Toimialarajat ylittävä identiteetinhallintajärjestelmä (SCIM)

Hakemistossa olevien käyttäjien ja Control Hubin välinen integraatio käyttää System for Cross-domain Identity Management ( SCIM) API:ta. SCIM on avoin standardi, jonka avulla voidaan automatisoida käyttäjän identiteettitietojen vaihtoa identiteettialueiden tai IT-järjestelmien välillä. SCIM on suunniteltu helpottamaan käyttäjäidentiteettien hallintaa pilvipohjaisissa sovelluksissa ja palveluissa. SCIM käyttää standardoitua REST-rajapintaa.

Entra ID ei synkronoi nolla-arvoja. Jos määrität attribuutin arvoksi NULL, sitä ei poisteta tai korjata NULL-arvolla Webexissä. Jos tämä rajoitus vaikuttaa käyttäjiin, ota yhteyttä Microsoftin tukeen.

Entra ID (Azure AD) Wizard -sovellus

Helpota käyttäjien ja ryhmien synkronointia Webexin kanssa Control Hubin Entra ID (Azure AD) Wizard -sovelluksen avulla. Ohjattu-sovelluksen avulla voit helposti määrittää, mitkä ominaisuudet, käyttäjät ja ryhmät synkronoidaan, ja päättää, synkronoidaanko käyttäjien avatarit Webexiin. Katso Set up the Entra ID (Azure AD) Wizard App in Control Hub saadaksesi lisätietoja ohjatun toiminnon käytön eduista.

Cisco Webexin lisääminen Azuren sovellusgalleriasta

Ennen kuin voit määrittää Control Hubin automaattista käyttäjien määritystä Entra ID:n avulla, sinun on lisättävä Webex Entra ID -sovellusgalleriasta hallittujen sovellusten luetteloon.

Jos olet jo integroinut Webex Control Hubin Entra ID:n kanssa SSO:n (single sign-on), Cisco Webex on jo lisätty yrityssovelluksiisi ja voit ohittaa tämän toimenpiteen.

1

Kirjaudu sisään Azure-portaaliin osoitteessa https://portal.azure.com järjestelmänvalvojan tunnuksilla.

2

Siirry osoitteeseen Entra ID oman organisaatiosi osalta.

3

Siirry osoitteeseen Yrityssovellukset ja valitse sitten Lisää.

4

Napsauta Lisää sovellus galleriasta.

5

Kirjoita hakukenttään Cisco Webex.

6

Valitse tulosruutuun Cisco Webex ja lisää sovellus valitsemalla Lisää . Lisää sovellus valitsemalla .

Näyttöön ilmestyy viesti, jonka mukaan sovellus lisättiin onnistuneesti.

7

Jos haluat varmistaa, että synkronointia varten lisäämäsi Webex-sovellus ei näy käyttäjäportaalissa, avaa uusi sovellus, siirry osoitteeseen Ominaisuudet ja aseta Näkyykö käyttäjille? Ei.

Määritä ryhmät/käyttäjät sovellukselle Entra ID:ssä.

Tämän toimenpiteen avulla voit valita käyttäjät, jotka synkronoidaan Webex-pilveen.

Entra ID käyttää käsitettä nimeltä "assignments" määrittämään, mitkä käyttäjät saavat pääsyn valittuihin sovelluksiin. Automaattisen käyttäjäkäytön määrityksen yhteydessä Control Hubiin synkronoidaan vain ne käyttäjät ja/tai käyttäjäryhmät, jotka on "määritetty" sovellukselle Entra ID:ssä.

Käytä Ohjattu Entra ID (Azure AD) -sovellusta Control Hubissa synkronoidaksesi sekä käyttäjät Entra ID -ryhmissä että yksittäiset ryhmäobjektit. Webex ei voi synkronoida yksittäisiä ryhmiä Entra ID (Azure AD) Wizard App -sovelluksen ulkopuolella.

Jos määrität integraation ensimmäistä kertaa, suosittelemme, että määrität yhden käyttäjän testausta varten ja lisäät muita käyttäjiä ja ryhmiä onnistuneen testin jälkeen.

1

Avaa Webex-sovellus Entra ID -portaalissa ja siirry sitten osoitteeseen Users and groups.

2

Napsauta Add Assignment.

3

Etsi käyttäjät/ryhmät, jotka haluat lisätä sovellukseen:

  • Etsi yksittäisiä käyttäjiä, jotka voit määrittää sovellukseen.
  • Etsi ryhmä käyttäjiä, jotka voit määrittää sovellukseen.
4

Napsauta Valitse ja napsauta sitten Assign.

Toista näitä vaiheita, kunnes sinulla on kaikki ryhmät ja käyttäjät, jotka haluat synkronoida Webexin kanssa.

