מערכת לניהול זהויות חוצת דומיינים (SCIM)

האינטגרציה בין המשתמשים בספרייה ל-Control Hub משתמשת במערכת לניהול זהויות חוצת דומיינים ( SCIM ) API. SCIM הוא תקן פתוח לאוטומציה של חילופי מידע זהות משתמש בין תחומי זהות או מערכות IT. SCIM נועד להקל על ניהול זהויות המשתמש ביישומים ושירותים מבוססי ענן. SCIM משתמש ב- API סטנדרטי דרך REST.


 

מזהה Entra לא מסנכרן ערכי Null. אם תגדיר ערך תכונה ל-NULL, הוא לא יימחק או יתוקן עם ערך NULL ב- Webex. אם מגבלה זו משפיעה על המשתמשים שלך, צור קשר עם Microsoft לקבלת תמיכה.

אפליקציית Azure AD Wizard

השתמש באפליקציית Azure AD Wizard ב-Control Hub כדי לפשט את הסנכרון של משתמשים וקבוצות עם Webex. אפליקציית Wizard מאפשרת לך להגדיר בקלות אילו תכונות, משתמשים וקבוצות לסנכרן, ולהחליט אם לסנכרן את האווטרים של המשתמש עם Webex. ראה הגדר את אפליקציית Azure AD Wizard ב-Control Hub כדי ללמוד עוד על היתרונות של השימוש באשף.

הוסף את Cisco Webex מגלריית היישומים של Azure

לפני קביעת התצורה של Control Hub להקצאת משתמשים אוטומטית עם Entra ID, עליך להוסיף את Webex מגלריית היישומים Entra ID לרשימת היישומים המנוהלים שלך.


 

אם כבר שילבת את Webex Control Hub עם Entra ID עבור כניסה יחידה (SSO), Cisco Webex כבר נוסף ליישומים הארגוניים שלך ותוכל לדלג על הליך זה.

1

היכנס לפורטל Azure בכתובתhttps://portal.azure.com עם אישורי המנהל שלך.

2

עבור אל Entra ID עבור הארגון שלך.

3

עבור אל יישומים ארגוניים ולאחר מכן לחץ הוסף .

4

לחץ הוסף אפליקציה מהגלריה .

5

בתיבת החיפוש, הקלד Cisco Webex .

6

בחלונית התוצאות, בחר Cisco Webex , ולאחר מכן לחץ הוסף כדי להוסיף את האפליקציה.

מופיעה הודעה שאומרת שהאפליקציה נוספה בהצלחה.

7

כדי לוודא שאפליקציית ה- Webex שהוספת לסנכרון לא מופיעה בפורטל המשתמש, פתח את האפליקציה החדשה, עבור אל נכסים , וקבע גלוי למשתמשים? ל לא .

הקצה קבוצות/משתמשים ליישום במזהה Entra

הליך זה מאפשר לך לבחור משתמשים לסנכרן עם ענן Webex .

Entra ID משתמש במושג שנקרא "הקצאות" כדי לקבוע אילו משתמשים צריכים לקבל גישה ליישומים שנבחרו. בהקשר של הקצאת משתמשים אוטומטית, רק המשתמשים ו/או קבוצות המשתמשים "מוקצים" ליישום במזהה Entra מסונכרנים עם Control Hub.


 

השתמש ביישום אשף Azure AD ב-Control Hub כדי לסנכרן את שני המשתמשים בתוך קבוצות מזהה Entra ואובייקטים קבוצתיים בודדים. Webex לא יכול לסנכרן קבוצות נפרדות מחוץ ליישום Azure AD Wizard.

אם אתה מגדיר את השילוב שלך בפעם הראשונה, אנו ממליצים להקצות משתמש אחד לבדיקה, ולאחר מכן להוסיף משתמשים וקבוצות אחרות לאחר בדיקה מוצלחת.

1

פתח את יישום Webex בפורטל מזהה Entra ולאחר מכן עבור אל משתמשים וקבוצות.

2

לחץ הוסף משימה .

3

מצא את המשתמשים/הקבוצות שברצונך להוסיף לאפליקציה:

  • מצא משתמשים בודדים להקצאה לאפליקציה.
  • מצא קבוצת משתמשים להקצאה לאפליקציה.
4

לחץ בחר ולאחר מכן לחץ הקצה .

חזור על שלבים אלה עד שיהיו לך כל הקבוצות והמשתמשים שברצונך לסנכרן עם Webex.

