Upravljanje korisnicima

Imamo centralizirani sustav upravljanja korisnicima koji se temelji na Kontrolnom čvorištu, gdje su korisnici različiti i jedinstveni unutar cijele organizacije (i cijelog Webexa). U administraciji web-lokacije, korisnički profil razlikuje se prema mjestu sastanka.

Jedinstvena prijava (SSO) s automatskim otvaranjem računa

U administratoru web-lokacije imate značajku "automatskog kreiranja računa" koja stvara korisnike kada se autentificiraju putem SSO-a.

Ova je značajka dostupna i u okruženju Control Hub. Pogledajte Automatsko stvaranje i ažuriranje SAML računa za Control Hub za više informacija.

Mnoge organizacije koje koriste SSO mogu radije centralno upravljati svojim korisnicima u vanjskim alatima za direktorij kao što su Microsoft^® Active Directory i Microsoft Azure, kao i zahtijevaju provjeru autentičnosti s vanjskim davateljima identiteta.

Pročitajte više o:

• Dodavanje korisnika u Control Hub.

• Integracija vaše organizacije u okruženju Control Hub s pružateljem identiteta.

Obvezni podaci o profilu i kodovi za praćenje

Administracija web-lokacije omogućuje određivanje potrebnih polja profila za nove korisnike (prethodna snimka zaslona). To možete proširiti tako da zahtijevaju kodove za praćenje za stvaranje korisnika (snimka zaslona u nastavku). Ako konfigurirate ove dodatne zahtjeve, ne možete dodavati korisnike na web-lokaciju bez njih.

Kontrolno središte treba samo prikazano ime i adresu e-pošte kako bi stvorilo korisnika.

Sva ostala korisnička polja nisu obvezna kada kreirate novog korisnika u Kontrolnom čvorištu, tako da ne provodimo dodatne podatke profila za upravljačke web-lokacije Kontrolnog čvorišta.

Morate onemogućiti obavezna polja profila i kodove za praćenje prije ažuriranja web-lokacije u Kontrolno središte.

Upravljanje lozinkom i zaključavanje

Administracija web-lokacije ima značajku koja privremeno isključuje korisnike ako se ne prijave nakon niza pokušaja.

Kontrolno središte ima sljedeće mogućnosti za sprječavanje neovlaštenog pristupa:

• Automatski istek vremena nakon prvih nekoliko neuspjelih pokušaja.

• CAPTCHA mehanizam (Potpuno automatizirani javni Turingov test za razlikovanje računala i ljudi).

• Legitimni korisnici imaju mogućnost samoposluživanja kako bi promijenili svoje zaboravljene lozinke.

Licenciranje domaćina

Domaćini moraju biti u vašoj organizaciji kontrolnog centra

U administratoru web-lokacije možete dodijeliti licencu za domaćine bilo kojem korisniku. Kada upravljate web-lokacijom u Kontrolnom centru, možete dodijeliti licence za domaćine (i ulogu sudionika) samo korisnicima u istoj organizaciji Kontrolnog centra.

Samostalna registracija za korisnički račun domaćina

U administratoru web-lokacije možete odabrati da korisnicima omogućite da na web-lokaciji zatraže račun (domaćina). Korisnicima s računom možete dopustiti i da zatraže dodatne usluge na web-lokaciji. (pogledajte snimke zaslona).

Kada upravljate web-lokacijom za sastanke u Kontrolnom centru, korisnici ne mogu zatražiti vlastiti račun domaćina za tu web-lokaciju.

Kontrolno središte ima centraliziran, automatiziran način da umjesto toga dodijelite licence za sastanke novim korisnicima. Čitajte https://help.webex.com/n3ijtao.

Korisničkim licencama možete upravljati i pomoću API-ja ili u rinfuzi pomoću CSV-a.

Ako želite da korisnici zatraže svoje račune domaćina, možete konfigurirati pomoć/podršku web-lokacije s pokazivačima kako biste kontaktirali administratore ili se povezali s drugim alatima.

Morate onemogućiti "Omogući registraciju računa domaćina" i "Omogući korisnicima da zatraže dodatne usluge" u administraciji web-lokacije prije nego što ažurirate svoju web-lokaciju u Kontrolni centar.

