מערכת לניהול זהויות חוצה תחומים (SCIM)

השילוב בין משתמשים בספרייה ובמרכז הבקרה משתמש ב- API של ניהול זהויות חוצה תחומים ( SCIM). SCIM הוא תקן פתוח לאוטומציה של חילופי מידע על זהות משתמשים בין תחומי זהות או מערכות IT. SCIM נועד להקל על ניהול זהויות משתמשים ביישומים ובשירותים מבוססי ענן. SCIM משתמש ב-API מתוקנן באמצעות REST.

מזהה Entra אינו מסנכרן ערכי null. אם תגדיר ערך תכונה ל- NULL, הוא לא יימחק או יתוקן באמצעות ערך NULL ב- Webex. אם מגבלה זו משפיעה על המשתמשים שלך, פנה ל- Microsoft לקבלת תמיכה.

Entra ID (Azure AD) App אשף

השתמש ביישום האשף של Entra ID ‏(Azure AD) ב-Control Hub כדי לפשט את הסנכרון של משתמשים וקבוצות עם Webex. יישום האשף מאפשר לך להגדיר בקלות אילו תכונות, משתמשים וקבוצות לסנכרן, ולהחליט אם לסנכרן את האווטארים של המשתמש עם Webex. ראה הגדרת יישום האשף של Entra ID (Azure AD) ב-Control Hub לקבלת מידע נוסף על היתרונות של שימוש באשף.

הוסף את Cisco Webex מגלריה היישומים של Azure

לפני קביעת התצורה של Control Hub להקצאת משתמשים אוטומטית עם Entra ID, עליך להוסיף את Webex מגלריה היישומים של Entra לרשימת היישומים המנוהלים שלך.

אם כבר שילבת את Webex Control Hub עם Entra ID עבור כניסה יחידה (SSO), Cisco Webex כבר נוסף ליישומים הארגוניים שלך ותוכל לדלג על הליך זה.

1

היכנס לפורטל Azure ב-https://portal.azure.com עם אישורי מנהל המערכת שלך.

2

עבור אל Entra ID עבור הארגון שלך.

3

עבור אל יישומים ארגוניים ולאחר מכן לחץ על הוסף.

4

לחץ על הוסף יישום מהגלריה.

5

בתיבת החיפוש, הקלד Cisco Webex.

6

בחלונית התוצאות, בחר Cisco Webex ולאחר מכן לחץ על הוסף כדי להוסיף את היישום.

דוגמה למסך הוספת יישום כאשר היישום Cisco Webex מסומן.

מופיעה הודעה המציינת שהיישום נוסף בהצלחה.

7

כדי לוודא שיישום Webex שהוספת לסנכרון לא יופיע בפורטל המשתמשים, פתח את היישום החדש, עבור אל מאפיינים והגדר את האפשרות גלוי למשתמשים? עד לא.

מסך של דף המאפיינים המדגיש את המיקום של הלחצן הדו-מצבי 'גלוי למשתמשים'. ניתן למצוא אותו בחלק התחתון של המסך, ממש מעל שדה Notes.
הקצה קבוצות/משתמשים ליישום ב-Entra ID

הליך זה מאפשר לך לבחור משתמשים לסנכרן עם ענן Webex.

Entra ID משתמש בקונספט שנקרא "הקצאות" כדי לקבוע אילו משתמשים צריכים לקבל גישה ליישומים נבחרים. בהקשר של הקצאת משתמשים אוטומטית, רק המשתמשים ו/או קבוצות המשתמשים ש'מוקצים' ליישום ב-Entra ID מסונכרנים עם Control Hub.

השתמש ביישום האשף Entra ID (Azure AD) ב-Control Hub כדי לסנכרן את שני המשתמשים בתוך קבוצות Entra ID ואובייקטים קבוצתיים נפרדים. Webex לא יכול לסנכרן קבוצות בודדות מחוץ ליישום האשף של Entra ID ‏(Azure AD).

אם אתה מגדיר את השילוב שלך בפעם הראשונה, מומלץ להקצות משתמש אחד לבדיקה, ולאחר מכן להוסיף משתמשים וקבוצות אחרים לאחר בדיקה מוצלחת.

1

פתח את יישום Webex בפורטל Entra ID ולאחר מכן עבור אל משתמשים וקבוצות.

2

לחץ על הוסף הקצאה.

3

מצא את המשתמשים/הקבוצות שברצונך להוסיף ליישום:

  • מצא משתמשים בודדים להקצאה ליישום.
  • מצא קבוצת משתמשים שתקצה ליישום.
4

לחץ על בחר ולאחר מכן לחץ על הקצה.

חזור על שלבים אלה עד שיהיו לך את כל הקבוצות והמשתמשים שברצונך לסנכרן עם Webex.

אשר ל-Entra ID לסנכרן משתמשים עם ארגון Control Hub שלך

השתמש בנוהל זה כדי להגדיר הקצאה מ-Entra ID ולהשיג אסימון נשא עבור הארגון שלך. השלבים מכסים את ההגדרות האדמיניסטרטיביות הנחוצות והמומלצות.

