Sustav za upravljanje identitetom na više domena (SCIM)

Integracija između korisnika u imeniku i Control Hub-u koristi Sustav za upravljanje identitetom na više domena ( SCIM ) API. SCIM je otvoreni standard za automatizaciju razmjene podataka o identitetu korisnika između domena identiteta ili IT sustava. SCIM je dizajniran da olakša upravljanje korisničkim identitetima u aplikacijama i uslugama temeljenim na oblaku. SCIM koristi standardizirani API kroz REST.


 

Azure AD ne sinkronizira null vrijednosti. Ako postavite vrijednost atributa na NULL, ona se ne briše niti zakrpa s NULL vrijednošću u Webex. Ako ovo ograničenje utječe na vaše korisnike, obratite se Microsoft za podršku.

Aplikacija Azure AD Čarobnjak

Upotrijebite aplikaciju Azure AD Wizard u Control Hubu da biste pojednostavili sinkronizaciju korisnika i grupa s Webex. Aplikacija Čarobnjak omogućuje vam da jednostavno konfigurirate koje atribute, korisnike i grupe želite sinkronizirati i odlučiti želite li sinkronizirati avatare korisnika s Webex. vidi Postavite aplikaciju Azure AD Wizard u Control Hubu kako biste saznali više o prednostima korištenja čarobnjaka.

Prije konfiguriranja Webex Control Hub-a za automatsku opskrbu korisnika uz Azure AD, morate dodati Cisco Webex iz galerije aplikacija Azure AD na popis upravljanih aplikacija.


 

Ako već integrirano Webex Control Hub s Azureom za jedinstvena prijava (SSO) , Cisco Webex je već dodan u vaše poslovne aplikacije i možete preskočiti ovaj postupak.

1

Prijavite se na Azure portal na adresihttps://portal.azure.com s vašim administratorskim vjerodajnicama.

2

Idi na Azure Active Directory za vašu organizaciju.

3

Idi na Poduzetničke aplikacije a zatim kliknite Dodaj .

4

Kliknite Dodajte aplikaciju iz galerije .

5

U okvir za pretraživanje upišite Cisco Webex .

6

U oknu rezultata odaberite Cisco Webex , a zatim kliknite Dodaj za dodavanje aplikacije.

Pojavljuje se poruka koja kaže da je aplikacija uspješno dodana.

7

Kako biste bili sigurni da se aplikacija Webex koju ste dodali za sinkronizaciju ne pojavljuje na korisničkom portalu, otvorite novu aplikaciju, idite na Svojstva , i postaviti Vidljivo korisnicima? da ne .

Ovaj postupak vam omogućuje da odaberete korisnike za sinkronizaciju s Webex oblakom.

Azure AD koristi koncept pod nazivom "dodjele" da bi odredio koji bi korisnici trebali dobiti pristup odabranim aplikacijama. U kontekstu automatskog dodjeljivanja resursa korisnicima u Kontrolni centar sinkroniziraju se samo korisnici i/ili grupe korisnika koji su "dodijeljeni" aplikaciji u servisu Azure AD.


 

Webex može sinkronizirati korisnike u grupi Azure AD, ali ne sinkronizira sam objekt grupe.

Ako prvi put konfigurirate svoju integraciju, preporučujemo da dodijelite jednog korisnika za testiranje, a zatim dodate druge korisnike i grupe nakon uspješnog testiranja.

1

Otvorite aplikaciju Cisco Webex na portalu Azure, a zatim idite na Korisnici i grupe.

2

Kliknite Dodaj dodjelu.

3

Pronađite korisnike/grupe koje želite dodati u aplikaciju:

  • Pronađite pojedinačne korisnike koje želite dodijeliti aplikaciji.
  • Pronađite grupu korisnika koje želite dodijeliti aplikaciji.
4

Kliknite Odaberi, a zatim Dodijeli .

Ponavljajte ove korake dok ne dobijete sve grupe i korisnike koje želite sinkronizirati s Webexom.

Upotrijebite ovu proceduru za postaviti opskrbe iz Azure AD i dobivanje tokena nositelja za svoju organizaciju. Koraci pokrivaju potrebne i preporučene administrativne postavke.


