מערכת לניהול זהויות חוצה תחומים (SCIM)

השילוב בין משתמשים בספרייה ובמרכז הבקרה משתמש ב- API של ניהול זהויות חוצה תחומים ( SCIM). SCIM הוא תקן פתוח לאוטומציה של חילופי מידע על זהות משתמשים בין תחומי זהות או מערכות IT. SCIM נועד להקל על ניהול זהויות משתמשים ביישומים ובשירותים מבוססי ענן. SCIM משתמש ב-API מתוקנן באמצעות REST.

מזהה Entra אינו מסנכרן ערכי null. אם תגדיר ערך תכונה ל- NULL, הוא לא יימחק או יתוקן באמצעות ערך NULL ב- Webex. אם מגבלה זו משפיעה על המשתמשים שלך, פנה ל- Microsoft לקבלת תמיכה.

Entra ID (Azure AD) App אשף

השתמש ביישום האשף של Entra ID ‏(Azure AD) ב-Control Hub כדי לפשט את הסנכרון של משתמשים וקבוצות עם Webex. יישום האשף מאפשר לך להגדיר בקלות אילו תכונות, משתמשים וקבוצות לסנכרן, ולהחליט אם לסנכרן את האווטארים של המשתמש עם Webex. ראה הגדרת יישום האשף של Entra ID (Azure AD) ב-Control Hub לקבלת מידע נוסף על היתרונות של שימוש באשף.

הוסף את Cisco Webex מגלריה היישומים של Azure

לפני קביעת התצורה של Control Hub להקצאת משתמשים אוטומטית עם Entra ID, עליך להוסיף את Webex מגלריה היישומים של Entra לרשימת היישומים המנוהלים שלך.

אם כבר שילבת את Webex Control Hub עם Entra ID עבור כניסה יחידה (SSO), Cisco Webex כבר נוסף ליישומים הארגוניים שלך ותוכל לדלג על הליך זה.

1

היכנס לפורטל Azure ב-https://portal.azure.com עם אישורי מנהל המערכת שלך.

2

עבור אל Entra ID עבור הארגון שלך.

3

עבור אל יישומים ארגוניים ולאחר מכן לחץ על הוסף.

4

לחץ על הוסף יישום מהגלריה.

5

בתיבת החיפוש, הקלד Cisco Webex.

6

בחלונית התוצאות, בחר Cisco Webex ולאחר מכן לחץ על הוסף כדי להוסיף את היישום.

מופיעה הודעה המציינת שהיישום נוסף בהצלחה.

7

כדי לוודא שיישום Webex שהוספת לסנכרון לא יופיע בפורטל המשתמשים, פתח את היישום החדש, עבור אל מאפיינים והגדר את האפשרות גלוי למשתמשים? עד לא.

הקצה קבוצות/משתמשים ליישום ב-Entra ID

הליך זה מאפשר לך לבחור משתמשים לסנכרן עם ענן Webex.

Entra ID משתמש במושג שנקרא "הקצאות" כדי לקבוע אילו משתמשים צריכים לקבל גישה ליישומים שנבחרו. בהקשר של הקצאת משתמשים אוטומטית, רק המשתמשים ו/או קבוצות המשתמשים "מוקצים" ליישום במזהה Entra מסונכרנים עם Control Hub.

השתמש ביישום אשף Entra ID (Azure AD) ב-Control Hub כדי לסנכרן את שני המשתמשים בתוך קבוצות מזהה Entra ואובייקטים קבוצתיים בודדים. Webex לא יכול לסנכרן קבוצות בודדות מחוץ ליישום Entra ID (Azure AD).

אם אתה מגדיר את השילוב שלך בפעם הראשונה, מומלץ להקצות משתמש אחד לבדיקה, ולאחר מכן להוסיף משתמשים וקבוצות אחרים לאחר בדיקה מוצלחת.

1

פתח את יישום Webex בפורטל מזהה Entra ולאחר מכן עבור אל משתמשים וקבוצות.

2

לחץ על הוסף הקצאה.

3

מצא את המשתמשים/הקבוצות שברצונך להוסיף ליישום:

  • מצא משתמשים בודדים להקצאה ליישום.
  • מצא קבוצת משתמשים שתקצה ליישום.
4

לחץ על בחר ולאחר מכן לחץ על הקצה.

חזור על שלבים אלה עד שיהיו לך את כל הקבוצות והמשתמשים שברצונך לסנכרן עם Webex.

