System for Cross-domain Identity Management (SCIM)

Hakemiston ja Control Hubin käyttäjien välinen integrointi käyttää System for Cross-domain Identity Management ( SCIM) API. SCIM on avoin standardi käyttäjätunnustietojen vaihdon automatisoimiseksi identiteettialueiden tai IT-järjestelmien välillä. SCIM on suunniteltu helpottamaan käyttäjien identiteetin hallintaa pilvipohjaisissa sovelluksissa ja palveluissa. SCIM käyttää standardoitua API:ta RESTin kautta.


 

Azure AD ei synkronoi nolla-arvoja. Jos määrität attribuutin arvoksi NULL, sitä ei poisteta tai paikata NULL-arvolla Webexissä. Jos tämä rajoitus vaikuttaa käyttäjiisi, ota yhteyttä Microsoftiin saadaksesi tukea.

Azure AD Wizard -sovellus

Käytä Control Hubin Azure AD Wizard -sovellusta yksinkertaistaaksesi käyttäjien ja ryhmien synkronointia Webexin kanssa. Wizard-sovelluksen avulla voit helposti määrittää synkronoitavat attribuutit, käyttäjät ja ryhmät ja päättää, synkronoidaanko käyttäjän avatarit Webexin kanssa. Katso Määritä Azure AD Wizard App Control Hubissa saadaksesi lisätietoja ohjatun toiminnon käytön eduista.

Lisää Cisco Webex Azure-sovellusgalleriasta

Ennen kuin määrität Webex Control Hubin automaattista käyttäjien hallintaa varten Azure AD:n kanssa, sinun on lisättävä Cisco Webex Azure AD -sovellusgalleriasta hallittujen sovellusten luetteloosi.


 

Jos olet jo integroitu Webex Control Hub Azuren kanssa kertakirjautumiseen (SSO), Cisco Webex on jo lisätty yrityssovelluksiin, ja voit ohittaa tämän toimenpiteen.

1

Kirjaudu Azure-portaaliin osoitteessa https://portal.azure.com järjestelmänvalvojan tunnistetiedoillasi.

2

Mene Azure Active Directory organisaatiollesi.

3

Mene Yrityssovellukset ja napsauta sitten Lisätä.

4

Klikkaus Lisää sovellus galleriasta.

5

Kirjoita hakukenttään Cisco Webex.

6

Valitse tulosruudussa Cisco Webexja napsauta sitten Lisätä lisätäksesi sovelluksen.

Näyttöön tulee viesti, joka kertoo, että sovellus on lisätty onnistuneesti.

7

Varmistaaksesi, että synkronointia varten lisäämäsi Webex-sovellus ei näy käyttäjäportaalissa, avaa uusi sovellus ja siirry Ominaisuudet, ja aseta Näkyykö käyttäjille? to Ei.

Määritä ryhmiä/käyttäjiä sovellukselle Azure AD:ssa

Tämän menettelyn avulla voit valita käyttäjät, jotka synkronoidaan Webex-pilveen.

Azure AD käyttää "määritykset" -nimistä käsitettä määrittääkseen, ketkä käyttäjät saavat pääsyn valittuihin sovelluksiin. Automaattisen käyttäjien valmistelun yhteydessä vain käyttäjät ja/tai käyttäjäryhmät, jotka on "määritetty" Azure AD:n sovellukseen, synkronoidaan Control Hubiin.


 

Webex voi synkronoida Azure AD -ryhmän käyttäjät, mutta ei synkronoi itse ryhmäobjektia.

Jos määrität integraatiota ensimmäistä kertaa, suosittelemme, että määrität yhden käyttäjän testattavaksi ja lisäät sitten muita käyttäjiä ja ryhmiä onnistuneen testin jälkeen.

1

Avaa Cisco Webex -sovellus Azure-portaalissa ja siirry sitten osoitteeseen Käyttäjät ja ryhmät.

2

Klikkaus Lisää tehtävä.

3

Etsi käyttäjät/ryhmät, jotka haluat lisätä sovellukseen:

  • Etsi yksittäisiä käyttäjiä, jotka määritetään sovellukselle.
  • Etsi käyttäjäryhmä, joka määritetään sovellukselle.
4

Klikkaus Valitse ja napsauta sitten Määritä.

Toista näitä vaiheita, kunnes sinulla on kaikki ryhmät ja käyttäjät, jotka haluat synkronoida Webexin kanssa.

Valtuuta Azure synkronoimaan käyttäjät Control Hub -organisaatiosi kanssa

Tämän toimenpiteen avulla voit määrittää Azure AD:n hallinnan ja hankkia siirtotietunnuksen organisaatiollesi. Vaiheet kattavat tarvittavat ja suositellut järjestelmänvalvojan asetukset.