Valtuuttaa Entra ID synkronoimaan käyttäjiä Control Hub -organisaation kanssa.

Tämän menettelyn avulla voit määrittää käyttöönoton Entra ID:stä ja hankkia organisaatiollesi haltijakoodin. Vaiheet kattavat tarvittavat ja suositellut hallinnolliset asetukset.

Jos organisaatiosi edellyttää, että kaikilla käyttäjillä on oltava todennettu verkkotunnus, tuleva synkronointi ei salli käyttäjien luomista vahvistamattomille verkkotunnuksille. Useimmat Webex for Government -organisaatiot vaativat varmennettuja verkkotunnuksia.

Ennen kuin aloitat

Hae organisaatiotunnuksesi Control Hubin asiakasnäkymästä. Napsauta organisaatiosi nimeä alhaalla vasemmalla ja kopioi sitten Organization ID tekstitiedostoon. Tarvitset tätä arvoa, kun syötät vuokralaisen URL-osoitteen. Käytämme tätä arvoa esimerkkinä tässä artikkelissa: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Kirjaudu sisään Azure-portaaliin ja siirry sitten osoitteeseen > Yrityssovellukset > Kaikki sovellukset.

2

Valitse yrityssovellusten luettelosta Cisco Webex .

3

Siirry osoitteeseen Provisioning ja vaihda sitten Provisioning Mode muotoon Automatic.

Webex-sovellus sisältää joitakin oletussovituksia Entra ID -käyttäjäattribuuttien ja Webex-käyttäjäattribuuttien välillä. Nämä määritteet riittävät käyttäjien luomiseen, mutta voit lisätä niitä lisää myöhemmin tässä artikkelissa kuvatulla tavalla.

4

Kirjoita vuokralaisen URL-osoite.

Seuraavassa taulukossa on Webex-tarjouksen URL-osoite. Korvaa OrgId omalla arvollasi.

Taulukko 1. Webexin vuokralaisen URL-osoitteet
Webex-tarjousKäytettävä vuokralaisen URL-osoite
Webex (oletus) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Vuokralaisen URL-osoite voi esimerkiksi näyttää tältä: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Noudata seuraavia ohjeita saadaksesi haltijakoodin arvon Secret Token:

  1. Kopioi seuraava URL-osoite ja suorita se selaimen incognito-välilehdellä: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Yllä oleva URL-osoite koskee oletusarvoista Webex ID -välittäjää. Jos käytät Webex for Government -palvelua, käytä seuraavaa URL-osoitetta saadaksesi haltijakoodin:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Inkognito-selain on tärkeä, jotta voit varmistaa, että kirjaudut sisään oikeilla järjestelmänvalvojan tunnuksilla. Jos olet jo kirjautunut sisään vähemmän etuoikeutettuna käyttäjänä, joka ei voi luoda käyttäjiä, palauttamasi haltijakoodi ei voi luoda käyttäjiä.

  2. Kirjaudu sisään avautuvalla Webex-kirjautumissivulla organisaatiosi täydellä hallintatilillä.

    Näyttöön ilmestyy virhesivu, jossa sanotaan, että sivustoa ei tavoiteta, mutta tämä on normaalia.

    Virhesivun URL-osoite sisältää luodun haltijatunnuksen. Tämä merkki on voimassa 365 päivää (jonka jälkeen se vanhenee).

  3. Kopioi selaimen osoiterivillä olevasta URL-osoitteesta bearer token -arvo väliltä access_token= ja &token_type=Bearer.

    Esimerkiksi tässä URL-osoitteessa tunnisteen arvo on korostettu: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    Suosittelemme, että tallennat tämän arvon tekstitiedostoon tunnuksen tallenteeksi siltä varalta, että URL-osoite ei ole enää käytettävissä.

6

Palaa Azure-portaaliin ja liitä tunnisteen arvo kohtaan Secret Token.

7

Napsauta Testaa yhteys varmistaaksesi, että Entra ID tunnistaa organisaation ja tunnisteen.

Onnistunut tulos kertoo, että valtuudet on hyväksytty käyttäjän käyttöönoton mahdollistamiseksi.

8

Kirjoita Ilmoitussähköposti ja ruksaa valintaruutu, jotta saat sähköpostia, kun käyttöönoton virheitä ilmenee.

9

Napsauta Tallenna.

Tässä vaiheessa olet onnistuneesti valtuuttanut Entra ID:n tarjoamaan ja synkronoimaan Webex-käyttäjiä ja suorittanut synkronoinnin määrittämiseen liittyvät vaiheet.

