Sustav za upravljanje identitetom na više domena (SCIM)

Integracija između korisnika u imeniku i Control Hub-u koristi Sustav za upravljanje identitetom na više domena ( SCIM ) API. SCIM je otvoreni standard za automatizaciju razmjene podataka o identitetu korisnika između domena identiteta ili IT sustava. SCIM je dizajniran da olakša upravljanje korisničkim identitetima u aplikacijama i uslugama temeljenim na oblaku. SCIM koristi standardizirani API kroz REST.


 

Entra ID ne sinkronizira nulte vrijednosti. Ako postavite vrijednost atributa na NULL, ona se ne briše niti zakrpa s NULL vrijednošću u Webex. Ako ovo ograničenje utječe na vaše korisnike, obratite se Microsoft za podršku.

Aplikacija Azure AD Čarobnjak

Upotrijebite aplikaciju Azure AD Wizard u Control Hubu da biste pojednostavili sinkronizaciju korisnika i grupa s Webex. Aplikacija Čarobnjak omogućuje vam da jednostavno konfigurirate koje atribute, korisnike i grupe želite sinkronizirati i odlučiti želite li sinkronizirati avatare korisnika s Webex. vidi Postavite aplikaciju Azure AD Wizard u Control Hubu kako biste saznali više o prednostima korištenja čarobnjaka.

Dodajte Cisco Webex iz galerije aplikacija Azure

Prije konfiguriranja Control Hub-a za automatsko dodjeljivanje korisnika s Entra ID, morate dodati Webex iz galerije aplikacija Entra ID na svoj popis upravljanih aplikacija.


 

Ako već integrirano Webex Control Hub s Entra ID za jedinstvena prijava (SSO) , Cisco Webex je već dodan u vaše poslovne aplikacije i možete preskočiti ovaj postupak.

1

Prijavite se na Azure portal na adresihttps://portal.azure.com s vašim administratorskim vjerodajnicama.

2

Idi na Ulazni ID za vašu organizaciju.

3

Idi na Poduzetničke aplikacije a zatim kliknite Dodaj .

4

Kliknite Dodajte aplikaciju iz galerije .

5

U okvir za pretraživanje upišite Cisco Webex .

6

U oknu rezultata odaberite Cisco Webex , a zatim kliknite Dodaj za dodavanje aplikacije.

Pojavljuje se poruka koja kaže da je aplikacija uspješno dodana.

7

Kako biste bili sigurni da se aplikacija Webex koju ste dodali za sinkronizaciju ne pojavljuje na korisničkom portalu, otvorite novu aplikaciju, idite na Svojstva , i postaviti Vidljivo korisnicima? da ne .

Dodijelite grupe/korisnike aplikaciji u Entra ID u

Ovaj postupak vam omogućuje da odaberete korisnike za sinkronizaciju s Webex oblakom.

Entra ID koristi koncept nazvan "dodjela" kako bi odredio koji korisnici trebaju dobiti pristup odabranim aplikacijama. U kontekstu automatske dodjele korisnika, samo korisnici i/ili grupe korisnika koji su "dodijeljeni" aplikaciji u Entra ID u sinkroniziraju se s Control Hubom.


 

Koristite Aplikacija Azure AD Čarobnjak u Control Hubu za sinkronizaciju korisnika unutar Entra ID grupa i pojedinačnih grupnih objekata. Webex ne može sinkronizirati pojedinačne grupe izvan aplikacije Azure AD Wizard.

Ako prvi put konfigurirate svoju integraciju, preporučujemo da dodijelite jednog korisnika za testiranje, a zatim dodate druge korisnike i grupe nakon uspješnog testiranja.

1

Otvorite aplikaciju Webex na portalu Entra ID , a zatim idite na Korisnici i grupe .

2

Kliknite Dodaj dodjelu.

3

Pronađite korisnike/grupe koje želite dodati u aplikaciju:

  • Pronađite pojedinačne korisnike koje želite dodijeliti aplikaciji.
  • Pronađite grupu korisnika koje želite dodijeliti aplikaciji.
4

Kliknite Odaberi, a zatim Dodijeli .

Ponavljajte ove korake dok ne dobijete sve grupe i korisnike koje želite sinkronizirati s Webexom.

