Système de gestion des identités interdomaines (SCIM)

L'intégration entre les utilisateurs de l'annuaire et Control Hub utilise le système de gestion des identités interdomaines ( SCIM ) API. SCIM est une norme ouverte permettant d'automatiser l'échange d'informations sur l'identité des utilisateurs entre les domaines d'identité ou les systèmes informatiques. SCIM est conçu pour faciliter la gestion des identités des utilisateurs dans les applications et les services basés sur le cloud. SCIM utilise une API standardisée via REST.


 

Azure AD ne synchronise pas les valeurs NULL. Si vous définissez une valeur d'attribut sur NULL, elle n'est pas supprimée ou corrigée avec une valeur NULL dans Webex. Si cette limitation affecte vos utilisateurs, contactez Microsoft pour obtenir de l'aide.

Application Assistant Azure AD

Utilisez l’application Assistant Azure AD dans Control Hub pour simplifier la synchronisation des utilisateurs et des groupes avec Webex. L'application Assistant vous permet de configurer facilement les attributs, les utilisateurs et les groupes à synchroniser, et de décider de synchroniser ou non les avatars des utilisateurs avec Webex. Voir Configurer l’application Assistant Azure AD dans Control Hub pour en savoir plus sur les avantages de l’utilisation de l’assistant.

Ajouter Cisco Webex à partir de la galerie d’applications Azure

Avant de configurer Webex Control Hub pour le provisionnement automatique des utilisateurs avec Azure AD, vous devez ajouter Cisco Webex à partir de la galerie d’applications Azure AD à votre liste d’applications gérées.


 

Si vous avez déjà Webex Control Hub intégré avec Azure pour authentification unique (SSO) , Cisco Webex est déjà ajouté à vos applications d'entreprise et vous pouvez ignorer cette procédure.

1

Connectez-vous au portail Azure à l’adressehttps://portal.azure.com avec vos informations d'identification d'administrateur.

2

Aller à Azure Active Directory pour votre organisation.

3

Aller à Applications d'entreprise puis cliquez sur Ajouter .

4

Cliquez sur Ajouter une application de la galerie.

5

Dans la zone de recherche, tapez Cisco Webex .

6

Dans le volet des résultats, sélectionnez Cisco Webex , puis cliquez sur Ajouter pour ajouter l'application.

Un message s'affiche indiquant que l'application a été ajoutée avec succès.

7

Pour vous assurer que l'application Webex que vous avez ajoutée pour la synchronisation ne s'affiche pas dans le portail utilisateur, ouvrez la nouvelle application, allez à Propriétés , et définissez Visible par les utilisateurs ? à Non .

Attribuer des groupes/utilisateurs à l’application dans Azure AD

Cette procédure vous permet de choisir les utilisateurs à synchroniser avec le cloud Webex.

Azure AD utilise un concept appelé « attributions » pour déterminer quels utilisateurs doivent recevoir l’accès aux applications sélectionnées. Dans le contexte du provisioning automatique des utilisateurs, seuls les utilisateurs et/ou les groupes d’utilisateurs qui sont « attribués » à une application dans Azure AD sont synchronisés sur Control Hub.


 

Webex peut synchroniser les utilisateurs dans un groupe Azure AD, mais ne synchronise pas l’objet de groupe lui-même.

Si vous configurez votre intégration pour la première fois, nous vous recommandons d'affecter un utilisateur pour le test, puis d'ajouter d'autres utilisateurs et groupes après un test réussi.

1

Ouvrez l Cisco Webex’application dans le portail Azure, puis allez à Utilisateurs et groupes.

2

Cliquez sur Ajouter une affectation.

3

Recherchez les utilisateurs/groupes que vous souhaitez ajouter à l’application :

  • Trouver des utilisateurs individuels à attribuer à l’application.
  • Trouver un groupe d’utilisateurs à attribuer à l’application.
4

Cliquez sur Sélectionner puis cliquez sur Attribuer .

Répétez ces étapes jusqu’à ce que vous yiez tous les groupes et les utilisateurs que vous souhaitez synchroniser avec Webex.

Autoriser Azure à synchroniser les utilisateurs avec votre organisation Control Hub

Utilisez cette procédure pour configurer l’approvisionnement à partir d’Azure AD et obtenir un jeton de support pour votre organisation. Les étapes couvrent les paramètres administratifs nécessaires et recommandés.


