Sustav za upravljanje identitetom među domenama (SCIM)

Integracija između korisnika u direktoriju i Kontrolnom čvorištu koristi API Sustav za upravljanje identitetom među domenama (SCIM). SCIM je otvoreni standard za automatizaciju razmjene informacija o identitetu korisnika između domena identiteta ili IT sustava. SCIM je osmišljen kako bi olakšao upravljanje korisničkim identitetima u aplikacijama i uslugama temeljenim na oblaku. SCIM koristi standardizirani API kroz REST.


 

Azure AD ne sinkronizira nule vrijednosti. Ako postavite vrijednost atributa na NULL, ona nije izbrisana ili zakrpljena NULTOM vrijednošću u Webexu. Ako ovo ograničenje utječe na vaše korisnike, obratite se Microsoftu za podršku.


 

Višenamjenski atributi, PhoneNumber za mobile i work, kao i Address Međutim, njih Okta ne podržava jer je operacija trajala godinama. PATCH, PUT ili DELETE aplikacija Okta nije proslijeđena Webexu.

Uklonite ove atribute iz Okta mapiranja ili uklonite ažuriranje iz konfiguracije sinkronizacije.

Prije konfiguriranja Webex kontrolnog čvorišta za automatsko pružanje usluga korisnicima s Azure AD-om, morate dodati Cisco Webex iz Azure AD galerije aplikacija na svoj popis upravljanih aplikacija.


 

Ako ste već integrirali Webex Control Hub s Azureom za jednokratnu prijavu (SSO), Cisco Webex je već dodan u vaše poslovne aplikacije i možete preskočiti ovaj postupak.

1

Prijavite se na portal Azure na adresi https://portal.azure.com sa svojim vjerodajnicama za administratore.

2

Idi na Azure Active Directory za svoju organizaciju.

3

Idite na Enterprise Applications i kliknite na Dodaj.

4

Kliknite Dodaj aplikaciju iz galerije.

5

U okvir za pretraživanje upišite Cisco Webex.

6

U oknu rezultata odaberite Cisco Webex, a zatim kliknite Dodaj da biste dodali aplikaciju.

Pojavi se poruka koja kaže da je aplikacija uspješno dodana.

7

Kako biste bili sigurni da se Webex aplikacija koju ste dodali za sinkronizaciju ne prikazuje na portalu korisnika, otvorite novu aplikaciju, otvorite Svojstva i postavite Vidljivo korisnicima? na Ne.

Ovaj postupak omogućuje odabir korisnika za sinkronizaciju s Webex oblakom.

Azure AD koristi koncept pod nazivom "dodjele" da bi odredio koji bi korisnici trebali dobiti pristup odabranim aplikacijama. U kontekstu automatskog dodjeljivanja resursa korisnicima u Kontrolni centar sinkroniziraju se samo korisnici i/ili grupe korisnika koji su "dodijeljeni" aplikaciji u servisu Azure AD.


 

Webex može sinkronizirati korisnike u grupi Azure AD, ali ne sinkronizira sam objekt grupe.

Ako prvi put konfigurirate svoju integraciju, preporučujemo da dodijelite jednog korisnika za testiranje, a zatim dodate druge korisnike i grupe nakon uspješnog testa.

1

Otvorite aplikaciju Cisco Webex na portalu Azure, a zatim idite na Korisnici i grupe.

2

Kliknite Dodaj dodjelu.

3

Pronađite korisnike/grupe koje želite dodati u aplikaciju:

  • Pronađite pojedinačne korisnike koje želite dodijeliti aplikaciji.
  • Pronađite grupu korisnika koje želite dodijeliti aplikaciji.
4

Kliknite Odaberi, a zatim Dodijeli .

Ponavljajte ove korake dok ne dobijete sve grupe i korisnike koje želite sinkronizirati s Webexom.

Koristite ovaj postupak za postavljanje rezerviranja od Azure AD i dobiti nositelj žeton za svoju organizaciju. Koraci obuhvaćaju potrebne i preporučene administrativne postavke.

