Upravljanje korisnicima

Imamo centralizirani sustav upravljanja korisnicima koji se temelji na Kontrolnom čvorištu, gdje su korisnici različiti i jedinstveni unutar cijele organizacije (i cijelog Webexa). U administraciji web-lokacije, korisnički profil razlikuje se prema mjestu sastanka.

Jedinstvena prijava (SSO) s automatskim otvaranjem računa

U administratoru web-lokacije imate značajku "automatskog kreiranja računa" koja stvara korisnike kada se autentificiraju putem SSO-a.

Ova je značajka dostupna i u Control Hubu. Pogledajte na SAML automatska izrada i ažuriranje računa za Control Hub za više informacija.

Mnoge organizacije koje koriste SSO mogu radije centralno upravljati svojim korisnicima u vanjskim alatima za direktorij kao što su Microsoft^® Active Directory i Microsoft Azure, kao i zahtijevaju provjeru autentičnosti s vanjskim davateljima identiteta.

Pročitajte više o:

• Dodavanje korisnika u Control Hub .

• Integriranje vašeg Organizacija kontrolnog središta s davateljem identiteta .

Obvezni podaci o profilu i kodovi za praćenje

Administracija web-lokacije omogućuje određivanje potrebnih polja profila za nove korisnike (prethodna snimka zaslona). To možete proširiti tako da zahtijevaju kodove za praćenje za stvaranje korisnika (snimka zaslona u nastavku). Ako konfigurirate ove dodatne zahtjeve, ne možete dodavati korisnike na web-lokaciju bez njih.

Kontrolno središte treba samo prikazano ime i adresu e-pošte kako bi stvorilo korisnika.

Sva ostala korisnička polja nisu obvezna kada kreirate novog korisnika u Kontrolnom čvorištu, tako da ne provodimo dodatne podatke profila za upravljačke web-lokacije Kontrolnog čvorišta.

Morate onemogućiti obavezna polja profila i kodove za praćenje prije ažuriranja web-lokacije u Kontrolno središte.

Upravljanje lozinkom i zaključavanje

Administracija web-lokacije ima značajku koja privremeno isključuje korisnike ako se ne prijave nakon niza pokušaja.

Kontrolno središte ima sljedeće mogućnosti za sprječavanje neovlaštenog pristupa:

• Automatski istek vremena nakon prvih nekoliko neuspjelih pokušaja.

• CAPTCHA mehanizam (Potpuno automatizirani javni Turingov test za razlikovanje računala i ljudi).

• Legitimni korisnici imaju mogućnost samoposluživanja kako bi promijenili svoje zaboravljene lozinke.

Licenciranje domaćina

Domaćini moraju biti u vašoj organizaciji kontrolnog centra

U administratoru web-lokacije možete dodijeliti licencu za domaćine bilo kojem korisniku. Kada upravljate web-lokacijom u Kontrolnom centru, možete dodijeliti licence za domaćine (i ulogu sudionika) samo korisnicima u istoj organizaciji Kontrolnog centra.

Samostalna registracija za korisnički račun domaćina

U administratoru web-lokacije možete odabrati da korisnicima omogućite da na web-lokaciji zatraže račun (domaćina). Korisnicima s računom možete dopustiti i da zatraže dodatne usluge na web-lokaciji. (pogledajte snimke zaslona).

Kada upravljate web-lokacijom za sastanke u Kontrolnom centru, korisnici ne mogu zatražiti vlastiti račun domaćina za tu web-lokaciju.

Kontrolno središte ima centraliziran, automatiziran način da umjesto toga dodijelite licence za sastanke novim korisnicima. Čitajte https://help.webex.com/n3ijtao.

Korisničkim licencama možete upravljati i pomoću API-ja ili u rinfuzi pomoću CSV-a.

Ako želite da korisnici zatraže svoje račune domaćina, možete konfigurirati pomoć/podršku web-lokacije s pokazivačima kako biste kontaktirali administratore ili se povezali s drugim alatima.

Morate onemogućiti "Omogući registraciju računa domaćina" i "Omogući korisnicima da zatraže dodatne usluge" u administraciji web-lokacije prije nego što ažurirate svoju web-lokaciju u Kontrolni centar.

Kontrolni centar ima i druge opcije upravljanja licencama, kao što su predlošci za automatsku dodjelu. Možete dobiti izvješće o neaktivnim domaćinima koji će vam pomoći da uklonite licence od tih korisnika, pojedinačno ili u masovnom iznosu, ili putem API-ja.

Ako vam je potrebna ova opcija automatske deaktivacije, a ostale opcije u kontrolnom čvorištu nisu prikladne za vas, tada biste trebali izbjegavati ažuriranje svoje web-lokacije u kontrolnom čvorištu u ovom trenutku.

