Sustav za upravljanje identitetom među domenama (SCIM)

Integracija između korisnika u direktoriju i Kontrolnom čvorištu koristi API Sustav za upravljanje identitetom među domenama (SCIM). SCIM je otvoreni standard za automatizaciju razmjene informacija o identitetu korisnika između domena identiteta ili IT sustava. SCIM je osmišljen kako bi olakšao upravljanje korisničkim identitetima u aplikacijama i uslugama temeljenim na oblaku. SCIM koristi standardizirani API kroz REST.

Entra ID ne sinkronizira nulte vrijednosti. Ako postavite vrijednost atributa na NULL, ona nije izbrisana ili zakrpljena NULTOM vrijednošću u Webexu. Ako ovo ograničenje utječe na vaše korisnike, obratite se Microsoftu za podršku.

Aplikacija čarobnjaka za Entra ID (Azure AD)

Upotrijebite aplikaciju čarobnjaka Entra ID (Azure AD) u okruženju Control Hub kako biste pojednostavili sinkronizaciju korisnika i skupina s uslugom Webex. Aplikacija čarobnjaka omogućuje vam jednostavno konfiguriranje atributa, korisnika i skupina koje želite sinkronizirati i odlučiti želite li sinkronizirati avatare korisnika s uslugom Webex. Pogledajte odjeljak Postavite aplikaciju čarobnjaka za Entra ID (Azure AD) u okruženju Control Hub kako biste saznali više o prednostima upotrebe čarobnjaka.

Dodajte Cisco Webex iz galerije aplikacija Azure

Prije konfiguriranja okruženja Control Hub za automatsko omogućavanje korisnika s uslugom Entra ID, morate dodati Webex iz galerije aplikacija Entra ID na popis upravljanih aplikacija.

Ako ste već integrirali Webex Control Hub s Entra ID-om za jedinstvenu prijavu (SSO), Cisco Webex je već dodan u vaše poslovne aplikacije i možete preskočiti ovaj postupak.

1

Prijavite se na portal Azure na adresi https://portal.azure.com sa svojim vjerodajnicama za administratore.

2

Otvorite ID usluge Entra za svoju organizaciju.

3

Idite na Enterprise Applications i kliknite na Dodaj.

4

Kliknite Dodaj aplikaciju iz galerije.

5

U okvir za pretraživanje upišite Cisco Webex.

6

U oknu rezultata odaberite Cisco Webex, a zatim kliknite Dodaj da biste dodali aplikaciju.

Pojavi se poruka koja kaže da je aplikacija uspješno dodana.

7

Kako biste bili sigurni da se Webex aplikacija koju ste dodali za sinkronizaciju ne prikazuje na portalu korisnika, otvorite novu aplikaciju, otvorite Svojstva i postavite Vidljivo korisnicima? na Ne.

Dodjela skupina/korisnika aplikaciji u usluzi Entra ID

Ovaj postupak omogućuje odabir korisnika za sinkronizaciju s Webex oblakom.

Entra ID upotrebljava koncept pod nazivom "dodjele" kako bi odredio koji bi korisnici trebali dobiti pristup odabranim aplikacijama. U kontekstu automatskog dodjeljivanja resursa korisnicima u Control Hub sinkroniziraju se samo korisnici i/ili grupe korisnika koji su "dodijeljeni" aplikaciji u usluzi Entra ID.

Upotrijebite aplikaciju čarobnjaka Entra ID (Azure AD) u okruženju Control Hub za sinkronizaciju korisnika unutar skupina Entra ID i pojedinačnih objekata skupine. Webex ne može sinkronizirati pojedinačne skupine izvan aplikacije čarobnjaka Entra ID (Azure AD).

Ako prvi put konfigurirate svoju integraciju, preporučujemo da dodijelite jednog korisnika za testiranje, a zatim dodate druge korisnike i grupe nakon uspješnog testa.

1

Otvorite aplikaciju Webex na portalu Entra ID, a zatim idite na Korisnici i skupine.

2

Kliknite Dodaj dodjelu.

3

Pronađite korisnike/grupe koje želite dodati u aplikaciju:

  • Pronađite pojedinačne korisnike koje želite dodijeliti aplikaciji.
  • Pronađite grupu korisnika koje želite dodijeliti aplikaciji.
4

Kliknite Odaberi, a zatim Dodijeli .