 
Ako vaša organizacija propisuje da svi korisnici moraju imati potvrđenu domenu, buduća sinkronizacija ne dopušta stvaranje korisnika za nepotvrđene domene. Većina Webex za vladine organizacije zahtijevaju provjerene domene.

Prije početka

Preuzmite ID svoje organizacije iz korisničkog prikaza u Control Hubu. Kliknite naziv svoje organizacije u donjem lijevom kutu, a zatim kopirajte ID organizacije u tekstualnu datoteku. Ova vrijednost vam je potrebna kada unesete URL zakupca. Ovu vrijednost koristimo kao primjer u ovom članku: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Prijavite se na Azurni portal a zatim idite na Azure Active Directory > Poduzetničke aplikacije > Sve aplikacije .

2

Odaberite Cisco Webex s vašeg popisa poslovnih aplikacija.

3

Idi na Opskrba , a zatim promijenite Način pripreme da Automatski .

Aplikacija Webex uključuje neka zadana mapiranja između korisničkih atributa Azure AD i korisničkih atributa Webex . Ovi atributi su dovoljni za stvaranje korisnika, ali možete dodati više kao što je opisano kasnije u ovom članku.

4

Unesite URL zakupca .

Sljedeća tablica prikazuje URL za vašu Webex ponudu. Zamijeni OrgId s vašom specifičnom vrijednošću.

Tablica 1. URL-ovi zakupca za Webex
Webex ponudaURL zakupca za korištenje
Webex (zadano) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Na primjer, URL vašeg stanara može izgledati ovako: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Slijedite ove korake da biste dobili vrijednost tokena nositelja za Tajni token :

  1. Kopirajte sljedeći URL i pokrenite ga na anonimnoj kartici preglednika: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Gornji URL odnosi se na zadani posrednik Webex ID-a . Ako koristite Webex za vladu, upotrijebite sljedeći URL za dobivanje tokena nositelja:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Inkognito preglednik važan je kako biste bili sigurni da se prijaviti se s ispravnim administratorskim vjerodajnicama. Ako ste već prijavljeni kao manje privilegirani korisnik koji ne može stvarati korisnike, token nositelja koji vraćate ne može stvarati korisnike.

  2. Na stranici za prijaviti se na Webex koja se pojavi prijaviti se s punim administratorskim računom za svoju organizaciju.

    Pojavljuje se stranica s pogreškom koja kaže da se web-mjesto ne može pristupiti, ali to je normalno.

    URL stranice pogreške uključuje generirani token nositelja. Ovaj token vrijedi 365 dana (nakon čega istječe).

  3. Iz URL -a u adresnoj traci preglednika kopirajte vrijednost tokena nositelja između access_token= i &token_type=Bearer.

    Na primjer, ovaj URL ima istaknutu vrijednost tokena: http://localhost:3000/auth/code#access_token = {sample_token } &token_type =Nosilac&expires_in =3887999&state=ovo-treba-biti-slučajni-niz-za-sigurnosne-namjene.


     

    Preporučujemo da spremite ovu vrijednost u tekstualnu datoteku kao zapis tokena u slučaju da URL više nije dostupan.

6

Vratite se na Azure portal i zalijepite vrijednost tokena Tajni token .

7

Kliknite Testna veza kako biste bili sigurni da Azure AD prepoznaje organizaciju i token.

Uspješan rezultat navodi da su vjerodajnice ovlaštene za omogućavanje pružanja usluga korisnicima.

8

Unesite a e-pošta obavijesti i potvrdite okvir za primanje e-pošte kada dođe do grešaka pri opskrbi.

9

Kliknite na Spremi.

U ovom ste trenutku uspješno ovlastili Azure AD za dostavljanje i sinkronizaciju korisnika Webex i dovršili korake za postaviti sinkronizacije.

Što učiniti sljedeće

Ako želite mapirati više korisničkih atributa Azure AD u Webex atribute, nastavite na sljedeći odjeljak.

Za informacije o uvođenju promjena u sinkroniziranu organizaciju pogledajte Upravljajte sinkroniziranim korisnicima Azure Active Directory članak pomoći.