 
Jos organisaatiosi edellyttää, että kaikilla käyttäjillä on oltava vahvistettu verkkotunnus, tuleva synkronointi ei salli käyttäjien luomista vahvistamattomille verkkotunnuksille. Useimmat Webex for Government -organisaatiot vaativat vahvistetut verkkotunnukset.

Ennen kuin aloitat

Hanki organisaatiotunnuksesi Control Hubin asiakasnäkymästä. Napsauta organisaatiosi nimeä vasemmassa alakulmassa ja kopioi sitten Organisaation tunnus tekstitiedostoon. Tarvitset tämän arvon, kun annat vuokralaisen URL-osoitteen. Käytämme tätä arvoa esimerkkinä tässä artikkelissa: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Kirjaudu sisään palveluun Azure-portaali ja mene sitten kohtaan Azure Active Directory > Yrityssovellukset > Kaikki sovellukset.

2

Valita Cisco Webex yrityssovellusluettelostasi.

3

Mene Varausten luominen, ja muuta sitten Käyttöönottotila to Automaattinen.

Webex-sovellus sisältää joitakin Azure AD -käyttäjämääritteiden ja Webex-käyttäjämääritteiden välisiä oletusmäärityksiä. Nämä määritteet riittävät käyttäjien luomiseen, mutta voit lisätä niitä myöhemmin tässä artikkelissa kuvatulla tavalla.

4

Syötä Vuokralaisen URL-osoite.

Seuraavassa taulukossa näkyy Webex-tarjouksesi URL-osoite. Korvata OrgId tietyllä arvollasi.

Pöytä 1. Webexin vuokralaisen URL-osoitteet
Webex tarjousVuokralaisen käytettävä URL-osoite
Webex (oletus) https://api.ciscospark.com/v1/scim/OrgId
Webex hallitukselle https://api-usgov.webex.com/v1/scim/OrgId

Vuokralaisen URL-osoite voi esimerkiksi näyttää tältä: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Seuraa näitä ohjeita saadaksesi siirtotietunnuksen arvon Salainen Token:

  1. Kopioi seuraava URL-osoite ja suorita se incognito-selaimen välilehdellä: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Yllä oleva URL-osoite koskee oletusarvoista Webex ID -välittäjää. Jos käytät Webex for Governmentia, hanki siirtotietunnus käyttämällä seuraavaa URL-osoitetta:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Incognito-selain on tärkeä, jotta voit varmistaa, että kirjaudut sisään oikeilla järjestelmänvalvojan tunnuksilla. Jos olet jo kirjautunut sisään vähemmän etuoikeutettuna käyttäjänä, joka ei voi luoda käyttäjiä, palauttamasi siirtotietunnus ei voi luoda käyttäjiä.

  2. Kirjaudu näkyviin tulevalta Webex-kirjautumissivulta organisaatiosi täydellä järjestelmänvalvojan tilillä.

    Näkyviin tulee virhesivu, jossa sanotaan, että sivustoon ei saada yhteyttä, mutta tämä on normaalia.

    Virhesivun URL-osoite sisältää luodun siirtotietunnuksen. Tämä tunnus on voimassa 365 päivää (sen jälkeen se vanhenee).

  3. Kopioi selaimen osoitepalkin URL-osoitteesta verkkotunnuksen arvo väliltä access_token= ja &token_type=Bearer.

    Esimerkiksi tämän URL-osoitteen tunnuksen arvo on korostettuna: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Kantaja&expires_in=3887999&state=tämän-should-be-a-random-string-for-security-purpose.


     

    Suosittelemme, että tallennat tämän arvon tekstitiedostoon tunnuksen tietueeksi siltä varalta, että URL-osoite ei ole enää saatavilla.

6

Palaa Azure-portaaliin ja liitä tunnuksen arvo kohtaan Salainen Token.

7

Klikkaus Testaa yhteys varmistaaksesi, että Azure AD tunnistaa organisaation ja tunnuksen.

Onnistuneen tuloksen mukaan valtuustiedoilla on valtuudet ottaa käyttöön käyttäjien hallinta.

8

Kirjoita Ilmoitus sähköposti ja valitse valintaruutu saadaksesi sähköpostia, kun hallintaan tulee virheitä.

9

Klikkaus Tallentaa.
Tässä vaiheessa olet onnistuneesti valtuuttanut Azure AD:n luomaan ja synkronoimaan Webex-käyttäjiä ja suorittanut synkronoinnin määrittämisen vaiheet.

Mitä tehdä seuraavaksi

Jos haluat yhdistää enemmän Azure AD -käyttäjämääritteitä Webex-attribuutteihin, jatka seuraavaan osioon.

Lisätietoja muutosten tekemisestä synkronoituun organisaatioon on kohdassa Hallitse synkronoituja Azure Active Directory -käyttäjiä ohjeartikkeli.

