Sustav za upravljanje identitetom među domenama (SCIM)

Integracija između korisnika u direktoriju i Kontrolnom čvorištu koristi API Sustav za upravljanje identitetom među domenama (SCIM). SCIM je otvoreni standard za automatizaciju razmjene informacija o identitetu korisnika između domena identiteta ili IT sustava. SCIM je osmišljen kako bi olakšao upravljanje korisničkim identitetima u aplikacijama i uslugama temeljenim na oblaku. SCIM koristi standardizirani API kroz REST.

Entra ID ne sinkronizira null vrijednosti. Ako postavite vrijednost atributa na NULL, ona nije izbrisana ili zakrpljena NULTOM vrijednošću u Webexu. Ako ovo ograničenje utječe na vaše korisnike, obratite se Microsoftu za podršku.

Aplikacija čarobnjaka za unos ID-a

Pomoću aplikacije Entra ID Wizard u Control Hubu pojednostavnite sinkronizaciju korisnika i grupa s Webexom. Aplikacija Čarobnjak omogućuje vam jednostavno konfiguriranje atributa, korisnika i grupa za sinkronizaciju te odlučivanje hoćete li sinkronizirati avatare korisnika s Webexom. Pogledajte Postavljanje aplikacije Entra ID Wizard u Control Hubu kako biste saznali više o prednostima korištenja čarobnjaka.

Dodajte Webex iz galerije aplikacija Azure

Prije konfiguriranja Control Huba za automatsko dodjeljivanje korisnika s Entra ID-om, morate dodati Webex iz galerije Azure aplikacija na svoj popis upravljanih aplikacija.

Ako ste već integrirali Control Hub s Entra ID-om za jednokratnu prijavu (SSO), Webex je već dodan vašim poslovnim aplikacijama i možete preskočiti ovaj postupak.

1

Prijavite se na portal Azure na adresi https://portal.azure.com sa svojim vjerodajnicama za administratore.

2

Idite na Unesite ID za svoju organizaciju.

3

Idite na Enterprise Applications i kliknite na Dodaj.

4

Kliknite Dodaj aplikaciju iz galerije.

5

U okvir za pretraživanje upišite Cisco Webex.

6

U oknu rezultata odaberite Cisco Webex, a zatim kliknite Dodaj da biste dodali aplikaciju.

Primjer zaslona Dodavanje aplikacije s označenom aplikacijom Cisco Webex.

Pojavi se poruka koja kaže da je aplikacija uspješno dodana.

7

Kako biste bili sigurni da se Webex aplikacija koju ste dodali za sinkronizaciju ne prikazuje na portalu korisnika, otvorite novu aplikaciju, otvorite Svojstva i postavite Vidljivo korisnicima? na Ne.

Zaslon stranice svojstava s istaknutom lokaciju prekidača Vidljivo korisnicima. Može se pronaći pri dnu ekrana, odmah iznad polja Bilješke.
Dodijeliti groups/users na aplikaciju u Entra ID-u

Ovaj postupak omogućuje odabir korisnika za sinkronizaciju s Webex oblakom.

Entra ID koristi koncept pod nazivom "dodjele" kako bi odredio koji bi korisnici trebali dobiti pristup odabranim aplikacijama. U kontekstu automatskog dodjeljivanja korisnika, samo korisnici and/or Grupe korisnika koje su "dodijeljene" aplikaciji u Entra ID-u sinkroniziraju se s Control Hubom.

Koristite aplikaciju Entra ID Wizard u Control Hubu za sinkronizaciju korisnika unutar Entra ID grupa i pojedinačnih grupnih objekata. Webex ne može sinkronizirati pojedinačne grupe izvan aplikacije Entra ID Wizard.

Ako prvi put konfigurirate svoju integraciju, preporučujemo da dodijelite jednog korisnika za testiranje, a zatim dodate druge korisnike i grupe nakon uspješnog testa.

1

Otvorite Webex aplikaciju na Entra ID portalu, a zatim idite na Korisnici i grupe.

2

Kliknite Dodaj dodjelu.

3

Pronađite korisnike/grupe koje želite dodati u aplikaciju:

  • Pronađite pojedinačne korisnike koje želite dodijeliti aplikaciji.
  • Pronađite grupu korisnika koje želite dodijeliti aplikaciji.
4

Kliknite Odaberi, a zatim Dodijeli .

Ponavljajte ove korake dok ne dobijete sve grupe i korisnike koje želite sinkronizirati s Webexom.

Autorizirajte Entra ID za sinkronizaciju korisnika s vašom organizacijom Control Hub

Pomoću ovog postupka postavite opskrbu s Entra ID-a i nabavite token nositelja za svoju organizaciju. Koraci obuhvaćaju potrebne i preporučene administrativne postavke.