Automatsko kreiranje računa za nove korisnike

Ako je vaša web- Web-mjesto Webex omogućila automatsku izradu računa u Site Admin, možete omogućiti sličnu značajku u Control Hubu sa SAML automatska izrada računa . Obavezno postaviti i automatski predložak licence tako da će novi korisnici automatski dobiti dodijeljene licence nakon što se njihovi računi kreiraju u organizaciji Control Hub-a.

Organizacije sa sinkronizacijom direktorija

Ako je vaša organizacija konfigurirana za sinkronizaciju direktorija, provjerite jesu li svi korisnici koji žele biti u vašoj organizaciji prisutni na web-lokaciji. To treba učiniti 24 sata prije nego što započnete proces ažuriranja web-lokacije kako bi korisnici na web-lokaciji mogli biti povezani s novim korisnicima u vašoj organizaciji Kontrolnog čvorišta.

Ažuriranje neće uspjeti ako se aktivni korisnici na web-lokaciji ne mogu povezati s korisnicima Kontrolnog čvorišta.

Administratorski pristup Webex stranicama nakon ažuriranja

Osoba s ulogom administratora na razini cijele organizacije u Control Hub-u automatski će dobiti pristup web-lokacijama koje se ažuriraju s administratora web-mjesta na Control Hub. Na primjer, potpuni administratori organizacije postat će potpuni administratori Web-mjesto Webex , administratori korisnika organizacije postat će administratori korisnika Web-mjesto Webex , a administratori organizacije samo za čitanje postat će administratori web- Web-mjesto Webex samo za čitanje.

XML API-ji

XML API-ji sada su kompatibilni s web-lokacijama kojima upravlja Control Hub. Više o detaljima i detaljima možete pročitati na XML API 41.11.0 Updates.

URL-ovi XML API usluga ostaju nepromijenjeni nakon ažuriranja web-mjesta s administratora web-lokacije na upravljano kontrolno središte. Isti URL-ovi API -ja nastavit će raditi. Cisco preporučuje da sve API integracije koriste OAUTH za provjeru autentičnosti.

Autentifikacija u XML API-jima

Integracije koje se ne koriste Webex OAUTH za provjeru autentičnosti mogao bi uspjeti nakon ažuriranja stranice na Control Hub. Sljedeća tablica pokazuje koja će vrsta provjere autentičnosti administratora nastaviti raditi nakon ažuriranja vaše stranice.

Tablica 1. Vrste provjere autentičnosti administratora koje će raditi u XML API -ju nakon ažuriranja web-mjesta

Vrsta provjere autentičnosti administratora u XML API -ju prije ažuriranja web-mjesta	Administrator u SSO org nakon ažuriranja stranice	Administrator nije u SSO organizaciji nakon ažuriranja web-mjesta
korisničko ime (webExID)/lozinka	Radit će*	Radit će*
korisničko ime (webExID)/sessionTicket	Radit će	Radit će
korisničko ime/OAUTH (webExAccessToken)	Radit će	Radit će
email/lozinka	Radit će*	Radit će*
email/sessionTicket	Radit će	Radit će
e-pošta/OAUTH (webExAccessToken)	Radit će	Radit će

* Kompatibilnost unatrag— Cisco je omogućio provjeru autentičnosti korisničkog imena/lozinke za rad u XML API-jima nakon ažuriranja web-mjesta, čak i ako username ne odgovara emailu. Kompatibilnost se primjenjuje samo ako: Korisničke vjerodajnice stvorene su prije ažuriranja stranice. Nisu dopuštene nikakve promjene username inače će prethodne vjerodajnice propasti. Vjerodajnice za API provjeru autentičnosti ne mogu imati drugačiju lozinku u Control Hubu u odnosu na mjesto kada se njime upravljalo u Administracijsko web-mjesto. Korisnici čije se vjerodajnice koriste za provjeru autentičnosti moraju biti u aktivnom stanju (ne neaktivni) u Administracijsko web-mjesto mjesta u vrijeme ažuriranja web-mjesta na Control Hub. Možete saznati više o XML API integracijama na web-lokacijama kojima upravlja Control Hub, uključujući OAUTH autentifikaciju, sa ovaj vodič .

Username je postavljen na e-poštu za sve korisnike kada se web-mjesto ažurira na Control Hub. Ako username se koristi za API korisni sadržaji, tada korisni tereti moraju koristiti e-poštu umjesto toga nakon ažuriranja stranice.

Uloga administratora u Control Hubu za API integracije

Administratori sa samo ulogom administratora web-mjesta možda neće moći obavljati neke operacije s XML API-jima, kao što je promjena korisničke adresa e-pošte ili naziv prikaza nakon što se web-mjesto ažurira na web-mjesto Control Hub-a. Za administratore čije se vjerodajnice koriste za API integracije, preporučujemo da te administratore promovirate u potpune administratore organizacije u Control Hubu, idealno prije ažuriranja web-mjesta na Control Hub.