Prije nego što počnete

Preuzmite ID organizacije iz prikaza korisnika u Kontrolnom centru: kliknite svoje ime organizacije u donjem lijevom kutu, a zatim kopirajte vrijednost iz ID-a organizacije u tekstualnu datoteku. Ova će vam vrijednost biti potrebna kad unesete URL stanara. Koristit ćemo ovu vrijednost kao primjer: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Prijavite se na Azure portal, a zatim idite na Azure Active Directory > Enterprise aplikacije > Sve aplikacije.

2

Odaberite Cisco Webex sa svojeg popisa aplikacija za poduzeća.

3

Idite na Provisioning, a zatim promijenite način pružanja u Automatic.

Aplikacija Webex izrađena je s nekim zadanim mapiranjem između korisničkih atributa Azure AD i korisničkih atributa Webex. Ovi atributi dovoljni su za stvaranje korisnika, ali možete dodati više kao što je opisano kasnije u ovom članku.

4

Unesite URL Najmoprimca.

Sljedeća tablica prikazuje URL vaše Webex ponude. Zamijeni OrgId sa svojom specifičnom vrijednošću.

Tablica 1. URL-ovi najmoprimca za Webex
Webex ponudaURL najmoprimca za korištenje
Webex (zadano) https://api.ciscospark.com/v1/scim/OrgId
Webex za vladu https://api-usgov.webex.com/v1/scim/OrgId

Na primjer, URL stanara može izgledati ovako: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c

5

Slijedite ove korake kako biste dobili vrijednost žetona za tajni žeton:

  1. Kopirajte sljedeći URL i pokrenite ga na kartici preglednika bez arhiviranja: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Gore navedeni URL odnosi se na zadanog brokera Webex ID-a. Ako koristite Webex za državnu upravu, upotrijebite sljedeći URL kako biste dobili žeton nositelja:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Inkognito preglednik je važan kako biste bili sigurni da ste se prijavili s ispravnim administratorskim vjerodajnicama. Ako ste već prijavljeni kao manje povlašteni korisnik, nositelj žetona koji vraćate možda neće biti ovlašten za stvaranje korisnika.

  2. Na stranici za prijavu Webex koja se pojavljuje prijavite se s punim administratorskim računom za svoju organizaciju.

    Pojavi se stranica pogreške koja kaže da web-lokacija nije dostupna, ali to je normalno.

    Generirani token nositelja uključen je u URL stranice pogreške. Ovaj žeton vrijedi 365 dana (nakon čega ističe).

  3. Iz URL-a u adresnoj traci preglednika kopirajte vrijednost tokena nositelja između access_token= i &token_type=Bearer.

    Na primjer, ovaj URL ima istaknutu vrijednost tokena: http://localhost:3000/author/code#access_token={sample_token}&token_type=Bearer&expires_in= 3887999&state= this-shouldbe-a-random-string-for-security-purpose


     

    Preporučujemo da zalijepite ovu vrijednost u tekstualnu datoteku i spremite je tako da imate zapis o token u slučaju da URL više nije dostupan.

6

Vratite se na Azure portal i zalijepite vrijednost žetona u Secret Token.

7

Kliknite na Test Connection kako biste bili sigurni da su organizacija i token prepoznati od strane Azure AD.

Uspješan rezultat navodi da su vjerodajnice ovlaštene za omogućavanje pružanja korisničkih usluga.

8

Unesite e-poruku s obavijestima i označite okvir za primanje e-poruka kada postoje pogreške u pružanju usluga.

9

Kliknite Spremi.

U ovom trenutku uspješno ste ovlastili Azure AD za pružanje i sinkronizaciju Webex korisnika te ste dovršili korake za postavljanje sinkronizacije.

Što učiniti sljedeće

Ako želite mapirati dodatne atribute korisnika Azure AD-a prema Webex atributima, prijeđite na sljedeći odjeljak.

Informacije o izmjenama sinkronizirane organizacije potražite u članku Upravljanje sinkroniziranim aktivnim imenikom korisnika Azure.

Slijedite ovaj postupak da biste mapirali dodatne korisničke atribute sa servisa Azure na Webex ili da biste promijenili postojeća mapiranja korisničkih atributa.