Kontrolni centar ima i druge opcije upravljanja licencama, kao što su predlošci za automatsku dodjelu. Možete dobiti izvješće o neaktivnim domaćinima koji će vam pomoći da uklonite licence od tih korisnika, pojedinačno ili u masovnom iznosu, ili putem API-ja.

Ako vam je potrebna ova opcija automatske deaktivacije, a ostale opcije u kontrolnom čvorištu nisu prikladne za vas, tada biste trebali izbjegavati ažuriranje svoje web-lokacije u kontrolnom čvorištu u ovom trenutku.

Automatsko stvaranje računa za nove korisnike

Ako je vaše web-mjesto omogućilo automatsko stvaranje računa u administratoru web-mjesta, sličnu značajku možete omogućiti u kontrolnom središtu pomoću stvaranjaSAML automatskog računa. Obavezno postavite i automatski predložak licence tako da novi korisnici automatski dobiju dodijeljene licence nakon što se njihovi računi stvore u organizaciji Kontrolnog čvorišta.

Organizacije sa sinkronizacijom direktorija

Ako je vaša organizacija konfigurirana za sinkronizaciju direktorija, provjerite jesu li svi korisnici koji žele biti u vašoj organizaciji prisutni na web-lokaciji. To treba učiniti 24 sata prije nego što započnete proces ažuriranja web-lokacije kako bi korisnici na web-lokaciji mogli biti povezani s novim korisnicima u vašoj organizaciji Kontrolnog čvorišta.

Nakon ažuriranja administratorski pristup web-mjestima Webex

Osoba s ulogom administratora na razini organizacije u okruženju Control Hub automatski će dobiti pristup web-mjestima koja se ažuriraju s administratora web-mjesta u Control Hub. Na primjer, administratori s punim ovlastima organizacije postat će potpuni administratori web-mjesta Webex, administratori korisnika organizacije postat će administratori korisnika web-mjesta Webex, a administratori organizacije samo za čitanje postat će administratori web-mjesta Webex samo za čitanje.

XML API-ji

XML API-ji sada su kompatibilni s web-lokacijama kojima upravlja Control Hub. Više o detaljima i detaljima možete pročitati na XML API 41.11.0 Updates.

URL-ovi usluge XML API-ja ostaju nepromijenjeni nakon što se web-mjesto ažurira s administratora web-mjesta na kojim se upravlja Control Hub. Isti URL-ovi API-ja nastavit će raditi. Cisco preporučuje da sve API integracije upotrebljavaju OAUTH za provjeru autentičnosti.

Provjera autentičnosti u XML API-jima

Integracije koje ne upotrebljavaju Webex OAUTH za provjeru autentičnosti možda neće uspjeti nakon što se web-mjesto ažurira u Control Hub. Sljedeća tablica prikazuje koja će vrsta administratorske provjere autentičnosti nastaviti funkcionirati nakon ažuriranja web-mjesta.

Tablica 1. Vrste provjere autentičnosti administratora koje će raditi u XML API-ju nakon ažuriranja web-lokacije

Provjera autentičnosti administratora u XML API-ju prije ažuriranja web-mjesta	Administrator u organizaciji za SSO nakon ažuriranja web-mjesta	Administrator nije u SSO organizaciji nakon ažuriranja web-mjesta
korisničko ime (webExID)/lozinka	Funkcionirat će*	Funkcionirat će*
korisničko ime (webExID)/karta za sesiju	Funkcionirat će	Funkcionirat će
korisničko ime/OAUTH (webExAccessToken)	Funkcionirat će	Funkcionirat će
e-pošta/lozinka	Funkcionirat će*	Funkcionirat će*
e-pošta/sesijaKarta	Funkcionirat će	Funkcionirat će
e-pošta/OAUTH (webExAccessToken)	Funkcionirat će	Funkcionirat će

Korisničko ime postavlja se na e-poštu za sve korisnike kada se web-mjesto ažurira u Kontrolno središte. Ako se korisničko ime koristi za API opterećenost, onda opterećenost umjesto toga mora upotrebljavati e-poštu nakon ažuriranja web-lokacije.