Ovlastite Entra ID za sinkronizaciju korisnika s vašom organizacijom Control Hub-a

Upotrijebite ovaj postupak za postaviti opskrbe s Entra ID a i dobivanje tokena nositelja za svoju organizaciju. Koraci pokrivaju potrebne i preporučene administrativne postavke.


 
Ako vaša organizacija propisuje da svi korisnici moraju imati potvrđenu domenu, buduća sinkronizacija ne dopušta stvaranje korisnika za nepotvrđene domene. Većina Webex za vladine organizacije zahtijevaju provjerene domene.

Prije početka

Preuzmite ID svoje organizacije iz korisničkog prikaza u Control Hubu. Kliknite naziv svoje organizacije u donjem lijevom kutu, a zatim kopirajte ID organizacije u tekstualnu datoteku. Ova vrijednost vam je potrebna kada unesete URL zakupca. Ovu vrijednost koristimo kao primjer u ovom članku: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Prijavite se na Azurni portal a zatim idite na > Poduzetničke aplikacije > Sve aplikacije .

2

Odaberite Cisco Webex s vašeg popisa poslovnih aplikacija.

3

Idi na Opskrba , a zatim promijenite Način pripreme da Automatski .

Aplikacija Webex uključuje neka zadana mapiranja između korisničkih atributa Entra ID i korisničkih atributa Webex . Ovi atributi su dovoljni za stvaranje korisnika, ali možete dodati više kao što je opisano kasnije u ovom članku.

4

Unesite URL zakupca .

Sljedeća tablica prikazuje URL za vašu Webex ponudu. Zamijeni OrgId s vašom specifičnom vrijednošću.

Tablica 1. URL-ovi zakupca za Webex
Webex ponudaURL zakupca za korištenje
Webex (zadano)https://api.ciscospark.com/v1/scim/OrgId
Webex for Governmenthttps://api-usgov.webex.com/v1/scim/OrgId

Na primjer, URL vašeg stanara može izgledati ovako: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Slijedite ove korake da biste dobili vrijednost tokena nositelja za Tajni token :

  1. Kopirajte sljedeći URL i pokrenite ga na anonimnoj kartici preglednika: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Gornji URL odnosi se na zadani posrednik Webex ID-a . Ako koristite Webex za vladu, upotrijebite sljedeći URL za dobivanje tokena nositelja:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Inkognito preglednik važan je kako biste bili sigurni da se prijaviti se s ispravnim administratorskim vjerodajnicama. Ako ste već prijavljeni kao manje privilegirani korisnik koji ne može stvarati korisnike, token nositelja koji vraćate ne može stvarati korisnike.

  2. Na stranici za prijaviti se na Webex koja se pojavi prijaviti se s punim administratorskim računom za svoju organizaciju.

    Pojavljuje se stranica s pogreškom koja kaže da se web-mjesto ne može pristupiti, ali to je normalno.

    URL stranice pogreške uključuje generirani token nositelja. Ovaj token vrijedi 365 dana (nakon čega istječe).

  3. Iz URL -a u adresnoj traci preglednika kopirajte vrijednost tokena nositelja između access_token= i &token_type=Bearer.

    Na primjer, ovaj URL ima istaknutu vrijednost tokena: http://localhost:3000/auth/code#access_token = {sample_token } &token_type =Nosilac&expires_in =3887999&state=ovo-treba-biti-slučajni-niz-za-sigurnosne-namjene.


     

    Preporučujemo da spremite ovu vrijednost u tekstualnu datoteku kao zapis tokena u slučaju da URL više nije dostupan.

6

Vratite se na Azure portal i zalijepite vrijednost tokena Tajni token .

7

Kliknite Testna veza kako biste bili sigurni da Entra ID prepoznaje organizaciju i token.

Uspješan rezultat navodi da su vjerodajnice ovlaštene za omogućavanje pružanja usluga korisnicima.

8

Unesite a e-pošta obavijesti i potvrdite okvir za primanje e-pošte kada dođe do grešaka pri opskrbi.

9

Kliknite Spremi.

U ovom ste trenutku uspješno ovlastili Entra ID za dostavljanje i sinkronizaciju korisnika Webex i dovršili korake za postaviti sinkronizacije.

Što učiniti sljedeće

Ako želite mapirati više korisničkih atributa Entra ID u Webex atribute, nastavite na sljedeći odjeljak.

