautunut sisään käyttäjänä, jolla on vähemmän käyttöoikeuksia ja joka ei voi luoda käyttäjiä, palauttamasi haltijan tunnus ei voi luoda käyttäjiä.

  2. Kirjaudu näkyviin tulevalta Webex-kirjautumissivulta sisään organisaatiosi täydellä järjestelmänvalvojan tilillä.

    Virhesivu ilmoittaa, että sivustoon ei saada yhteyttä, mutta tämä on normaalia.

    Virhesivun URL-osoite sisältää luodun haltijan tunnuksen. Tämä tunnus on voimassa 365 päivää (jonka jälkeen se vanhenee).

    Esimerkki virhesivun URL-osoitteesta, jossa luotu haltijan tunnus on korostettu. Kopioi haltijatunnuksesi arvo, joka löytyy väliltä "access_token=" ja "& vahvistin;token_type=Bearer".

  3. Kopioi selaimen osoiterivillä olevasta URL-osoitteesta haltijan tunnuksen arvo access_token= ja &token_type=Bearerväliltä.

    Esimerkiksi tässä URL-osoitteessa tokenin arvo on korostettuna: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer &expires_in=3887999 & state=this-should-be-a-random-string-for-security-purpose.

    Suosittelemme, että tallennat tämän arvon tekstitiedostoon tunnuksen tietueena siltä varalta, että URL-osoite ei ole enää käytettävissä.

6

Palaa Azure-portaaliin ja liitä tunnuksen arvo kohtaan Secret Token.

7

Varmista napsauttamalla Testaa yhteyttä, että Entra ID tunnistaa organisaation ja tunnuksen.

Onnistunut tulos tarkoittaa, että tunnistetiedoilla on valtuudet ottaa käyttöön käyttäjien käyttöönotto.

8

Anna Ilmoitussähköposti ja valitse ruutu, jos haluat sähköpostin, kun käyttöönotossa on virheitä.

9

Napsauta Tallenna.

Tässä vaiheessa olet onnistuneesti valtuuttanut Entra ID:n Webex-käyttäjien valmisteluun ja synkronointiin ja suorittanut synkronoinnin määrittämisen vaiheet.

Mitä tehdä seuraavaksi

Jos haluat yhdistää lisää Entra ID -käyttäjäattribuutteja Webex-attribuutteihin, jatka seuraavaan osioon.

Lisätietoja synkronoidun organisaation muuttamisesta on ohjeartikkelissa Synkronoitujen Entra ID -käyttäjien hallinta.

Yhdistä käyttäjäattribuutit Entra ID:stä Webexiin

Noudata tätä menettelyä yhdistääksesi lisää käyttäjäattribuutteja Entra ID:stä Webexiin tai muuttaaksesi olemassa olevia käyttäjäattribuuttien yhdistämismäärityksiä.

Entra ID:n ja Webexin yhdistäminen ei synkronoi kaikkia käyttäjätietoja. Joitakin käyttäjätietojen osa-alueita ei synkronoida:

  • Avatarit

  • Huoneet

  • Ominaisuudet, joita ei ole lueteltu alla olevassa taulukossa

Suosittelemme, ettet muuta oletusarvoisia attribuuttimäärityksiä, ellei se ole ehdottoman välttämätöntä. Käyttäjänimeksi määrittämäsi arvo on erityisen tärkeä. Webex käyttää käyttäjän sähköpostiosoitetta käyttäjätunnuksena. Oletusarvoisesti yhdistämme userPrincipalName (UPN) Azure AD:ssä sähköpostiosoitteeseen (username) Control Hubissa.

Jos userPrincipalName ei vastaa Control Hubin sähköpostiosoitetta, käyttäjät lisätään Control Hubiin uusina käyttäjinä olemassa olevien käyttäjien yhdistämisen sijaan. Jos haluat käyttää UPN:n sijaan toista Azure-käyttäjäattribuuttia, joka on sähköpostiosoitemuodossa, sinun on muutettava Entra ID:n oletusmääritys userPrincipalName -muodosta sopivaan Entra ID -käyttäjäattribuuttiin.