 
Si votre organisation impose que tous les utilisateurs doivent avoir un domaine vérifié, la synchronisation future n'autorise pas la création d'utilisateurs pour les domaines non vérifiés. La plupart des organisations Webex pour le gouvernement exigent des domaines vérifiés.

Avant de commencer

Obtenez l’ID de votre organisation à partir de l’affichage du client dans Control Hub. Cliquez sur le nom de votre organisation en bas à gauche, puis copiez le ID de l’organisation dans un fichier texte. Vous avez besoin de cette valeur lorsque vous saisissez l' URL du locataire . Nous utilisons cette valeur comme exemple dans cet article : a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Connectez-vous au Portail Azure puis allez à Azure Active Directory > Applications d'entreprise > Toutes les candidatures .

2

Choisir Cisco Webex à partir de votre liste d'applications d'entreprise.

3

Aller à Approvisionnement , puis modifiez le Mode de provisionnement à Automatique .

L’application Webex inclut des mappages par défaut entre les attributs utilisateur Azure AD et les attributs utilisateur Webex. Ces attributs sont suffisants pour créer des utilisateurs, mais vous pouvez en ajouter d'autres comme décrit plus loin dans cet article.

4

Saisissez le URL du locataire .

Le tableau suivant montre l' URL de votre offre Webex. Remplacer OrgId avec votre valeur spécifique.

Tableau 1. URL des locataires pour Webex
Offre WebexURL du locataire à utiliser
Webex (par défaut) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Par exemple, l' URL de votre locataire peut ressembler à ceci : https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Suivez ces étapes pour obtenir la valeur du jeton du porteur pour le Jeton secret :

  1. Copiez l' URL suivante et exécutez-la dans un onglet de navigation privée : https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    L' URL ci-dessus s'applique au courtier d'ID Webex par défaut. Si vous utilisez Webex pour le gouvernement, utilisez l' URL suivante pour obtenir le jeton du porteur :

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Un navigateur de navigation privée est important pour vous assurer que vous vous connectez avec les informations d’identification d’administrateur correctes. Si vous êtes déjà connecté en tant qu'utilisateur moins privilégié qui ne peut pas créer d'utilisateurs, le jeton du porteur que vous renvoyez ne peut pas créer d'utilisateurs.

  2. À partir de la page de connexion Webex qui s'affiche, connectez-vous avec un compte administrateur complet pour votre organisation.

    Une page d'erreur s'affiche indiquant que le site ne peut pas être atteint, mais cela est normal.

    L' URL de la page d'erreur inclut le jeton de support généré. Ce jeton est valide pendant 365 jours (après quoi il expire).

  3. À partir de l' URL dans la barre d'adresse du navigateur, copiez la valeur du jeton du porteur entre access_token= et &token_type=Bearer.

    Par exemple, cette URL a la valeur du jeton en surbrillance : http://localhost:3000/auth/code#access_token = {sample_token } &token_type =Porteur&expires_in =3887999&state=ce-ci-devrait-être-une-chaîne-aléatoire-à-des-objectifs-de-sécurité.


     

    Nous vous recommandons d'enregistrer cette valeur dans un fichier texte en tant qu'enregistrement du jeton au cas où l' URL ne serait plus disponible.

6

Revenez au portail Azure et collez la valeur du jeton dans Jeton secret .

7

Cliquez sur Tester la connexion pour vous assurer qu’Azure AD reconnaît l’organisation et le jeton.

Un résultat réussi indique que les informations d'identification sont autorisées à activer le provisionnement des utilisateurs.

8

Saisissez un Courriel de notification et cochez la case pour recevoir un courrier électronique en cas d’erreurs d’approvisionnement.

9

Cliquez sur Enregistrer.
À ce stade, vous avez autorisé Azure AD à provisionner et à synchroniser les utilisateurs Webex, et vous avez terminé les étapes de configuration de la synchronisation.

Que faire ensuite ?

Si vous souhaitez mapper davantage d’attributs utilisateur Azure AD sur des attributs Webex, passez à la section suivante.

Pour plus d’informations sur les modifications apportées à l’organisation synchronisée, voir le Gérer les utilisateurs Azure Active Directory synchronisés article d'aide.