אשר למזהה Entra כדי לסנכרן משתמשים עם ארגון Control Hub שלך

השתמש בהליך זה כדי להגדיר הקצאה ממזהה Entra ID ולקבל אסימון נשא עבור הארגון שלך. השלבים מכסים הגדרות ניהול נחוצות ומומלצות.


 
אם הארגון שלך אוכף שכל המשתמשים חייבים להיות בעלי דומיין מאומת, אז סנכרון עתידי לא יאפשר יצירת משתמשים עבור דומיינים לא מאומתים. רוב ארגוני Webex for Government דורשים דומיינים מאומתים.

לפני שתתחיל

קבל את מזהה הארגון שלך מתצוגת הלקוח ב-Control Hub. לחץ על שם הארגון שלך בצד ימין למטה ולאחר מכן העתק את מזהה ארגון לתוך קובץ טקסט. אתה צריך ערך זה כאשר אתה מזין את URL של הדייר. אנו משתמשים בערך זה כדוגמה במאמר זה: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

היכנס לפורטל Azure ולאחר מכן עבור אל > יישומים ארגוניים > כל היישומים.

2

בחר Cisco Webex מרשימת היישומים הארגוניים שלך.

3

עבור אל אספקה , ולאחר מכן שנה את ה מצב הקצאה ל אוטומטי .

יישום Webex כולל כמה מיפויי ברירת מחדל בין תכונות משתמש Entra ID לבין תכונות משתמש Webex. תכונות אלו מספיקות ליצירת משתמשים, אך ניתן להוסיף עוד כפי שמתואר בהמשך מאמר זה.

4

הזן את URL של דייר .

הטבלה הבאה מציגה את URL של הצעת ה- Webex שלך. החלף OrgId עם הערך הספציפי שלך.

טבלה 1. כתובות אתרים של דיירים עבור Webex
הצעה של WebexURL של דייר לשימוש
Webex (ברירת מחדל)https://api.ciscospark.com/v1/scim/OrgId
Webex for Governmenthttps://api-usgov.webex.com/v1/scim/OrgId

לדוגמה, URL של הדייר שלך עשויה להיראות כך: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

בצע את השלבים הבאים כדי לקבל את ערך אסימון הנושא עבור ה אסימון סודי :

  1. העתק את URL הבאה והפעל אותה בכרטיסיית דפדפן גלישה בסתר: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    URL שלעיל חלה על ברירת המחדל של Webex מזהה . אם אתה משתמש ב- Webex for Government, השתמש URL הבאה כדי לקבל את אסימון הנושא:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    דפדפן גלישה בסתר חשוב כדי לוודא שאתה להיכנס עם אישורי המנהל הנכונים. אם אתה כבר מחובר כמשתמש פחות מיוחס שאינו יכול ליצור משתמשים, אסימון הנושא שאתה מחזיר לא יכול ליצור משתמשים.

  2. מדף להיכנס של Webex שמופיע, להיכנס עם חשבון מנהל מלא עבור הארגון שלך.

    מופיע דף שגיאה שאומר שלא ניתן להגיע לאתר, אבל זה נורמלי.

    URL של דף השגיאה כוללת את אסימון הנושא שנוצר. אסימון זה תקף ל-365 ימים (לאחריהם הוא יפוג).

  3. מכתובת ה- URL בשורת הכתובת של הדפדפן, העתק את ערך האסימון של הנושא מביניהם access_token= ו- &token_type=Bearer.

    לדוגמה, URL הזו מודגש ערך האסימון: http://localhost:3000/auth/code#access_token = {sample_token } &token_type =נושא&expires_in =3887999&state=זו-צריכה-להיות-מחרוזת-אקראית-למטרת-ביטחון.


     

    אנו ממליצים לשמור ערך זה בקובץ טקסט כתיעוד של האסימון למקרה URL אינה זמינה יותר.

6

חזור לפורטל Azure והדבק את ערך האסימון אסימון סודי .

7

לחץ על חיבור בדיקה כדי לוודא ש-Entra ID מזהה את הארגון והאסימון.

תוצאה מוצלחת מציינת שהאישורים מורשים לאפשר הקצאת משתמש.

8

הזן א "דוא""ל" התראה וסמן את התיבה כדי לקבל אימייל כאשר יש שגיאות בהקצאה.

9

לחץ על שמור.

בשלב זה, הרשית בהצלחה את ה-Entra ID להקצות ולסנכרן משתמשי Webex, והשלמת את השלבים להגדרת הסנכרון.

מה הלאה?

אם ברצונך למפות תכונות משתמש Entra ID נוספות לתכונות Webex, המשך לסעיף הבא.