Uloga administratora u okruženju Control Hub za API integracije

Administratori koji imaju samo ulogu administratora web-lokacije možda neće moći izvoditi neke operacije s XML API-jima, kao što je promjena adrese e-pošte korisnika ili zaslonskog imena nakon ažuriranja web-lokacije na web-lokaciju Kontrolnog čvorišta. Za administratore čije se vjerodajnice koriste za integracije API-ja preporučujemo da promovirate te administratore u potpune administratore tvrtke ili ustanove u control hubu, idealno prije ažuriranja web-mjesta u Kontrolni centar.

Ovisno o tome što vaša integracija radi, administratorima će možda biti potrebno dodijeliti račun organizatora usluge Meetings na web-mjestu Control Hub kako bi integracija funkcionirala (to nije bilo potrebno za administratore na web-mjestima administratora web-mjesta).

Razlike XML API-ja u kontrolnom čvorištu

Većina XML API integracija treba raditi, bez ikakvih promjena, nakon ažuriranja web-lokacije. No, postoje neke iznimke koje su detaljno opisane na sljedećem popisu:

• CreateUser– na web-mjestima kojima upravlja Control Hub, ta operacija također može izraditi korisnika na web-mjestu koji posjeduje organizaciju prije dodjele licence. Ako korisnik već postoji u drugoj tvrtki ili ustanovi, ova operacija neće uspjeti. Parametar PMR ID neće stupiti na snagu za korisnike koji još nemaju status Aktivno u okruženju Control Hub.

  createuser API-ja traje dulje do dovršetka na web-mjestima kojima se upravlja u usluzi Control Hub. Za bolje performanse možete dodati dodatnu nit za paralelizaciju createuser poziva.

• SetUser– to može rezultirati dodjeljivanjem ili uklanjanjem licence za web-mjesto za sastanke korisniku (ovisno o parametrima API-ja ili opterećenju).
• DelUser – uklanja licencu za web-mjesto sastanaka, ali ne briše korisnika iz organizacije Kontrolnog čvorišta.
• LstsummaryUser– također vraća korisnikov objectGUID.
• AuthenticateUser – Na web-mjestima kojima upravlja Control Hub preporučujemo izradu karte za sesiju putem aplikacije AuthenticateUser , umjesto da upotrebljavate korisničko ime i lozinku za svaki XML API. Korištenje SAML odgovora u sadržaju tijela nije podržano ovim pozivom za upravljana web-mjesta kontrolnog čvorišta.

API-ji ZA ODMOR

Kontrolno središte ima vlastite API-je, uključujući API-je za osobe I licencu za stvaranje i licenciranje korisnika na:

• https://developer.webex.com/docs/api/v1/people

• https://developer.webex.com/docs/api/v1/licenses

Vrste sesija i kodovi za praćenje dostupni su i s REST API-jima na:

• https://developer.webex.com/docs/api/v1/session-types
• https://developer.webex.com/docs/api/v1/tracking-codes

Međutim, gore navedeni REST API-ji ne podržavaju sve funkcije upravljanja korisnicima dostupne u XML API-jevima. Na primjer, i dalje ćete morati koristiti XML API-je za dodjelu licenci za sastanke korisnicima izvan organizacije koja je vlasnik web-mjesta. API osoba ne podržava dodjelu uloga administratora web-mjesta korisnicima. Ako želite dodijeliti uloge administratora web-mjesta putem API-ja, i dalje morate koristiti XML API.

Možete upotrijebiti API Osobe za izradu administratora organizacije s punim dopuštenjima (ili samo za čitanje), a ti administratori također mogu upravljati (ili pregledavati) vašim web-mjestima za sastanke kojima upravlja Control Hub.

Budući planovi (podložno promjeni)

• Novi licencni API koji također može dodijeliti licence za web-mjesto za sastanke vanjskim korisnicima koji nisu u istoj organizaciji koja je izradila web-mjesto. Licenciranje vanjskih korisnika danas je ručno dostupno u okruženju Control Hub.
• SCIM API za stvaranje i brisanje korisnika u organizaciji.
• Ciscov dugoročni cilj je upotrebljavati samo REST API-je (za sve operacije na korisnicima i web-mjestima za sastanke). XML API-ji za upravljanje korisnicima i dalje će biti podržani sve dok se REST API-ji ne mogu koristiti isključivo za sve operacije upravljanja korisnicima. XML API-ji za upravljanje korisnicima također će biti zastarjeli (datum TBD).