אם הארגון שלך אוכף שכל המשתמשים חייבים להיות בעלי דומיין מאומת, סנכרון עתידי לא מאפשר יצירת משתמש עבור דומיינים לא מאומתים. רוב ארגוני Webex for Government דורשים דומיינים מאומתים.

לפני שתתחיל

השג את מזהה הארגון שלך מתצוגת הלקוח ב-Control Hub. לחץ על שם הארגון שלך בפינה השמאלית התחתונה ולאחר מכן העתק את מזהה הארגון לקובץ טקסט. אתה זקוק לערך הזה בעת הזנת כתובת ה-URL של הדייר. אנו משתמשים בערך זה כדוגמה במאמר זה: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

היכנס אל פורטל Azure ולאחר מכן עבור אל > יישומים ארגוניים > כל היישומים.

2

בחר Cisco Webex מרשימת היישומים הארגוניים שלך.

3

עבור אל הקצאה ולאחר מכן שנה את מצב ההקצאה לאוטומטי.

מסך הקצאת Cisco Webex ב-Entra ID. לחץ על התפריט הנפתח 'מצב הקצאה' כדי לבחור 'אוטומטי'.

יישום Webex כולל כמה מיפויים של ברירת מחדל בין תכונות משתמש Entra ID לבין תכונות משתמש Webex. תכונות אלה מספיקות כדי ליצור משתמשים, אבל תוכל להוסיף עוד כפי שמתואר בהמשך מאמר זה.

4

הזן את כתובת ה-URL של הדייר.

הטבלה הבאה מציגה את כתובת ה-URL של הצעת Webex שלך. החלף את OrgId בערך הספציפי שלך.

הערה: כתובות URL של דייר עבור Webex
הצעת Webexכתובת URL של דייר לשימוש
Webex (ברירת מחדל) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

לדוגמה, כתובת ה-URL של הדייר עשויה להיראות כך: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

בצע את השלבים הבאים כדי לקבל את ערך אסימון הנושא עבור האסימוןהסודי :

  1. העתק את כתובת ה-URL הבאה והפעל אותה בלשונית דפדפן בעילום שם: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    כתובת ה- URL לעיל חלה על ברוקר המזהה Webex המוגדר כברירת מחדל. אם אתה משתמש ב-Webex for Government, השתמש בכתובת ה-URL הבאה כדי לקבל את אסימון הנשא:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    דפדפן גלישה בסתר חשוב כדי לוודא שאתה נכנס עם אישורי הניהול הנכונים. אם כבר נכנסת בתור משתמש פחות בעל הרשאות שלא יכול ליצור משתמשים, אסימון הנשא שאתה מחזיר לא יכול ליצור משתמשים.

  2. מדף הכניסה של Webex שמופיע, היכנס באמצעות חשבון מנהל מלא עבור הארגון שלך.

    מופיע דף שגיאה שאומר שלא ניתן להגיע לאתר, אך הדבר תקין.

    כתובת ה-URL של דף השגיאה כוללת את אסימון הנשא שנוצר. אסימון זה תקף למשך 365 ימים (ולאחר מכן פג תוקפו).

    דוגמה לכתובת ה-URL של דף השגיאה שבה הודגש אסימון הנשא שנוצר. העתק את ערך אסימון הנשא שלך שנמצא בין "access_token=" ל-"&token_type=נושא".

  3. מכתובת ה-URL בשורת הכתובת של הדפדפן, העתק את ערך אסימון הנשא מ-access_token= ל-&token_type=הנשא.

    לדוגמה, כתובת URL זו כוללת את ערך האסימון המודגש: http://localhost:3000/auth/code#access_token={sample_token}&token_type=נושא&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    מומלץ לשמור ערך זה בקובץ טקסט כרשומה של האסימון למקרה שכתובת ה-URL לא תהיה זמינה עוד.

6

חזור לפורטל Azure והדבק את ערך האסימון באסימון סודי.

7

לחץ על בדוק חיבור כדי לוודא ש-Entra ID מזהה את הארגון והאסימון.

תוצאה מוצלחת מצהירה שפרטי הכניסה מורשים לאפשר הקצאת משתמש.

8

הזן דוא"ל התראה וסמן את התיבה כדי לקבל דוא"ל כאשר יש שגיאות הקצאה.

9

לחץ על שמור.

בשלב זה, אישרת בהצלחה ל-Entra ID להקצות ולסנכרן משתמשי Webex, והשלמת את השלבים להגדרת הסנכרון.

מה הלאה?

אם ברצונך למפות עוד תכונות משתמש של Entra ID לתכונות Webex, המשך לקטע הבא.

לקבלת מידע על ביצוע שינויים בארגון המסונכרן, עיין במאמר העזרה ניהול משתמשי Entra ID מסונכרנים .

מפה תכונות משתמש ממזהה Entra ל-Webex

בצע הליך זה כדי למפות תכונות משתמש נוספות מ-Entra ID ל-Webex, או כדי לשנות מיפויים קיימים של תכונות משתמש.