Ponavljajte ove korake dok ne dobijete sve grupe i korisnike koje želite sinkronizirati s Webexom.

Autorizirajte ID usluge Entra kako biste sinkronizirali korisnike s vašom organizacijom Kontrolnog čvorišta

S pomoću ovog postupka postavite dodjelu resursa iz usluge Entra ID i nabavite token vlasnika za svoju organizaciju. Koraci obuhvaćaju potrebne i preporučene administrativne postavke.

Ako vaša organizacija primijeni da svi korisnici moraju imati verificiranu domenu, buduća sinkronizacija ne dopušta stvaranje korisnika za neprovjerene domene. Većina web-lokacija za državne organizacije zahtijeva verificirane domene.

Prije početka

Preuzmite ID organizacije iz prikaza korisnika u Kontrolnom centru. Kliknite naziv organizacije u donjem lijevom kutu, a zatim kopirajte ID organizacije u tekstualnu datoteku. Ova vrijednost vam je potrebna kada unesete URL stanara. Ovu vrijednost koristimo kao primjer u ovom članku: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Prijavite se na portal Azure , a zatim idite na > Poslovne aplikacije > Sve aplikacije.

2

Odaberite Cisco Webex sa svojeg popisa aplikacija za poduzeća.

3

Idite na Provisioning, a zatim promijenite način pružanja u Automatic.

Aplikacija Webex uključuje neka zadana mapiranja između korisničkih atributa za Entra ID i korisničkih atributa za Webex. Ovi atributi dovoljni su za stvaranje korisnika, ali možete dodati više kao što je opisano kasnije u ovom članku.

4

Unesite URL Najmoprimca.

Sljedeća tablica prikazuje URL vaše Webex ponude. Zamijenite OrgId svojom specifičnom vrijednošću.

Tablica 1. URL-ovi najmoprimca za Webex
Webex ponudaURL najmoprimca za korištenje
Webex (zadano) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Na primjer, URL stanara može izgledati ovako: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Slijedite ove korake kako biste dobili vrijednost žetona za tajni žeton:

  1. Kopirajte sljedeći URL i pokrenite ga u anonimnoj kartici preglednika: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Gore navedeni URL odnosi se na zadanog brokera Webex ID-a. Ako upotrebljavate Webex za državnu upravu, upotrijebite sljedeći URL kako biste dobili žeton nositelja:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Inkognito preglednik je važan kako biste bili sigurni da ste se prijavili s ispravnim administratorskim vjerodajnicama. Ako ste već prijavljeni kao manje povlašteni korisnik koji ne može kreirati korisnike, nositelj žetona koji vraćate ne može kreirati korisnike.

  2. Na stranici za prijavu Webex koja se pojavljuje prijavite se s punim administratorskim računom za svoju organizaciju.

    Pojavi se stranica pogreške koja kaže da web-lokacija nije dostupna, ali to je normalno.

    URL stranice pogreške uključuje generirani token nositelja. Ovaj žeton vrijedi 365 dana (nakon čega ističe).

  3. Iz URL-a u adresnoj traci preglednika kopirajte vrijednost tokena vlasnika iz između access_token= i &token_type=Vlasnika.

    Na primjer, ovaj URL ima istaknutu vrijednost tokena: http://localhost:3000/author/code#access_token={sample_token}&token_type=Bearer&expires_in= 3887999 &state= this-shouldbe-a-random-string-for-security-purpose.

    Preporučujemo da tu vrijednost spremite u tekstualnu datoteku kao zapis tokena u slučaju da URL više nije dostupan.

6

Vratite se na Azure portal i zalijepite vrijednost žetona u Secret Token.

7

Kliknite na Testiraj vezu kako biste se uvjerili da ID usluge Entra prepoznaje organizaciju i token.

Uspješan rezultat navodi da su vjerodajnice ovlaštene za omogućavanje pružanja korisničkih usluga.

8

Unesite e-poruku s obavijestima i označite okvir za primanje e-poruka kada postoje pogreške u pružanju usluga.

9

Kliknite Spremi.

U ovom trenutku uspješno ste autorizirali Entra ID za omogućavanje i sinkronizaciju Webex korisnika i dovršili korake za postavljanje sinkronizacije.

Što učiniti sljedeće

Ako želite mapirati više korisničkih atributa usluge Entra ID u atribute usluge Webex, nastavite na sljedeći odjeljak.