Ako vaša organizacija primijeni da svi korisnici moraju imati verificiranu domenu, buduća sinkronizacija ne dopušta stvaranje korisnika za neprovjerene domene. Većina web-lokacija za državne organizacije zahtijeva verificirane domene.

Prije početka

Preuzmite ID organizacije iz prikaza korisnika u Kontrolnom centru. Kliknite naziv organizacije u donjem lijevom kutu, a zatim kopirajte ID organizacije u tekstualnu datoteku. Ova vrijednost vam je potrebna kada unesete URL stanara. Ovu vrijednost koristimo kao primjer u ovom članku: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Prijavite se na Azure portal, a zatim idite na > Poslovne aplikacije > Sve aplikacije.

2

Odaberite Cisco Webex sa svojeg popisa aplikacija za poduzeća.

3

Idite na Provisioning, a zatim promijenite način pružanja u Automatic.

Zaslon za opskrbu Cisco Webexa u Entra ID-u. Kliknite padajući izbornik Način pružanja usluga da biste odabrali Automatski.

Webex aplikacija uključuje neka zadana mapiranja između korisničkih atributa Entra ID-a i Webex korisničkih atributa. Ovi atributi dovoljni su za stvaranje korisnika, ali možete dodati više kao što je opisano kasnije u ovom članku.

4

Unesite URL Najmoprimca.

Sljedeća tablica prikazuje URL vaše Webex ponude. Zamijenite OrgId svojom specifičnom vrijednošću.

Tablica 1. URL-ovi najmoprimca za Webex
Webex ponudaURL najmoprimca za korištenje
Webex (zadano) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Na primjer, URL stanara može izgledati ovako: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Slijedite ove korake kako biste dobili vrijednost žetona za tajni žeton:

  1. Kopirajte sljedeći URL i pokrenite ga na kartici preglednika bez arhiviranja: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Gore navedeni URL odnosi se na zadanog brokera Webex ID-a. Ako upotrebljavate Webex za državnu upravu, upotrijebite sljedeći URL kako biste dobili žeton nositelja:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Inkognito preglednik je važan kako biste bili sigurni da ste se prijavili s ispravnim administratorskim vjerodajnicama. Ako ste već prijavljeni kao manje povlašteni korisnik koji ne može kreirati korisnike, nositelj žetona koji vraćate ne može kreirati korisnike.

  2. Na stranici za prijavu Webex koja se pojavljuje prijavite se s punim administratorskim računom za svoju organizaciju.

    Pojavi se stranica pogreške koja kaže da web-lokacija nije dostupna, ali to je normalno.

    URL stranice pogreške uključuje generirani token nositelja. Ovaj žeton vrijedi 365 dana (nakon čega ističe).

    Primjer URL-a stranice s pogreškom s označenim generiranim tokenom nositelja. Kopirajte vrijednost tokena nositelja koja se nalazi između "access_token=" i "& pojačalo;token_type=Bearer".

  3. Iz URL-a u adresnoj traci preglednika kopirajte vrijednost tokena nositelja između access_token= i &token_type=Bearer.

    Na primjer, ovaj URL ima istaknutu vrijednost tokena: http://localhost:3000/author/code#access_token={sample_token}&token_type=Bearer&expires_in= 3887999 &state= this-shouldbe-a-random-string-for-security-purpose.

    Preporučujemo da tu vrijednost spremite u tekstualnu datoteku kao zapis tokena u slučaju da URL više nije dostupan.

6

Vratite se na Azure portal i zalijepite vrijednost žetona u Secret Token.

7

Kliknite Testiraj vezu kako biste bili sigurni da Entra ID prepoznaje organizaciju i token.

Uspješan rezultat navodi da su vjerodajnice ovlaštene za omogućavanje pružanja korisničkih usluga.

8

Unesite e-poruku s obavijestima i označite okvir za primanje e-poruka kada postoje pogreške u pružanju usluga.

9

Kliknite Spremi.

U ovom trenutku uspješno ste ovlastili Entra ID za pružanje i sinkronizaciju Webex korisnika te dovršili korake za postavljanje sinkronizacije.

Što učiniti sljedeće

Ako želite mapirati više korisničkih atributa Entra ID-a na Webex atribute, prijeđite na sljedeći odjeljak.

Za informacije o promjenama u sinkroniziranoj organizaciji, pogledajte članak pomoći Upravljanje sinkroniziranim korisnicima Entra ID-a.

Mapiranje korisničkih atributa iz Entra ID-a u Webex

Slijedite ovaj postupak za mapiranje dodatnih korisničkih atributa iz Entra ID-a na Webex ili za promjenu postojećih mapiranja korisničkih atributa.

