מערכת לניהול זהויות חוצת דומיינים (SCIM)

האינטגרציה בין המשתמשים בספרייה ל-Control Hub משתמשת במערכת לניהול זהויות חוצת דומיינים ( SCIM ) API. SCIM הוא תקן פתוח לאוטומציה של חילופי מידע זהות משתמש בין תחומי זהות או מערכות IT. SCIM נועד להקל על ניהול זהויות המשתמש ביישומים ושירותים מבוססי ענן. SCIM משתמש ב- API סטנדרטי דרך REST.


 

Azure AD לא מסנכרן ערכי null. אם תגדיר ערך תכונה ל-NULL, הוא לא יימחק או יתוקן עם ערך NULL ב- Webex. אם מגבלה זו משפיעה על המשתמשים שלך, צור קשר עם Microsoft לקבלת תמיכה.

אפליקציית Azure AD Wizard

השתמש באפליקציית Azure AD Wizard ב-Control Hub כדי לפשט את הסנכרון של משתמשים וקבוצות עם Webex. אפליקציית Wizard מאפשרת לך להגדיר בקלות אילו תכונות, משתמשים וקבוצות לסנכרן, ולהחליט אם לסנכרן את האווטרים של המשתמש עם Webex. ראה הגדר את אפליקציית Azure AD Wizard ב-Control Hub כדי ללמוד עוד על היתרונות של השימוש באשף.

הוסף את Cisco Webex מגלריית היישומים של Azure

לפני הגדרת Webex Control Hub להקצאת משתמש אוטומטית עם Azure AD, עליך להוסיף את Cisco Webex מגלריית היישומים של Azure AD לרשימת היישומים המנוהלים שלך.


 

אם כבר Webex Control Hub משולב עם Azure עבור כניסה יחידה יחידה (SSO) , Cisco Webex כבר נוסף ליישומים הארגוניים שלך ותוכל לדלג על הליך זה.

1

היכנס לפורטל Azure בכתובתhttps://portal.azure.com עם אישורי המנהל שלך.

2

עבור אל Azure נוכחות פעילה עבור הארגון שלך.

3

עבור אל יישומים ארגוניים ולאחר מכן לחץ הוסף .

4

לחץ הוסף אפליקציה מהגלריה .

5

בתיבת החיפוש, הקלד Cisco Webex .

6

בחלונית התוצאות, בחר Cisco Webex , ולאחר מכן לחץ הוסף כדי להוסיף את האפליקציה.

מופיעה הודעה שאומרת שהאפליקציה נוספה בהצלחה.

7

כדי לוודא שאפליקציית ה- Webex שהוספת לסנכרון לא מופיעה בפורטל המשתמש, פתח את האפליקציה החדשה, עבור אל נכסים , וקבע גלוי למשתמשים? ל לא .

הקצה קבוצות/משתמשים לאפליקציה ב-Azure AD

הליך זה מאפשר לך לבחור משתמשים לסנכרן עם ענן Webex .

Azure AD משתמשת במושג שנקרא "משימות" כדי לקבוע אילו משתמשים צריכים לקבל גישה לאפליקציות נבחרות. בהקשר של הקצאת משתמש אוטומטית, רק המשתמשים ו/או קבוצות המשתמשים ש"מוקצים" לאפליקציה ב-Azure AD מסונכרנים ל-Control Hub.


 

Webex יכול לסנכרן את המשתמשים בקבוצת Azure AD, אך אינו מסנכרן את אובייקט הקבוצה עצמו.

אם אתה מגדיר את השילוב שלך בפעם הראשונה, אנו ממליצים להקצות משתמש אחד לבדיקה, ולאחר מכן להוסיף משתמשים וקבוצות אחרות לאחר בדיקה מוצלחת.

1

פתח את יישום Cisco Webex בפורטל Azure, ולאחר מכן עבור אל משתמשים וקבוצות .

2

לחץ הוסף משימה .

3

מצא את המשתמשים/הקבוצות שברצונך להוסיף לאפליקציה:

  • מצא משתמשים בודדים להקצאה לאפליקציה.
  • מצא קבוצת משתמשים להקצאה לאפליקציה.
4

לחץ בחר ולאחר מכן לחץ הקצה .

חזור על שלבים אלה עד שיהיו לך כל הקבוצות והמשתמשים שברצונך לסנכרן עם Webex.