Mapper les attributs utilisateur d’Azure vers Webex

Suivez cette procédure pour ma maper des attributs utilisateur supplémentaires d’Azure à Webex, ou pour modifier les mappages des attributs utilisateur existants.


 

Le mappage Azure vers Webex ne synchronise pas tous les détails des utilisateurs. Certains aspects des données utilisateur ne sont pas synchronisés :

  • Avatars

  • Salles

  • Attributs non répertoriés dans le tableau ci-dessous

Nous vous recommandons de ne pas modifier les mappages des attributs par défaut à moins qu’ils ne s’imposent absolument nécessaires. La valeur que vous mapiez comme nom d’utilisateur est particulièrement importante. Webex utilise l’adresse électronique de l’utilisateur comme nom d’utilisateur. Par défaut, nous mapurons nom principal de l’utilisateur (UPN) dans Azure AD à adresse électronique (nom d’utilisateur) dans Control Hub.

Si le nom principal de l’utilisateur ne correspond pas au courrier électronique dans Control Hub, les utilisateurs sont provisionnés dans Control Hub en tant que nouveaux utilisateurs au lieu de correspondre aux utilisateurs existants. Si vous souhaitez utiliser un autre attribut utilisateur Azure qui est au format d’adresse électronique au lieu de l’UPN, vous devez modifier ce mappage par défaut dans Azure AD à partir de UserPrincipalName vers l’attribut utilisateur Azure AD approprié.

Avant de commencer

Vous avez ajouté et configuré l’application Cisco Webex à votre Azure Active Directory et testé la connexion.

Vous pouvez modifier les mappages d'attributs utilisateur avant ou après avoir commencé à synchroniser les utilisateurs.

1

Connectez-vous au portail Azure et allez à Azure Active Directory > Applications Enterprise > toutes les applications .

2

Ouvrez l’application Cisco Webex de l’application.

3

Sélectionnez la page Provisioning, agrandissez la section Mappages et cliquez sur Provisioner Azure Active Directory Utilisateurs.

4

Cochez la case Afficher les options avancées puis cliquez sur Modifier la liste des attributs pour CiscoWebEx.

5

Choisissez les attributs Webex à remplir à partir des attributs utilisateur Azure. Les attributs et les mappages sont affichés ultérieurement dans cette procédure.

6

Après avoir sélectionné les attributs Webex, cliquez sur Enregistrer , puis sur Oui pour confirmer.

La page Mappage des attributs s’ouvre, vous pouvez donc ma mappage des attributs utilisateur Azure AD avec les attributs utilisateur Webex que vous avez choisis.

7

Au bas de la page, cliquez sur Ajouter un nouveau mappage.

8

Choisissez Mappage direct. Sélectionnez l’attribut Source (attribut Azure) et l’attribut Cible (Attribut Webex), puis cliquez sur OK.

Tableau 2. Mappages Azure vers Webex

Attribut Azure Active Directory (source)

Attribut utilisateur Webex (cible)

Attributs remplis par défaut

Nomprincipal de l’utilisateur

Nom d’utilisateur

Changer ([IsSoftd], , « False » (Faux), « True » (Vrai), « False »)

actif(s)

Nom d'affichage

Nom d'affichage

Nom

nom.nomdname

Nom donné

nom.givenName

Objectid

id externe

Attributs disponibles supplémentaires

Jobtitle

titre

UtilisationLocation

adresses[type eq « work"].pays

ville

adresses[type eq « work"].localité

Adresse postale

adresses[type eq « work"].streetAddress

État

adresses[type eq « work"].région

Code postal

adresses[type eq « work"].code postal

Numéro de téléphone

Numéros de téléphone[typeq « work"].valeur

mobile

Numéros de téléphone[type eq « mobile"].valeur

Numéro téléphonique du fax

Numéros de téléphone[type eq « fax"].valeur
9

Répétez les deux étapes précédentes jusqu’à ce que vous ajoutiez ou modifiez tous les mappages dont vous avez besoin, puis cliquez sur Enregistrer et Oui pour confirmer vos nouveaux mappages.


 

Vous pouvez restaurer les mappages par défaut si vous souhaitez recommencer.

Vos mappages sont terminés et les utilisateurs Webex seront créés ou mis à jour lors de la prochaine synchronisation.