Ennen kuin aloitat

Olet lisännyt ja määrittänyt Cisco Webex -sovelluksen Entra ID:llesi ja testannut yhteyden.

Voit muokata käyttäjäattribuuttien yhdistämismäärityksiä ennen käyttäjien synkronoinnin aloittamista tai sen jälkeen.

1

Kirjaudu sisään Azure-portaaliin ja siirry sitten kohtaan Yrityssovellukset > Kaikki sovellukset.

2

Avaa Cisco Webex -sovellus.

3

Valitse Valmistelu -sivu, laajenna Yhdistämismääritykset -osio ja napsauta Azure Active Directory -käyttäjien valmistelu.

Valmistelu-sivun näyttö, jossa Yhdistämismääritykset-välilehden sijainti on korostettuna. Yhdistämismääritykset-välilehti löytyy suoraan Järjestelmänvalvojan tunnistetiedot -välilehden alapuolelta Valmistelu-sivun yläreunasta.

4

Valitse Näytä lisäasetukset -valintaruutu ja napsauta sitten Muokkaa CiscoWebExin määriteluetteloa.

Kuva vaihtoehdoista, jotka tulevat näkyviin, kun napsautat Azure Active Directory -käyttäjien valmistelu -sivulla "Näytä lisäasetukset".
5

Valitse täytettävät Webex-attribuutit Entra ID -käyttäjäattribuuteista. Määritteet ja yhdistämismääritykset näytetään myöhemmin tässä menettelyssä.

Kuva ominaisuusluettelosta. Luettelo sisältää attribuutin nimen ja tyypin, ja sen lisäksi voit valita, onko attribuutti ensisijainen avain vai pakollinen.
6

Kun olet valinnut Webex-määritteet, napsauta Tallennaja vahvista sitten Kyllä.

Määritteiden yhdistämissivu avautuu, jotta voit yhdistää Entra ID -käyttäjämääritteet valitsemiisi Webex-käyttäjämääritteisiin.

7

Napsauta sivun alareunassa Lisää uusi yhdistämismääritys.

8

Valitse Suora -määritys. Valitse Lähde-attribuutti (Azure-attribuutti) ja Kohde-attribuutti (Webex-attribuutti) ja napsauta sitten OK.

Esimerkki siitä, miltä uuden kartoitusattribuutin pitäisi näyttää. Valitse Yhdistämistyyppi-kohdasta Suora. Lähde- ja kohdeattribuutit ovat pakollisia.

Taulukko 2. Entra ID Webex-yhteensopivuuksiin

Entra ID -attribuutti (lähde)

Webex-käyttäjän ominaisuus (kohde)

Oletusarvoisesti täytetyt ominaisuudet

käyttäjän pääkäyttäjän nimi

käyttäjänimi

Switch([IsSoftd], , "Epätosi", "Tosi", "Tosi", "Epätosi")

aktiivinen

näyttönimi

näyttönimi

sukunimi

nimi.sukunimi

etunimi

nimi.etuNimi

objektitunnus

ulkoinen tunnus

Lisäkäytettävissä olevat ominaisuudet

työnimike

otsikko

käyttöpaikka

addresses[type yhtälö "work"].country

kaupunki

addresses[type yhtälö "work"].locality

katuosoite

addresses[type yhtälö "work"].streetAddress

tila

addresses[type yhtälö "work"].region

postinumero

addresses[type yhtälö "work"].postalCode

puhelinnumero

phoneNumbers[type yhtälö "work"].value

mobiili

phoneNumbers[type yhtälö "mobile"].value

faksipuhelinnumero

phoneNumbers[type yhtälö "fax"].value

9

Toista kahta edellistä vaihetta, kunnes olet lisännyt tai muokannut kaikki tarvitsemasi määritykset, ja vahvista sitten uudet määritykset napsauttamalla Tallenna ja Kyllä.

Voit Palauttaa oletusmääritykset, jos haluat aloittaa alusta.

Yhdistämiset on tehty ja Webex-käyttäjät luodaan tai päivitetään seuraavan synkronoinnin yhteydessä.