Nadolazeće promjene za izdanje 43.6

Do sada je potrebno onemogućiti ove dvije značajke prije ažuriranja web-lokacije u Kontrolno središte:

• Obavezna polja profila organizatora
• Obavezne šifre za praćenje

Počevši s izdanjem 43.6, web-mjesta koja sudjeluju u beta verziji za prilagođene atribute i obavezne značajke polja profila organizatora više neće morati onemogućiti te značajke prije ažuriranja svoje web-lokacije u Kontrolno središte. Umjesto toga, čarobnjak će vam dati do znanja da pregledate te dvije značajke jer će se trenutačna konfiguracija kopirati u organizaciju Kontrolnog čvorišta.

Ako sudjelujete u beta obaveznim poljima profila organizatora , vidjet ćete sljedeće upozorenje:

Ako sudjelujete u obaveznim kodovima za praćenje i beta prilagođenim atributima , vidjet ćete ovu zahtijevanu akciju:

Ako ne sudjelujete u tim betama, nastavite čitati sljedeći odjeljak.

Onemogući značajke koje blokiraju ažuriranje web-mjesta

Neke značajke potrebno je onemogućiti prije nego što možete ažurirati Webex web-lokaciju u Control Hub. Možete vidjeti popis koji vam pokazuje koju značajku treba onemogućiti. Značajke označene crvenom ikonom kruga X moraju biti izvedene. Značajke označene ikonom uskličnika žutog trokuta služe samo za vašu informaciju i ne zahtijevaju nikakvu akciju.

Za demo o tome kako ažurirati web-lokaciju u Kontrolno središte pogledajte ovaj videozapis.

1. Prijavite se na Webex administraciju web- mjesta i idite na Konfiguracija > Uobičajene postavke web- mjesta > Mogućnosti .

   • Pronađite i onemogućite opciju registracije računa Omogući domaćinu.

   • Pronađi zahtjev za registraciju računa: i očistite sve okvire za obavezna polja korisničkog profila.

2. Kliknite Ažuriraj.

3. Idite na Konfiguracija > Zajedničke postavke web-lokacije > Kodovi za praćenje.

4. U stupcu Profil domaćina promijenite sve retke koda za praćenje označene kao Obavezno u AdminSet ili Neobavezno.

   • Više o kodovima za praćenje pročitaj nahttps://help.webex.com/izu2ty.

   Sve vrijednosti koda za praćenje za korisnike sačuvane su kada ažurirate web-lokaciju u Kontrolno središte.

U budućnosti će se ovo ograničenje ukinuti i moći ćete mapirati šifre za praćenje na potrebne prilagođene korisničke atribute u okruženju Control Hub za ekvivalentnu funkcionalnost.

Kako provjeriti postoje li korisnici koji će blokirati ažuriranje web-lokacije

1. Prijavite se u administraciju web-lokacije i otvorite stranicu Update Administration.

2. Otvorite preduvjete pregleda za ažuriranje kontrole administracije i kliknite Izvoz korisnika na koje se to odnosi u CSV-u.

3. Pričekajte da se izvoz završi. Ovaj proces može potrajati neko vrijeme, ovisno o vremenu početka i broju korisnika na web-lokaciji. Izvoz se pauzira za 6 minuta na vrhu sata (od xx:57 do xx:03).

4. Kliknite Preuzmi CSV nakon dovršetka izvoza.

   Vaš preglednik preuzima korisnike na pregled.csv.

5. Otvorite CSV datoteku i provjerite stupac Preporučene radnje (zadnji stupac). Poduzmite preporučene radnje za svakog korisnika u datoteci.

Korisnici s neusklađenim adresama e-pošte

Neki korisnici mogu imati drugu adresu e-pošte u administratoru web-lokacije i kontrolnom centru. To je moguće ako je korisnikova e-pošta promijenjena na samo jednom od dva mjesta nakon što je korisnik povezan s ovom web-lokacijom s Kontrolnim centrom.