Kao najbolju praksu, preporučujemo da prvo ažurirate testnu stranicu kako biste potvrdili da će vaše API integracije raditi nepromijenjene nakon ažuriranja u Kontrolni centar.

Ovisno o tome što vaša integracija radi, administratorima će možda trebati dodijeliti i račun organizatora za sastanke na web-mjestu Control Hub-a da bi integracija funkcionirala (to nije bilo potrebno za administratore na web-mjestima administratora web-mjesta).

Razlike XML API -ja u Control Hubu

Većina XML API integracija treba raditi, bez ikakvih promjena, nakon ažuriranja web-lokacije. No postoje neke iznimke koje su detaljno navedene u sljedećem popisu:

• CreateUser —Na web-mjestima kojima upravlja Control Hub, ova operacija također može stvoriti korisnika u organizaciji koja posjeduje web lokaciju prije dodjele licence. Ako korisnik već postoji u drugoj organizaciji, ova operacija neće uspjeti. PMR ID parameter neće stupiti na snagu za korisnike koji još nemaju Aktivan status u Control Hubu.

  createuser API -ju je potrebno dulje da se dovrši na web-lokacijama kojima upravlja Control Hub. Za bolju izvedbu možete dodati dodatnu nit za paralelizaciju createuser poziva.

• SetUser —Može rezultirati dodjeljivanjem ili uklanjanjem licence za mjesto za sastanke od korisnika (ovisno o parametrima API -ja ili nosivosti).
• DelUser —Uklanja licencu mjesta za sastanke, ali ne briše korisnika iz organizacije Control Hub.
• LstsummaryUser —Također vraća korisnikovu objectGUID.
• AuthenticateUser —Na web-mjestima kojima upravlja Control Hub, preporučujemo stvaranje ulaznice za sesiju putem AuthenticateUser umjesto korištenja korisničkog imena i lozinke za svaki XML API. Upotreba SAML odgovora u sadržaju tijela nije podržana s ovim pozivom za web-mjesta kojima upravlja Control Hub.

REST API-ji

Kontrolno središte ima vlastite API-je, uključujući API-je za osobe I licencu za stvaranje i licenciranje korisnika na:

• https://developer.webex.com/docs/api/v1/people

• https://developer.webex.com/docs/api/v1/licenses

Vrste sesija i kodovi za praćenje također su dostupni s REST API-jima na:

• https://developer.webex.com/docs/api/v1/session-types
• https://developer.webex.com/docs/api/v1/tracking-codes

Međutim, REST API-ji iznad ne podržavaju sve funkcije upravljanja korisnicima dostupne u XML API-jima. Na primjer, i dalje ćete morati koristiti XML API-je za dodjelu licenci za sastanke korisnicima izvan organizacije koja je vlasnik web-mjesta. People API ne podržava dodjelu uloga administratora web mjesta korisnicima. Ako želite dodijeliti uloge administratora web mjesta putem API-ja, još uvijek morate koristiti XML API.

Možete koristiti People API za stvaranje administratora organizacije s punim (ili samo za čitanje) dopuštenjima, a ti administratori također mogu upravljati (ili pregledavati) vašim web lokacijama za sastanke kojima upravlja Control Hub.

Kontrolni centar ima Webex uloge administratora specifične za web-lokaciju, ali API People trenutačno ne može dodijeliti tu ulogu.

Planovi za budućnost (podložni promjenama)

• Novi licencni API koji također može dodijeliti licence web-mjesto sastanka vanjskim korisnicima koji nisu u istoj organizaciji koja je stvorila web-mjesto. Licenciranje vanjskih korisnika dostupno je ručno u Control Hubu danas.
• SCIM API za stvaranje i brisanje korisnika u organizaciji.
• Ciscov dugoročni smjer je korištenje samo REST API-ja (za sve operacije na korisnicima i na mjestima za sastanke). XML API-ji za upravljanje korisnicima i dalje će biti podržani sve dok se REST API-ji ne budu mogli koristiti isključivo za sve operacije upravljanja korisnicima. XML API-ji za upravljanje korisnicima također će biti zastarjeli (datum je TBD).

Predstojeće promjene za izdanje 43.6

Do sada su ove dvije značajke morale biti onemogućene prije ažuriranja stranice na Control Hub:

• Obavezna polja profila hosta
• Potrebni kodovi za praćenje

Počevši od izdanja 43.6, web-mjesta koja sudjeluju u beta verzijama za prilagođene atribute i potrebne značajke polja profila hosta više neće morati onemogućavati te značajke prije nego što ažuriraju svoje web-mjesto na Control Hub. Umjesto toga, čarobnjak će vas obavijestiti da pregledate te dvije značajke jer će trenutna konfiguracija biti kopirana u organizaciju Control Hub.