Slijedite ovaj postupak da biste mapirali dodatne korisničke atribute sa servisa Azure na Webex ili da biste promijenili postojeća mapiranja korisničkih atributa.


 

Mapiranje Azure u Webex ne sinkronizira sve pojedinosti korisnika. Neki aspekti korisničkih podataka nisu sinkronizirani:

  • Avatari

  • Sobe

  • Atributi koji nisu navedeni u donjoj tablici

Preporučujemo da ne mijenjate zadana mapiranja atributa osim ako je to apsolutno neophodno. Vrijednost koju mapirate kao korisničko ime posebno je važna. Webex koristi korisnikovu adresu e-pošte kao svoje korisničko ime. Prema zadanim postavkama mapiramo userPrincipalName (UPN) u Azure AD na adresu e-pošte (korisničko ime) u Control Hubu.

Ako se korisnikPrincipalName ne preslika na e-poštu u Control Hubu, korisnicima se dodjeljuju resursi u Control Hubu kao novim korisnicima umjesto da odgovaraju postojećim korisnicima. Ako želite koristiti drugi korisnički atribut platforme Azure koji je u obliku adrese e-pošte umjesto UPN-a, to zadano mapiranje u servisu Azure AD morate promijeniti iz korisničkogPrincipalName u odgovarajući korisnički atribut Azure AD.

Prije početka

Dodali ste i konfigurirali aplikaciju Cisco Webex u svoj Azure Active Directory i testirali vezu.

Možete izmijeniti mapiranja korisničkih atributa prije ili nakon početka sinkronizacije korisnika.

1

Prijavite se na portal Azure , a zatim idite na aplikacije servisa Azure Active Directory > Enterprise > sve aplikacije.

2

Otvorite aplikaciju Cisco Webex.

3

Odaberite stranicu Dodjela resursa, proširite odjeljak Mapiranja i kliknite Dodjela resursa korisnicima servisa Azure Active Directory.

4

Potvrdite okvir Prikaži dodatne mogućnosti , a zatim kliknite Uredi popis atributa za CiscoWebEx.

5

Odaberite atribute Webexa koje želite popuniti iz korisničkih atributa platforme Azure. Atributi i mapiranja prikazani su kasnije u ovom postupku.

6

Nakon odabira atributa Webex kliknite Spremi, a zatim Da da biste potvrdili.

Otvorit će se stranica Mapiranje atributa da biste korisničke atribute Azure AD-a mogli mapirati u korisničke atribute Webexa koje ste odabrali.

7

Pri dnu stranice kliknite Dodaj novo mapiranje.

8

Odaberite Izravno mapiranje. Odaberite atribut Izvor (atribut Azure) i atribut Target (atribut Webex), a zatim kliknite U redu.

Tablica 2 Mapiranja servisa Azure do Webexa

Atribut servisa Azure Active Directory (izvor)

Webex korisnički atribut (cilj)

Atributi popunjeni prema zadanim postavkama

korisničkiPrincipalName

korisničkoIme

Switch([IsSoftd], , "False", "True", "True", "False")

aktivan

zaslonski naziv

zaslonski naziv

prezime

ime.familyName

danoIme

ime.givenName

ID objekta

vanjski ID

Dodatni dostupni atributi

jobTitle

naslov

korištenjeLokacija

adrese[upišite eq "posao"].country

grad

adrese[upišite eq "posao"].locality

streetAddress

adrese[upišite eq "posao"].streetAddress

savezna država

adrese[upišite eq "work"].region

poštanski broj

adrese[upišite eq "posao"].postalCode

broj telefona

phoneNumbers[upišite eq "work"].value

mobilni telefon

broj telefona[upišite eq "mobile"].value

FaksimileTelephoneNumber

phoneNumbers[upišite eq "faks"].value

9

Ponovite prethodna dva koraka dok ne dodate ili izmijenite sva potrebna mapiranja, a zatim kliknite Spremi i Da da biste potvrdili nova mapiranja.


 

Ako želite ponovno pokrenuti, možete vratiti zadana mapiranja.

Vaša su mapiranja gotova i korisnici Webex bit će stvoreni ili ažurirani prilikom sljedeće sinkronizacije.