הרשאי ל-Azure לסנכרן משתמשים עם ארגון Control Hub שלך

השתמש בהליך זה כדי להגדיר אספקה מ-Azure AD ולהשיג אסימון נושא עבור הארגון שלך. השלבים מכסים הגדרות ניהול נחוצות ומומלצות.


 
אם הארגון שלך אוכף שכל המשתמשים חייבים להיות בעלי דומיין מאומת, אז סנכרון עתידי לא יאפשר יצירת משתמשים עבור דומיינים לא מאומתים. רוב ארגוני Webex for Government דורשים דומיינים מאומתים.

לפני שתתחיל

קבל את מזהה הארגון שלך מתצוגת הלקוח ב-Control Hub. לחץ על שם הארגון שלך בצד ימין למטה ולאחר מכן העתק את מזהה ארגון לתוך קובץ טקסט. אתה צריך ערך זה כאשר אתה מזין את URL של הדייר. אנו משתמשים בערך זה כדוגמה במאמר זה: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

היכנס ל- פורטל תכלת ואז ללכת ל Azure נוכחות פעילה > יישומים ארגוניים > כל האפליקציות .

2

בחר Cisco Webex מרשימת היישומים הארגוניים שלך.

3

עבור אל אספקה , ולאחר מכן שנה את ה מצב הקצאה ל אוטומטי .

אפליקציית Webex כוללת כמה מיפויי ברירת מחדל בין תכונות המשתמש של Azure AD ותכונות המשתמש של Webex . תכונות אלו מספיקות ליצירת משתמשים, אך ניתן להוסיף עוד כפי שמתואר בהמשך מאמר זה.

4

הזן את URL של דייר .

הטבלה הבאה מציגה את URL של הצעת ה- Webex שלך. החלף OrgId עם הערך הספציפי שלך.

טבלה 1. כתובות אתרים של דיירים עבור Webex
הצעה של WebexURL של דייר לשימוש
Webex (ברירת מחדל) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

לדוגמה, URL של הדייר שלך עשויה להיראות כך: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

בצע את השלבים הבאים כדי לקבל את ערך אסימון הנושא עבור ה אסימון סודי :

  1. העתק את URL הבאה והפעל אותה בכרטיסיית דפדפן גלישה בסתר: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    URL שלעיל חלה על ברירת המחדל של Webex מזהה . אם אתה משתמש ב- Webex for Government, השתמש URL הבאה כדי לקבל את אסימון הנושא:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    דפדפן גלישה בסתר חשוב כדי לוודא שאתה להיכנס עם אישורי המנהל הנכונים. אם אתה כבר מחובר כמשתמש פחות מיוחס שאינו יכול ליצור משתמשים, אסימון הנושא שאתה מחזיר לא יכול ליצור משתמשים.

  2. מדף להיכנס של Webex שמופיע, להיכנס עם חשבון מנהל מלא עבור הארגון שלך.

    מופיע דף שגיאה שאומר שלא ניתן להגיע לאתר, אבל זה נורמלי.

    URL של דף השגיאה כוללת את אסימון הנושא שנוצר. אסימון זה תקף ל-365 ימים (לאחריהם הוא יפוג).

  3. מכתובת ה- URL בשורת הכתובת של הדפדפן, העתק את ערך האסימון של הנושא מביניהם access_token= ו- &token_type=Bearer.

    לדוגמה, URL הזו מודגש ערך האסימון: http://localhost:3000/auth/code#access_token = {sample_token } &token_type =נושא&expires_in =3887999&state=זו-צריכה-להיות-מחרוזת-אקראית-למטרת-ביטחון.


     

    אנו ממליצים לשמור ערך זה בקובץ טקסט כתיעוד של האסימון למקרה URL אינה זמינה יותר.

6

חזור לפורטל Azure והדבק את ערך האסימון אסימון סודי .

7

לחץ בדיקת חיבור כדי לוודא ש-Azure AD מזהה את הארגון והאסימון.

תוצאה מוצלחת מציינת שהאישורים מורשים לאפשר הקצאת משתמש.

8

הזן א "דוא""ל" התראה וסמן את התיבה כדי לקבל אימייל כאשר יש שגיאות בהקצאה.

9

לחץ על שמור.
בשלב זה, אישרת בהצלחה את Azure AD להקצות ולסנכרן משתמשי Webex , והשלמת את השלבים להגדיר סנכרון.

מה הלאה?

אם ברצונך למפות עוד תכונות משתמש של Azure AD לתכונות Webex , המשך לסעיף הבא.

למידע על ביצוע שינויים בארגון המסונכרן, עיין ב- נהל משתמשי Azure נוכחות פעילה מסונכרנים מאמר עזרה.