Informacije o promjenama u sinkroniziranoj organizaciji potražite u članku pomoći Upravljanje sinkroniziranim korisnicima usluge Entra ID .

Mapirajte korisničke atribute iz usluge Entra ID u Webex

Slijedite ovaj postupak da biste mapirali dodatne korisničke atribute s Entra ID-a u Webex ili da biste promijenili postojeća mapiranja korisničkih atributa.

Entra ID u Webex mapiranje ne sinkronizira sve pojedinosti o pojedinačnim korisnicima. Neki aspekti korisničkih podataka nisu sinkronizirani:

  • Avatari

  • Sobe

  • Atributi koji nisu navedeni u tablici u nastavku

Preporučujemo da ne mijenjate zadana mapiranja atributa osim ako je to apsolutno neophodno. Vrijednost koju mapirate kao korisničko ime posebno je važna. Webex koristi korisnikovu adresu e-pošte kao svoje korisničko ime. Prema zadanim postavkama mapiramo userPrincipalName (UPN) u Azure AD na adresu e-pošte (korisničko ime) u Control Hubu.

Ako se korisnikPrincipalName ne preslika na e-poštu u Control Hubu, korisnicima se dodjeljuju resursi u Control Hubu kao novim korisnicima umjesto da odgovaraju postojećim korisnicima. Ako želite upotrijebiti drugi korisnički atribut usluge Azure koji je u formatu adrese e-pošte umjesto UPN-a, to zadano mapiranje u alatu Entra ID morate promijeniti iz userPrincipalName u odgovarajući korisnički atribut Entra ID.

Prije početka

Dodali ste i konfigurirali aplikaciju Cisco Webex na svoj Entra ID i testirali ste vezu.

Možete mijenjati mape korisničkih atributa prije ili nakon početka sinkronizacije korisnika.

1

Prijavite se na portal Azure , a zatim idite na Aplikacije za poduzeće > Sve aplikacije.

2

Otvorite aplikaciju Cisco Webex.

3

Odaberite stranicu Dodjela resursa, proširite odjeljak Mapiranja i kliknite Dodjela resursa korisnicima servisa Azure Active Directory.

4

Potvrdite okvir Prikaži dodatne mogućnosti , a zatim kliknite Uredi popis atributa za CiscoWebEx.

5

Odaberite atribute Webexa koje želite popuniti iz korisničkih atributa za Entra ID. Atributi i mapiranja prikazani su kasnije u ovom postupku.

6

Nakon odabira atributa Webex kliknite Spremi, a zatim Da da biste potvrdili.

Otvorit će se stranica Mapiranje atributa da biste korisničke atribute Entra ID mogli mapirati u korisničke atribute Webexa koje ste odabrali.

7

Pri dnu stranice kliknite Dodaj novo mapiranje.

8

Odaberite Izravno mapiranje. Odaberite atribut Izvor (atribut Azure) i atribut Target (atribut Webex), a zatim kliknite U redu.

Tablica 2. Entra ID u Webex mapiranja

Entra ID atribut (izvor)

Webex korisnički atribut (cilj)

Atributi popunjeni prema zadanim postavkama

korisničkiPrincipalName

korisničkoIme

Switch([IsSoftd], , "False", "True", "True", "False")

aktivan

zaslonski naziv

zaslonski naziv

prezime

ime.familyName

danoIme

ime.givenName

ID objekta

vanjski ID

Dodatni dostupni atributi

jobTitle

naslov

korištenjeLokacija

adrese[upišite eq "posao"].country

grad

adrese[upišite eq "posao"].locality

streetAddress

adrese[upišite eq "posao"].streetAddress

savezna država

adrese[upišite eq "work"].region

poštanski broj

adrese[upišite eq "posao"].postalCode

broj telefona

phoneNumbers[upišite eq "work"].value

mobilni telefon

broj telefona[upišite eq "mobile"].value

FaksimileTelephoneNumber

phoneNumbers[upišite eq "faks"].value

9

Ponovite prethodna dva koraka dok ne dodate ili izmijenite sva potrebna mapiranja, a zatim kliknite Spremi i Da da biste potvrdili nova mapiranja.

Ako želite ponovno pokrenuti, možete vratiti zadana mapiranja.

Vaša mapiranja su gotova i Webex korisnici će biti izrađeni ili ažurirani na sljedećoj sinkronizaciji.