Mitä tehdä seuraavaksi

Jos haluat liittää lisää Entra ID -käyttäjäattribuutteja Webex-attribuutteihin, jatka seuraavaan osioon.

Lisätietoja synkronoidun organisaation muutosten tekemisestä on ohjeartikkelissa Manage Synchronized Entra ID Users .

Käyttäjäattribuuttien yhdistäminen Entra ID:stä Webexiin

Noudata tätä menettelyä, jos haluat liittää uusia käyttäjäominaisuuksia Entra ID:stä Webexiin tai muuttaa olemassa olevia käyttäjäominaisuuksien liittämisiä.

Entra ID:n ja Webexin yhdistäminen ei synkronoi jokaista käyttäjän yksityiskohtaa. Joitakin käyttäjätietojen näkökohtia ei synkronoida:

  • Avatarit

  • Huoneet

  • Ominaisuudet, joita ei ole lueteltu alla olevassa taulukossa

Suosittelemme, että et muuta oletusarvoisia attribuuttikartoituksia, ellei se ole ehdottoman välttämätöntä. Käyttäjänimeksi määritettävä arvo on erityisen tärkeä. Webex käyttää käyttäjän sähköpostiosoitetta käyttäjätunnuksena. Oletusarvoisesti kartoitamme userPrincipalName (UPN) Azure AD:ssä sähköpostiosoitteeseen (käyttäjänimi) Control Hubissa.

Jos userPrincipalName ei vastaa sähköpostia Control Hubissa, käyttäjät otetaan käyttöön Control Hubissa uusina käyttäjinä sen sijaan, että ne vastaisivat olemassa olevia käyttäjiä. Jos haluat käyttää toista Azure-käyttäjäattribuuttia, joka on UPN:n sijasta sähköpostiosoitteen muodossa, sinun on muutettava Entra ID:n oletuskuviointi osoitteesta userPrincipalName sopivaksi Entra ID:n käyttäjäattribuutiksi.

Ennen kuin aloitat

Olet lisännyt ja määrittänyt Cisco Webex -sovelluksen Entra ID:hen ja testannut yhteyden.

Voit muuttaa käyttäjäattribuuttien yhdistämisiä ennen tai jälkeen käyttäjien synkronoinnin aloittamisen.

1

Kirjaudu sisään Azure-portaaliin ja siirry sitten Yrityssovellukset > Kaikki sovellukset.

2

Avaa Cisco Webex -sovellus.

3

Valitse Provisioning -sivu, laajenna Mappings -osio ja valitse Provision Azure Active Directory Users.

4

Merkitse Näytä lisäasetukset -valintaruutu ja valitse sitten Muokkaa CiscoWebExin attribuuttiluetteloa.

5

Valitse Webex-ominaisuudet, jotka täytetään Entra ID:n käyttäjäominaisuuksista. Määritteet ja yhdistelmät esitetään myöhemmin tässä menettelyssä.

6

Kun olet valinnut Webex-ominaisuudet, valitse Tallenna ja vahvista sitten Kyllä .

Attribuuttikartoitussivu avautuu, joten voit yhdistää Entra ID -käyttäjäattribuutit valitsemiisi Webex-käyttäjäattribuutteihin.

7

Napsauta sivun alareunan lähellä Add new mapping.

8

Valitse Direct mapping. Valitse Lähdeattribuutti (Azure-attribuutti) ja Kohdeattribuutti (Webex-attribuutti) ja napsauta sitten OK.

Taulukko 2. Entra ID:n ja Webexin yhdistäminen

Entra ID Attribuutti (lähde)

Webex-käyttäjäattribuutti (kohde)

Oletusarvoisesti täytetyt attribuutit

userPrincipalName

käyttäjänimi

Switch([IsSoftd], , "False", "True", "True", "False")

aktiivinen

displayName

displayName

sukunimi

name.familyName

givenName

name.givenName

objectId

externalId

Saatavilla olevat lisäominaisuudet

jobTitle

otsikko

usageLocation

osoitteet[type eq "työ"].country

kaupunki

osoitteet[type eq "work"].locality

streetAddress

addresses[type eq "työ"].streetAddress

tila

osoitteet[type eq "work"].region

postalCode

addresses[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

mobiili

phoneNumbers[type eq "mobile"].value

faksipuhelinnumero

phoneNumbers[type eq "fax"].value

9

Toista kaksi edellistä vaihetta, kunnes olet lisännyt tai muuttanut kaikki tarvitsemasi yhdistelmät, ja vahvista uudet yhdistelmät napsauttamalla Tallenna ja Kyllä .

Voit Palauta oletuskartoitukset , jos haluat aloittaa alusta.

Liitännät on tehty, ja Webex-käyttäjät luodaan tai päivitetään seuraavalla synkronoinnilla.