לקבלת מידע על ביצוע שינויים בארגון המסונכרן, עיין במאמר העזרה של ניהול מסונכרן של משתמשי מזהה Entra מסונכרן.

מפה תכונות משתמש ממזהה Entra ID ל-Webex

עקוב אחר הליך זה כדי למפות תכונות משתמש נוספות ממזהה Entra ID ל-Webex, או כדי לשנות מיפויים קיימים של תכונות משתמש.


 

מזהה Entra ID למיפוי Webex אינו מסנכרן כל פרט משתמש בודד. חלק מההיבטים של נתוני המשתמש אינם מסונכרנים:

  • אווטארים

  • חדרים

  • תכונות שאינן מופיעות בטבלה למטה

אנו ממליצים לא לשנות את מיפויי ברירת המחדל של תכונות אלא אם כן הכרחי. הערך שאתה ממפה כשם המשתמש חשוב במיוחד. Webex משתמש "כתובת דוא""ל" של המשתמש כשם המשתמש שלו. כברירת מחדל, אנו ממפים userPrincipalName (UPN) ב-Azure AD "כתובת דוא""ל" (שם משתמש) ב-Control Hub.

אם ה userPrincipalName אינו ממפה לאימייל ב-Control Hub, משתמשים מסודרים ל-Control Hub כמשתמשים חדשים במקום להתאים למשתמשים קיימים. אם ברצונך להשתמש בתכונת משתמש אחרת של Azure שנמצאת בתבנית כתובת דוא"ל במקום ב-UPN, עליך לשנות את מיפוי ברירת המחדל במזהה Entra מ-userPrincipalName לתכונת המשתמש המתאימה של Entra ID.

לפני שתתחיל

הוספת והגדרת את יישום Cisco Webex למזהה Entra ID שלך ובדקתם את החיבור.

אתה יכול לשנות את מיפוי תכונות המשתמש לפני או אחרי שתתחיל לסנכרן משתמשים.

1

היכנס לפורטל Azure ולאחר מכן עבור ליישומים ארגוניים > כל היישומים.

2

פתח את Cisco Webex יישום.

3

בחר את אספקה עמוד, הרחב את מיפויים מקטע, ולחץ אספקת משתמשי Azure נוכחות פעילה .

4

בדוק את הצג אפשרויות מתקדמות תיבת סימון ולאחר מכן לחץ ערוך רשימת תכונות עבור CiscoWebEx .

5

בחר את תכונות Webex שיש לאכלס מתכונות משתמש Entra ID. התכונות והמיפויים מוצגים בהמשך הליך זה.

6

לאחר בחירת תכונות ה- Webex , לחץ שמור , ולאחר מכן כן כדי לאשר.

דף מיפוי התכונות נפתח, כדי שתוכל למפות תכונות משתמש Entra ID לתכונות משתמש Webex שבחרת.

7

בסמוך לתחתית העמוד, לחץ הוסף מיפוי חדש .

8

בחר ישיר מיפוי. בחר את מאפיין מקור (תכונת Azure) ואת מאפיין יעד (תכונת Webex ), ולאחר מכן לחץ אישור .

טבלה 2. מזהה כניסה למיפויים של Webex

תכונת מזהה Entra (מקור)

תכונת משתמש Webex (יעד)

מאפיינים מאוכלסים כברירת מחדל

userPrincipalName

שם משתמש

Switch([IsSoftd], , "False", "True", "True", "False")

פעיל

displayName

displayName

שם משפחה

name.familyName

givenName

name.givenName

objectId

זיהוי חיצוני

תכונות זמינות נוספות

תפקיד

כותרת

שימוש מיקום

כתובות[סוג eq "עבודה"].מדינה

עיר

כתובות[סוג eq "עבודה"].locality

כתובת רחוב

addresses[סוג eq "work"].streetAddress

מדינה

כתובות[סוג eq "עבודה"].region

מיקוד

addresses[סוג eq "work"].postalCode

מספר טלפון

phoneNumbers[סוג eq "work"].value

נייד

phoneNumbers[סוג eq "mobile"].value

מספר טלפון פקסימיליה

phoneNumbers[סוג eq "fax"].value

9

חזור על שני השלבים הקודמים עד שתוסיף או שינית את כל המיפויים שאתה צריך, ואז לחץ שמור ו כן כדי לאשר את המיפויים החדשים שלך.


 

אתה יכול שחזר מיפויי ברירת מחדל אם אתה רוצה להתחיל מחדש.

המיפויים שלך בוצעו ומשתמשי Webex יווצרו או יעודכנו בסנכרון הבא.