אשר ל-Entra ID לסנכרן משתמשים עם ארגון Control Hub שלך

השתמש בנוהל זה כדי להגדיר הקצאה מ-Entra ID ולהשיג אסימון נשא עבור הארגון שלך. השלבים מכסים את ההגדרות האדמיניסטרטיביות הנחוצות והמומלצות.

אם הארגון שלך אוכף שכל המשתמשים חייבים להיות בעלי דומיין מאומת, סנכרון עתידי לא מאפשר יצירת משתמש עבור דומיינים לא מאומתים. רוב ארגוני Webex for Government דורשים דומיינים מאומתים.

לפני שתתחיל

השג את מזהה הארגון שלך מתצוגת הלקוח ב-Control Hub. לחץ על שם הארגון שלך בפינה השמאלית התחתונה ולאחר מכן העתק את מזהה הארגון לקובץ טקסט. אתה זקוק לערך הזה בעת הזנת כתובת ה-URL של הדייר. אנו משתמשים בערך זה כדוגמה במאמר זה: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

היכנס אל פורטל Azure ולאחר מכן עבור אל > יישומים ארגוניים > כל היישומים.

2

בחר Cisco Webex מרשימת היישומים הארגוניים שלך.

3

עבור אל הקצאה ולאחר מכן שנה את מצב ההקצאה לאוטומטי.

יישום Webex כולל כמה מיפויים של ברירת מחדל בין תכונות משתמש Entra ID לבין תכונות משתמש Webex. תכונות אלה מספיקות כדי ליצור משתמשים, אבל תוכל להוסיף עוד כפי שמתואר בהמשך מאמר זה.

4

הזן את כתובת ה-URL של הדייר.

הטבלה הבאה מציגה את כתובת ה-URL של הצעת Webex שלך. החלף את OrgId בערך הספציפי שלך.

טבלה 1. כתובות URL של דייר עבור Webex
הצעת Webexכתובת URL של דייר לשימוש
Webex (ברירת מחדל) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

לדוגמה, כתובת ה-URL של הדייר עשויה להיראות כך: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

בצע את השלבים הבאים כדי לקבל את ערך אסימון הנושא עבור האסימוןהסודי :

  1. העתק את כתובת ה-URL הבאה והפעל אותה בלשונית דפדפן בעילום שם: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    כתובת ה- URL לעיל חלה על ברוקר המזהה Webex המוגדר כברירת מחדל. אם אתה משתמש ב-Webex for Government, השתמש בכתובת ה-URL הבאה כדי לקבל את אסימון הנשא:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    דפדפן גלישה בסתר חשוב כדי לוודא שאתה נכנס עם אישורי הניהול הנכונים. אם כבר נכנסת בתור משתמש פחות בעל הרשאות שלא יכול ליצור משתמשים, אסימון הנשא שאתה מחזיר לא יכול ליצור משתמשים.

  2. מדף הכניסה של Webex שמופיע, היכנס באמצעות חשבון מנהל מלא עבור הארגון שלך.

    מופיע דף שגיאה שאומר שלא ניתן להגיע לאתר, אך הדבר תקין.

    כתובת ה-URL של דף השגיאה כוללת את אסימון הנשא שנוצר. אסימון זה תקף למשך 365 ימים (ולאחר מכן פג תוקפו).

  3. מכתובת ה-URL בשורת הכתובת של הדפדפן, העתק את ערך אסימון הנשא מ-access_token= ל-&token_type=הנשא.

    לדוגמה, כתובת URL זו כוללת את ערך האסימון המודגש: http://localhost:3000/auth/code#access_token={sample_token}&token_type=נושא&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    מומלץ לשמור ערך זה בקובץ טקסט כרשומה של האסימון למקרה שכתובת ה-URL לא תהיה זמינה עוד.

6

חזור לפורטל Azure והדבק את ערך האסימון באסימון סודי.

7

לחץ על בדוק חיבור כדי לוודא ש-Entra ID מזהה את הארגון והאסימון.

תוצאה מוצלחת מצהירה שפרטי הכניסה מורשים לאפשר הקצאת משתמש.

8

הזן דוא"ל התראה וסמן את התיבה כדי לקבל דוא"ל כאשר יש שגיאות הקצאה.

9

לחץ על שמור.

בשלב זה, אישרת בהצלחה ל-Entra ID להקצות ולסנכרן משתמשי Webex, והשלמת את השלבים להגדרת הסנכרון.

מה הלאה?

אם ברצונך למפות עוד תכונות משתמש של Entra ID לתכונות Webex, המשך לקטע הבא.