Mapiranje Entra ID-a na Webex ne sinkronizira svaki pojedinačni korisnički podatak. Neki aspekti korisničkih podataka nisu sinkronizirani:

  • Avatari

  • Sobe

  • Atributi koji nisu navedeni u tablici u nastavku

Preporučujemo da ne mijenjate zadana mapiranja atributa osim ako je to apsolutno neophodno. Vrijednost koju mapirate kao korisničko ime posebno je važna. Webex koristi korisnikovu adresu e-pošte kao svoje korisničko ime. Prema zadanim postavkama mapiramo userPrincipalName (UPN) u Azure AD na adresu e-pošte (korisničko ime) u Control Hubu.

Ako se korisnikPrincipalName ne preslika na e-poštu u Control Hubu, korisnicima se dodjeljuju resursi u Control Hubu kao novim korisnicima umjesto da odgovaraju postojećim korisnicima. Ako želite koristiti drugi atribut korisnika Azurea koji je u formatu adrese e-pošte umjesto UPN-a, morate promijeniti to zadano mapiranje u Entra ID-u iz userPrincipalName u odgovarajući atribut korisnika Entra ID-a.

Prije početka

Dodali ste i konfigurirali Cisco Webex aplikaciju svom Entra ID-u i testirali vezu.

Možete mijenjati mape korisničkih atributa prije ili nakon početka sinkronizacije korisnika.

1

Prijavite se na Azure portal, a zatim idite na Poslovne aplikacije > Sve aplikacije.

2

Otvorite aplikaciju Cisco Webex.

3

Odaberite stranicu Dodjela resursa, proširite odjeljak Mapiranja i kliknite Dodjela resursa korisnicima servisa Azure Active Directory.

Zaslon stranice Pružanje usluga s označenom lokacijom kartice Mapiranja. Kartica Mapiranja nalazi se neposredno ispod kartice Administratorske vjerodajnice na vrhu stranice Pružanje usluga.

4

Potvrdite okvir Prikaži dodatne mogućnosti , a zatim kliknite Uredi popis atributa za CiscoWebEx.

Slika opcija koje se pojavljuju kada kliknete "Prikaži napredne opcije" na stranici Pružanje usluga korisnicima Azure Active Directoryja.
5

Odaberite Webex atribute koji će se popuniti iz korisničkih atributa Entra ID-a. Atributi i mapiranja prikazani su kasnije u ovom postupku.

Slika popisa atributa. Popis uključuje naziv i vrste atributa, uz mogućnost odabira je li atribut primarni ključ ili obavezan.
6

Nakon odabira atributa Webex kliknite Spremi, a zatim Da da biste potvrdili.

Otvara se stranica Mapiranje atributa, tako da možete mapirati atribute korisnika Entra ID-a na atribute korisnika Webexa koje ste odabrali.

7

Pri dnu stranice kliknite Dodaj novo mapiranje.

8

Odaberite Izravno mapiranje. Odaberite atribut Izvor (atribut Azure) i atribut Target (atribut Webex), a zatim kliknite U redu.

Primjer kako bi trebao izgledati novi atribut mapiranja. U odjeljku Vrsta mapiranja odaberite Izravno. Atributi izvora i cilj su obavezni.

Tablica 2 Unesite ID u Webex mapiranja

Atribut ID-a unosa (izvor)

Webex korisnički atribut (cilj)

Atributi popunjeni prema zadanim postavkama

korisničkiPrincipalName

korisničkoIme

Switch([IsSoftd], , "False", "True", "True", "False")

aktivan

zaslonski naziv

zaslonski naziv

prezime

ime.familyName

danoIme

ime.givenName

ID objekta

vanjski ID

Dodatni dostupni atributi

jobTitle

naslov

korištenjeLokacija

adrese[upišite eq "posao"].country

grad

adrese[upišite eq "posao"].locality

streetAddress

adrese[upišite eq "posao"].streetAddress

savezna država

adrese[upišite eq "work"].region

poštanski broj

adrese[upišite eq "posao"].postalCode

broj telefona

phoneNumbers[upišite eq "work"].value

mobilni telefon

broj telefona[upišite eq "mobile"].value

FaksimileTelephoneNumber

phoneNumbers[upišite eq "faks"].value

9

Ponovite prethodna dva koraka dok ne dodate ili izmijenite sva potrebna mapiranja, a zatim kliknite Spremi i Da da biste potvrdili nova mapiranja.

Ako želite ponovno pokrenuti, možete vratiti zadana mapiranja.

Vaša mapiranja su gotova i Webex korisnici će biti izrađeni ili ažurirani na sljedećoj sinkronizaciji.