Yhdistä käyttäjän määritteet Azuresta Webexiin

Seuraa näitä ohjeita yhdistääksesi lisää käyttäjämääritteitä Azuresta Webexiin tai muuttaaksesi olemassa olevia käyttäjän määritteiden määritteitä.


 

Azuren ja Webexin kartoitus ei synkronoi jokaista käyttäjän yksityiskohtaa. Joitakin käyttäjätietojen ominaisuuksia ei synkronoida:

  • Avatarit

  • Huoneet

  • Attribuutit, joita ei ole lueteltu alla olevassa taulukossa

Suosittelemme, että et muuta oletusmääritteitä, ellei se ole ehdottoman välttämätöntä. Käyttäjänimeksi määrittämäsi arvo on erityisen tärkeä. Webex käyttää käyttäjän sähköpostiosoitetta käyttäjänimenä. Oletuksena kartoitamme userPrincipalName (UPN) Azure AD:ssa Control Hubin sähköpostiosoitteeseen (käyttäjänimeen).

Jos userPrincipalName ei liity Control Hubin sähköpostiin, käyttäjät ohjataan Control Hubiin uusina käyttäjinä sen sijaan, että he yhdistäisivät olemassa olevia käyttäjiä. Jos haluat käyttää toista Azure-käyttäjäattribuuttia, joka on sähköpostiosoitteen muodossa UPN:n sijaan, sinun on muutettava tämä Azure AD:n oletusmääritys userPrincipalName sopivaan Azure AD -käyttäjämääritteeseen.

Ennen kuin aloitat

Olet lisännyt ja määrittänyt Cisco Webex -sovelluksen Azure Active Directoryyn ja testannut yhteyden.

Voit muokata käyttäjämääritteitä ennen käyttäjien synkronoinnin aloittamista tai sen jälkeen.

1

Kirjaudu sisään palveluun Azure-portaali ja mene sitten kohtaan Azure Active Directory > Yrityssovellukset > Kaikki sovellukset.

2

Avaa Cisco Webex sovellus.

3

Valitse Varausten luominen sivua, laajenna Kartoitukset -osio ja napsauta Varaa Azure Active Directory -käyttäjät.

4

Tarkista Näytä lisäasetukset valintaruutu ja napsauta sitten Muokkaa CiscoWebEx-määriteluetteloa.

5

Valitse Azure-käyttäjämääritteistä täytettävät Webex-attribuutit. Attribuutit ja kartoitukset näytetään myöhemmin tässä menettelyssä.

6

Kun olet valinnut Webex-attribuutit, napsauta Tallentaa, ja sitten Joo vahvistaa.

Attribuuttien yhdistäminen -sivu avautuu, jotta voit yhdistää Azure AD -käyttäjäattribuutit valitsemiisi Webex-käyttäjämääritteisiin.

7

Napsauta sivun alareunassa Lisää uusi kartoitus.

8

Valita Suoraan kartoitus. Valitse Lähdeattribuutti (Azure-attribuutti) ja Kohdeattribuutti (Webex-attribuutti) ja napsauta sitten OK.

Taulukko 2. Azure - Webex-kartoitukset

Azure Active Directory -attribuutti (lähde)

Webex-käyttäjän ominaisuus (kohde)

Oletusarvoisesti täytetyt määritteet

userPrincipalName

käyttäjänimi

Switch ([IsSoftd], , "False", "True", "True", "False")

aktiivinen

näyttönimi

näyttönimi

sukunimi

nimi.perhenimi

etunimi

nimi.etunimi

objektitunnus

ulkoinen tunnus

Muita saatavilla olevia attribuutteja

työnimike

otsikko

käyttösijainti

osoitteet[tyyppi eq "työ"].maa

kaupunki

osoitteet[tyyppi eq "työ"].locality

Katuosoite

osoitteet[kirjoita eq "työ"].katuosoite

osavaltio

osoitteet[tyyppi eq "työ"].alue

postinumero

osoitteet[tyyppi eq "työ"].postalCode

puhelinnumero

phoneNumbers[type eq "työ"].arvo

mobiili

phoneNumbers[type eq "mobiili"].arvo

faksiTelephoneNumber

phoneNumbers[type eq "faksi"].arvo
9

Toista kaksi edellistä vaihetta, kunnes olet lisännyt tai muokannut kaikki tarvitsemasi kartoitukset, ja napsauta sitten Tallentaa ja Joo vahvistaaksesi uudet kartoitukset.


 

Sinä pystyt Palauta oletuskartoitukset jos haluat aloittaa uudestaan.

Karttauksesi on tehty ja Webex-käyttäjät luodaan tai päivitetään seuraavan synkronoinnin yhteydessä.