לקבלת מידע על ביצוע שינויים בארגון המסונכרן, עיין במאמר העזרה ניהול משתמשי Entra ID מסונכרנים .

מפה תכונות משתמש ממזהה Entra ל-Webex

עקוב אחר הליך זה כדי למפות תכונות משתמש נוספות ממזהה Entra ID ל-Webex, או כדי לשנות מיפויים קיימים של תכונות משתמש.

מזהה Entra ID למיפוי Webex אינו מסנכרן כל פרט משתמש בודד. היבטים מסוימים של נתוני המשתמש אינם מסונכרנים:

  • אווטארים

  • חדרים

  • תכונות שלא מופיעות בטבלה שלהלן

אנו ממליצים שלא לשנות את מיפויי התכונות המוגדרים כברירת מחדל, אלא אם כן הדבר הכרחי לחלוטין. הערך שאתה ממפה כשם המשתמש חשוב במיוחד. Webex משתמש בכתובת הדואר האלקטרוני של המשתמש כשם המשתמש שלו כשם המשתמש שלו. כברירת מחדל, אנו ממפים את userPrincipalName (UPN) ב- Azure AD לכתובת דוא"ל (שם משתמש) ב- Control Hub.

אם userPrincipalName אינו ממפה את הדואר האלקטרוני ב- Control Hub, המשתמשים מוקצים ל- Control Hub כמשתמשים חדשים במקום להתאים למשתמשים קיימים. אם ברצונך להשתמש בתכונת משתמש אחרת של Azure שנמצאת בתבנית כתובת דוא"ל במקום ב-UPN, עליך לשנות את מיפוי ברירת המחדל במזהה Entra מ-userPrincipalName לתכונת המשתמש המתאימה של Entra ID.

לפני שתתחיל

הוספת וקבעת את התצורה של יישום Cisco Webex למזהה Entra שלך, ובדקת את החיבור.

באפשרותך לשנות את מיפויי תכונות המשתמש לפני או אחרי שתתחיל לסנכרן משתמשים.

1

היכנס לפורטל Azure ולאחר מכן עבור ליישומים ארגוניים > כל היישומים.

2

פתח את יישום Cisco Webex .

3

בחר את הדף הקצאת משאבים, הרחב את המקטע מיפויים ולחץ על הקצאת משתמשי מדריך כתובות פעיליםשל Azure.

4

סמן את תיבת הסימון הצג אפשרויות מתקדמות ולאחר מכן לחץ על ערוך רשימת תכונות עבור CiscoWebEx.

5

בחר את תכונות Webex שיש לאכלס מתכונות משתמש Entra ID. התכונות והמיפויים מוצגים בהמשך הליך זה.

6

לאחר בחירת התכונות של Webex, לחץ על שמורולאחר מכן על כן כדי לאשר.

דף מיפוי התכונות נפתח, כדי שתוכל למפות תכונות משתמש Entra ID לתכונות משתמש Webex שבחרת.

7

בסמוך לתחתית הדף, לחץ על הוסף מיפויחדש.

8

בחר מיפוי ישיר . בחר את תכונת המקור (התכונה Azure) ואת התכונה יעד (התכונה Webex) ולאחר מכן לחץ על אישור.

טבלה 2. מזהה כניסה למיפויים של Webex

תכונת מזהה Entra (מקור)

תכונת משתמש Webex (יעד)

תכונות המאוכלסות כברירת מחדל

userPrincipalName

שם משתמש

Switch([IsSoftd], , "False", "True", "True", "False")

פעיל

displayName

displayName

שם משפחה

name.familyName

שם נתון

name.givenName

objectId

externalId

תכונות זמינות נוספות

jobTitle

כותרת

useLocation

כתובות[הקלד eq "עבודה"].מדינה

עיר

כתובות[type eq "work"].locality

רחובאדרס

כתובות[type eq "work"].streetAddress

מצב

כתובות[type eq "work"].region

מיקוד

כתובות[type eq "work"].postalCode

טלפוןמספר

phoneNumbers[type eq "work"].value

נייד

phoneNumbers[type eq "mobile"].value

פקסימיליהטלפוןמספר

phoneNumbers[type eq "fax"].value

9

חזור על שני השלבים הקודמים עד שתוסיף או תשנה את כל המיפויים הדרושים לך ולאחר מכן לחץ על שמור ועל כן כדי לאשר את המיפויים החדשים שלך.

באפשרותך לשחזר מיפויי ברירת מחדל אם ברצונך להתחיל שוב.

המיפויים שלך הסתיימו ומשתמשי Webex ייווצרו או יעודכנו בסנכרון הבא.