מיפוי תכונות משתמש מ-Azure ל- Webex

בצע הליך זה כדי למפות תכונות משתמש נוספות מ-Azure ל- Webex, או כדי לשנות מיפויים קיימים של תכונות משתמש.


 

מיפוי Azure ל- Webex אינו מסנכרן כל פרט משתמש בודד. חלק מההיבטים של נתוני המשתמש אינם מסונכרנים:

  • אווטארים

  • חדרים

  • תכונות שאינן מופיעות בטבלה למטה

אנו ממליצים לא לשנות את מיפויי ברירת המחדל של תכונות אלא אם כן הכרחי. הערך שאתה ממפה כשם המשתמש חשוב במיוחד. Webex משתמש "כתובת דוא""ל" של המשתמש כשם המשתמש שלו. כברירת מחדל, אנו ממפים userPrincipalName (UPN) ב-Azure AD "כתובת דוא""ל" (שם משתמש) ב-Control Hub.

אם ה userPrincipalName אינו ממפה לאימייל ב-Control Hub, משתמשים מסודרים ל-Control Hub כמשתמשים חדשים במקום להתאים למשתמשים קיימים. אם ברצונך להשתמש בתכונת משתמש אחרת של Azure בפורמט "כתובת דוא""ל" במקום UPN, עליך לשנות את מיפוי ברירת המחדל ב-Azure AD מ- userPrincipalName לתכונת המשתמש המתאימה של Azure AD.

לפני שתתחיל

הוספת והגדרת את אפליקציית Cisco Webex ל-Azure נוכחות פעילה שלך, ובדקת את החיבור.

אתה יכול לשנות את מיפוי תכונות המשתמש לפני או אחרי שתתחיל לסנכרן משתמשים.

1

היכנס ל- פורטל תכלת ואז ללכת ל Azure נוכחות פעילה > יישומים ארגוניים > כל היישומים .

2

פתח את Cisco Webex יישום.

3

בחר את אספקה עמוד, הרחב את מיפויים מקטע, ולחץ אספקת משתמשי Azure נוכחות פעילה .

4

בדוק את הצג אפשרויות מתקדמות תיבת סימון ולאחר מכן לחץ ערוך רשימת תכונות עבור CiscoWebEx .

5

בחר את תכונות ה- Webex מתוך תכונות המשתמש של Azure. התכונות והמיפויים מוצגים בהמשך הליך זה.

6

לאחר בחירת תכונות ה- Webex , לחץ שמור , ולאחר מכן כן כדי לאשר.

הדף מיפוי תכונות נפתח, כך שתוכל למפות את תכונות המשתמש של Azure AD לתכונות המשתמש של Webex שבחרת.

7

בסמוך לתחתית העמוד, לחץ הוסף מיפוי חדש .

8

בחר ישיר מיפוי. בחר את מאפיין מקור (תכונת Azure) ואת מאפיין יעד (תכונת Webex ), ולאחר מכן לחץ אישור .

טבלה 2. מיפויי Azure ל- Webex

תכונת Azure נוכחות פעילה (מקור)

תכונת משתמש Webex (יעד)

מאפיינים מאוכלסים כברירת מחדל

userPrincipalName

שם משתמש

Switch([IsSoftd], , "False", "True", "True", "False")

פעיל

displayName

displayName

שם משפחה

name.familyName

givenName

name.givenName

objectId

זיהוי חיצוני

תכונות זמינות נוספות

תפקיד

כותרת

שימוש מיקום

כתובות[סוג eq "עבודה"].מדינה

עיר

כתובות[סוג eq "עבודה"].locality

כתובת רחוב

addresses[סוג eq "work"].streetAddress

מדינה

כתובות[סוג eq "עבודה"].region

מיקוד

addresses[סוג eq "work"].postalCode

מספר טלפון

phoneNumbers[סוג eq "work"].value

נייד

phoneNumbers[סוג eq "mobile"].value

מספר טלפון פקסימיליה

phoneNumbers[סוג eq "fax"].value
9

חזור על שני השלבים הקודמים עד שתוסיף או שינית את כל המיפויים שאתה צריך, ואז לחץ שמור ו כן כדי לאשר את המיפויים החדשים שלך.


 

אתה יכול שחזר מיפויי ברירת מחדל אם אתה רוצה להתחיל מחדש.

המיפויים שלך בוצעו ומשתמשי Webex יווצרו או יעודכנו בסנכרון הבא.