מזהה Entra למיפוי של Webex אינו מסנכרן כל פרט של משתמש. היבטים מסוימים של נתוני המשתמש אינם מסונכרנים:

  • אווטארים

  • חדרים

  • תכונות שאינן רשומות בטבלה שלהלן

אנו ממליצים שלא לשנות את מיפויי התכונות המוגדרים כברירת מחדל, אלא אם כן הדבר הכרחי לחלוטין. הערך שאתה ממפה כשם המשתמש חשוב במיוחד. Webex משתמש בכתובת הדואר האלקטרוני של המשתמש כשם המשתמש שלו כשם המשתמש שלו. כברירת מחדל, אנו ממפים את userPrincipalName (UPN) ב- Azure AD לכתובת דוא"ל (שם משתמש) ב- Control Hub.

אם userPrincipalName אינו ממפה את הדואר האלקטרוני ב- Control Hub, המשתמשים מוקצים ל- Control Hub כמשתמשים חדשים במקום להתאים למשתמשים קיימים. אם ברצונך להשתמש בתכונת משתמש אחרת של Azure שנמצאת בתבנית כתובת דוא"ל במקום UPN, עליך לשנות את מיפוי ברירת המחדל ב-Entra ID מ-userPrincipalName לתכונת המשתמש המתאימה של Entra ID.

לפני שתתחיל

הוספת וקבעת את התצורה של יישום Cisco Webex למזהה Entra שלך, ובדקת את החיבור.

באפשרותך לשנות את מיפויי תכונות המשתמש לפני או אחרי שתתחיל לסנכרן משתמשים.

1

היכנס אל פורטל Azure ולאחר מכן עבור אל יישומים ארגוניים > כל היישומים.

2

פתח את יישום Cisco Webex .

3

בחר את הדף הקצאת משאבים, הרחב את המקטע מיפויים ולחץ על הקצאת משתמשי מדריך כתובות פעיליםשל Azure.

מסך של דף ההקצאה עם מיקום הלשונית 'מיפויים' מודגש. ניתן למצוא את הלשונית 'מיפויים' ישירות מתחת ללשונית 'אישורי מנהל' בחלק העליון של דף ההקצאה.

4

סמן את תיבת הסימון הצג אפשרויות מתקדמות ולאחר מכן לחץ על ערוך רשימת תכונות עבור CiscoWebEx.

תמונה של האפשרויות שמופיעות בעת לחיצה על 'הצג אפשרויות מתקדמות' בדף 'הקצה משתמשי Azure Active Directory'.
5

בחר את תכונות Webex לאכלס מתוך תכונות משתמש Entra ID. התכונות והמיפויים מוצגים בהמשך הליך זה.

תמונה של רשימת התכונות. הרשימה כוללת שם תכונה וסוגי תכונות, בנוסף לאפשרות לבחור אם התכונה היא מפתח ראשי או נדרש.
6

לאחר בחירת התכונות של Webex, לחץ על שמורולאחר מכן על כן כדי לאשר.

הדף 'מיפוי תכונות' נפתח, כך שתוכל למפות את תכונות המשתמש של Entra ID לתכונות המשתמש של Webex שבחרת.

7

בסמוך לתחתית הדף, לחץ על הוסף מיפויחדש.

8

בחר מיפוי ישיר . בחר את תכונת המקור (התכונה Azure) ואת התכונה יעד (התכונה Webex) ולאחר מכן לחץ על אישור.

דוגמה לאיך תכונת המיפוי החדשה צריכה להיראות. תחת סוג מיפוי, בחר ישיר. תכונות המקור ותכונות היעד נדרשות.

טבלה 2. מזהה כניסה למיפויים של Webex

הזן מזהה תכונה (מקור)

תכונת משתמש Webex (יעד)

תכונות המאוכלסות כברירת מחדל

userPrincipalName

שם משתמש

Switch([IsSoftd], , "False", "True", "True", "False")

פעיל

displayName

displayName

שם משפחה

name.familyName

שם נתון

name.givenName

objectId

externalId

תכונות זמינות נוספות

jobTitle

כותרת

useLocation

כתובות[הקלד eq "עבודה"].מדינה

עיר

כתובות[type eq "work"].locality

רחובאדרס

כתובות[type eq "work"].streetAddress

מצב

כתובות[type eq "work"].region

מיקוד

כתובות[type eq "work"].postalCode

טלפוןמספר

phoneNumbers[type eq "work"].value

נייד

phoneNumbers[type eq "mobile"].value

פקסימיליהטלפוןמספר

phoneNumbers[type eq "fax"].value

9

חזור על שני השלבים הקודמים עד שתוסיף או תשנה את כל המיפויים הדרושים לך ולאחר מכן לחץ על שמור ועל כן כדי לאשר את המיפויים החדשים שלך.

באפשרותך לשחזר מיפויי ברירת מחדל אם ברצונך להתחיל שוב.

המיפויים שלך הסתיימו ומשתמשי Webex ייווצרו או יעודכנו בסנכרון הבא.