 

Azure do Webex mapiranje ne sinkronizira svaki pojedini korisnički detalj. Neki aspekti korisničkih podataka nisu sinkronizirani:

  • Avatari

  • Sobe

  • Atributi koji nisu navedeni u tablici u nastavku

Preporučujemo da ne mijenjate zadana mapiranja atributa osim ako je to apsolutno neophodno. Vrijednost koju mapirate kao korisničko ime posebno je važna. Webex koristi korisnikovu adresu e-pošte kao svoje korisničko ime. Prema zadanim postavkama mapiramo userPrincipalName (UPN) u Azure AD na adresu e-pošte (korisničko ime) u Control Hubu.

Ako se korisnikPrincipalName ne preslika na e-poštu u Control Hubu, korisnicima se dodjeljuju resursi u Control Hubu kao novim korisnicima umjesto da odgovaraju postojećim korisnicima. Ako želite koristiti drugi korisnički atribut platforme Azure koji je u obliku adrese e-pošte umjesto UPN-a, to zadano mapiranje u servisu Azure AD morate promijeniti iz korisničkogPrincipalName u odgovarajući korisnički atribut Azure AD.

Prije nego što počnete

Dodali ste i konfigurirali aplikaciju Cisco Webex u svoj Azure Active Directory i testirali vezu.

Možete mijenjati mape korisničkih atributa prije ili nakon početka sinkronizacije korisnika.

1

Prijavite se na portal Azure , a zatim idite na aplikacije servisa Azure Active Directory > Enterprise > sve aplikacije.

2

Otvorite aplikaciju Cisco Webex.

3

Odaberite stranicu Dodjela resursa, proširite odjeljak Mapiranja i kliknite Dodjela resursa korisnicima servisa Azure Active Directory.

4

Potvrdite okvir Prikaži dodatne mogućnosti , a zatim kliknite Uredi popis atributa za CiscoWebEx.

5

Odaberite atribute Webexa koje želite popuniti iz korisničkih atributa platforme Azure. Atributi i mapiranja prikazani su kasnije u ovom postupku.

6

Nakon odabira atributa Webex kliknite Spremi, a zatim Da da biste potvrdili.

Otvorit će se stranica Mapiranje atributa da biste korisničke atribute Azure AD-a mogli mapirati u korisničke atribute Webexa koje ste odabrali.

7

Pri dnu stranice kliknite Dodaj novo mapiranje.

8

Odaberite Izravno mapiranje. Odaberite atribut Izvor (atribut Azure) i atribut Target (atribut Webex), a zatim kliknite U redu.

Tablica 2. Mapiranja servisa Azure do Webexa

Atribut servisa Azure Active Directory (izvor)

Webex korisnički atribut (cilj)

Atributi popunjeni prema zadanim postavkama

korisničkiPrincipalName

korisničkoIme

Switch([IsSoftd], , "False", "True", "True", "False")

aktivan

zaslonski naziv

zaslonski naziv

prezime

ime.familyName

danoIme

ime.givenName

ID objekta

vanjski ID

Dodatni dostupni atributi

jobTitle

naslov

korištenjeLokacija

adrese[upišite eq "posao"].country

grad

adrese[upišite eq "posao"].locality

streetAddress

adrese[upišite eq "posao"].streetAddress

savezna država

adrese[upišite eq "work"].region

poštanski broj

adrese[upišite eq "posao"].postalCode

broj telefona

phoneNumbers[upišite eq "work"].value

mobilni telefon

broj telefona[upišite eq "mobile"].value

FaksimileTelephoneNumber

phoneNumbers[upišite eq "faks"].value

9

Ponovite prethodna dva koraka dok ne dodate ili izmijenite sva potrebna mapiranja, a zatim kliknite Spremi i Da da biste potvrdili nova mapiranja.


 

Ako želite ponovno pokrenuti, možete vratiti zadana mapiranja.

Vaša mapiranja su gotova i Webex korisnici će biti izrađeni ili ažurirani na sljedećoj sinkronizaciji.