Za informacije o uvođenju promjena u sinkroniziranu organizaciju pogledajte Upravljajte sinkroniziranim korisnicima Entra ID-a članak pomoći.

Mapirajte korisničke atribute s Entra ID-a na Webex

Slijedite ovaj postupak za mapiranje dodatnih korisničkih atributa s Entra ID-a na Webex ili za promjenu postojećih mapiranja korisničkih atributa.


 

Entra ID na Webex mapiranje ne sinkronizira svaki pojedini korisnikov detalj. Neki aspekti korisničkih podataka nisu sinkronizirani:

  • Avatari

  • Sobe

  • Atributi koji nisu navedeni u donjoj tablici

Preporučujemo da ne mijenjate zadana mapiranja atributa osim ako je to apsolutno neophodno. Vrijednost koju mapirate kao korisničko ime posebno je važna. Webex koristi korisnikovu adresu e-pošte kao svoje korisničko ime. Prema zadanim postavkama mapiramo userPrincipalName (UPN) u Azure AD na adresu e-pošte (korisničko ime) u Control Hubu.

Ako se korisnikPrincipalName ne preslika na e-poštu u Control Hubu, korisnicima se dodjeljuju resursi u Control Hubu kao novim korisnicima umjesto da odgovaraju postojećim korisnicima. Ako želite koristiti drugi Azure korisnički atribut koji je u formatu adresa e-pošte umjesto UPN-a, morate promijeniti to zadano mapiranje u Entra ID u iz userPrincipalName na odgovarajući korisnički atribut Entra ID .

Prije početka

Dodali ste i konfigurirali aplikaciju Cisco Webex svom Entra ID u i testirali vezu.

Možete izmijeniti mapiranja korisničkih atributa prije ili nakon početka sinkronizacije korisnika.

1

Prijavite se na Azurni portal a zatim idite na Poduzetničke aplikacije > Sve aplikacije .

2

Otvorite aplikaciju Cisco Webex.

3

Odaberite stranicu Dodjela resursa, proširite odjeljak Mapiranja i kliknite Dodjela resursa korisnicima servisa Azure Active Directory.

4

Potvrdite okvir Prikaži dodatne mogućnosti , a zatim kliknite Uredi popis atributa za CiscoWebEx.

5

Odaberite Webex atribute koji će se popuniti iz korisničkih atributa Entra ID . Atributi i mapiranja prikazani su kasnije u ovom postupku.

6

Nakon odabira atributa Webex kliknite Spremi, a zatim Da da biste potvrdili.

Otvara se stranica Mapiranje atributa, tako da možete mapirati korisničke atribute Entra ID u korisničke atribute Webex koje ste odabrali.

7

Pri dnu stranice kliknite Dodaj novo mapiranje.

8

Odaberite Izravno mapiranje. Odaberite atribut Izvor (atribut Azure) i atribut Target (atribut Webex), a zatim kliknite U redu.

Tablica 2 Ulazni ID u Webex Mappings

Atribut ulaznog ID-a (izvor)

Webex korisnički atribut (cilj)

Atributi popunjeni prema zadanim postavkama

korisničkiPrincipalName

korisničkoIme

Switch([IsSoftd], , "False", "True", "True", "False")

aktivan

zaslonski naziv

zaslonski naziv

prezime

ime.familyName

danoIme

ime.givenName

ID objekta

vanjski ID

Dodatni dostupni atributi

jobTitle

naslov

korištenjeLokacija

adrese[upišite eq "posao"].country

grad

adrese[upišite eq "posao"].locality

streetAddress

adrese[upišite eq "posao"].streetAddress

savezna država

adrese[upišite eq "work"].region

poštanski broj

adrese[upišite eq "posao"].postalCode

broj telefona

phoneNumbers[upišite eq "work"].value

mobilni telefon

broj telefona[upišite eq "mobile"].value

FaksimileTelephoneNumber

phoneNumbers[upišite eq "faks"].value

9

Ponovite prethodna dva koraka dok ne dodate ili izmijenite sva potrebna mapiranja, a zatim kliknite Spremi i Da da biste potvrdili nova mapiranja.


 

Ako želite ponovno pokrenuti, možete vratiti zadana mapiranja.

Vaša su mapiranja gotova i korisnici Webex bit će stvoreni ili ažurirani prilikom sljedeće sinkronizacije.