Isprobajte ove radnje kako biste popravili korisnike s neusklađenim adresama e-pošte:

• Promijenite korisničku adresu e-pošte u administratoru web-lokacije kako bi se podudarala s adresom e-pošte kontrolnog čvorišta

  Korisnici mogu uređivati svoje profile administratora web-lokacije: https://help.webex.com/nmig1kcb

• Promijenite korisničku adresu e-pošte u Kontrolnom centru kako bi se podudarala s adresom e-pošte administratora web-mjesta: https://help.webex.com/nsi3kgb.

  Korisnici mogu promijeniti vlastite adrese e-pošte u organizaciji Kontrolnog čvorišta: https://help.webex.com/nme40aeb

Vanjski korisnici s licencom za osnovne sastanke

Vanjske korisnike s osnovnim licencama za sastanke morat će se deaktivirati ili nadograditi na plaćene licence za Webex Meetings prije ažuriranja web-mjesta s administratora web-mjesta na Control Hub.

Kako deaktivirati korisnike

Za pojedinačnu deaktivaciju korisnika u administraciji web-lokacije:

1. Idite na Upravljanje korisnicima > Uredi korisnika.

2. Koristite indeksne, pretraživačke i filtarske kontrole za pronalaženje korisnika.

3. Odznačite polje Active (Aktivno).

4. Pošaljite promjene.

   Više informacija potražite u odjeljku Upravljanje korisničkim računima na administracijskom web-mjestu Webex .

Za deaktivaciju korisnika serije u administraciji web-lokacije:

1. Izvezite korisnike u CSV datoteku.

2. Otvorite CSV datoteku i promijenite vrijednosti stupca Aktivni na N za sve zahvaćene korisnike.

3. Uvezite izmijenjenu CSV datoteku.

   Korisnici koje ste promijenili sada su neaktivni.

   Detaljnije informacije potražite u odjeljku Uvoz serije i Izvoz Webex korisnika u administraciji web-lokacije Webex.

Korisnici u organizacijama sa sinkronizacijom direktorija

Ako postoje nepovezani korisnici koji bi trebali biti u vašoj organizaciji, ali još nisu dodani, prvo ih morate dodati u svoju organizaciju. To je posebno kritično za organizacije koje su konfigurirane za sinkronizaciju direktorija (preko Directory Connector ili Azure AD) jer sinkronizacija direktorija neće dopustiti procesu ažuriranja web-lokacije dodavanje korisnika.

Riješite probleme korisnika prije pokretanja ažuriranja

Ako pokušate ažurirati web-lokaciju u Kontrolno središte bez rješavanja problema za korisnike u datoteci korisnici za pregled , postupak administracije ažuriranja mogao bi propasti. Alat ne provjerava jesi li ispravio/la probleme sve dok ne započneš s konačnim ažuriranjem.

Ažuriranje web-mjesta za SSO i web-mjesta koja nisu povezana s SSO organizacijom

Organizacija Control Hub može podržati više davatelja identiteta (IdP) za SSO s jednim od davatelja identiteta kao Webex IdP (lokalna provjera autentičnosti)

Više davatelja identiteta u okruženju Control Hub pomoći će:

• Gdje se IdP za web-mjesto SSO u administratoru web-mjesta razlikuje od SSO IdP-a usluge Control Hub.
• Kada korisnici na web-mjestu nisu u SSO davatelju identiteta konfiguriranom u organizaciji, ti se korisnici sada mogu samo dodati lokalnom davatelju identiteta za Webex. Te korisnike zatim možete premjestiti u konfigurirani IdP za SSO.

Postavljanje više IdP-a omogućuje svim korisnicima na web-lokaciji koje se ažurira s administratora web-lokacije na Kontrolno središte da se prijave putem metode provjere autentičnosti konfigurirane u organizaciji Kontrolnog čvorišta. Da biste to postigli, možete:

• Dodajte dodatne IdP-ove za SSO u organizaciju Kontrolnog čvorišta.
• Dodajte korisnike već konfiguriranom IdP-u.
• Dodajte korisnike lokalnom davatelju identiteta za Webex.

Pogledajte ovaj članak kako biste saznali više o više davatelja identiteta u okruženju Control Hub.