Ako sudjelujete u potrebna polja profila hosta beta, tada ćete vidjeti ovo upozorenje:

Ako sudjelujete u potrebne kodove za praćenje i prilagođene atribute beta, tada ćete vidjeti ovu radnju:

Ako ne sudjelujete u tim beta verzijama, nastavite čitati sljedeći odjeljak.

Onemogućite značajke koje blokiraju ažuriranje web-mjesta

Neke značajke potrebno je onemogućiti prije nego što možete ažurirati Webex web-lokaciju u Control Hub. Možete vidjeti popis koji vam pokazuje koju značajku treba onemogućiti. Značajke označene crvenom ikonom kruga X moraju biti izvedene. Značajke označene ikonom uskličnika žutog trokuta služe samo za vašu informaciju i ne zahtijevaju nikakvu akciju.

Za demo o tome kako ažurirati web-lokaciju u Kontrolno središte pogledajte ovaj videozapis.

Ako vaša organizacija koristi značajku automatske izrade računa u Site Adminu, trebali biste postaviti ekvivalentnu značajku u Control Hubu i postaviti automatski predložak licence za automatsko dodjeljivanje licenci. vidi ovaj članak za više detalja. To bi trebalo učiniti prije ažuriranja stranice kojom će se upravljati u Control Hubu.

1. Prijavite se na Webex administraciju web- mjesta i idite na Konfiguracija > Uobičajene postavke web- mjesta > Mogućnosti .

   • Pronađite i onemogućite opciju registracije računa Omogući domaćinu.

   • Pronađi zahtjev za registraciju računa: i očistite sve okvire za obavezna polja korisničkog profila.

2. Kliknite na Ažuriraj.

3. Idite na Konfiguracija > Zajedničke postavke web-lokacije > Kodovi za praćenje.

4. U stupcu Profil domaćina promijenite sve retke koda za praćenje označene kao Obavezno u AdminSet ili Neobavezno.

   • Više o kodovima za praćenje pročitaj nahttps://help.webex.com/izu2ty.

   Sve vrijednosti koda za praćenje za korisnike sačuvane su kada ažurirate web-lokaciju u Kontrolno središte.

U budućnosti će se ovo ograničenje ukinuti i moći ćete mapirati kodove za praćenje na potrebne prilagođene korisničke atribute u Control Hubu za ekvivalentnu funkcionalnost.

Kako provjeriti postoje li korisnici koji će blokirati ažuriranje web-lokacije

1. Prijavite se u administraciju web-lokacije i otvorite stranicu Update Administration.

2. Otvorite preduvjete pregleda za ažuriranje kontrole administracije i kliknite Izvoz korisnika na koje se to odnosi u CSV-u.

3. Pričekajte da se izvoz završi. Ovaj proces može potrajati neko vrijeme, ovisno o vremenu početka i broju korisnika na web-lokaciji. Izvozi se pauziraju na 6 minuta na vrhu sata (između xx:57 do xx:03).

4. Kliknite Preuzmi CSV nakon završetka izvoza.

   Preuzimanja preglednika users-to-review.csv.

5. Otvorite CSV datoteku i provjerite stupac Preporučene radnje (zadnji stupac). Poduzmite preporučene radnje za svakog korisnika u datoteci.

Korisnici s neusklađenim adresama e-pošte

Neki korisnici mogu imati drugu adresu e-pošte u administratoru web-lokacije i kontrolnom centru. To je moguće ako je korisnikova e-pošta promijenjena na samo jednom od dva mjesta nakon što je korisnik povezan s ovom web-lokacijom s Kontrolnim centrom.

Isprobajte ove radnje kako biste popravili korisnike s neusklađenim adresama e-pošte:

• Promijenite korisničku adresu e-pošte u administratoru web-lokacije kako bi se podudarala s adresom e-pošte kontrolnog čvorišta

  Korisnici mogu uređivati svoje profile administratora web-lokacije: https://help.webex.com/nmig1kcb

• Promijenite korisničku adresu e-pošte u Kontrolnom centru kako bi se podudarala s adresom e-pošte administratora web-lokacije: https://help.webex.com/nsi3kgb.

  Korisnici mogu promijeniti vlastite adrese e-pošte u organizaciji Kontrolnog čvorišta: https://help.webex.com/nme40aeb

Ako ažurirate svoju web lokaciju na Control Hub bez ispravljanja nepodudaranja korisničkih adresa e-pošte , pogođeni korisnici moraju koristiti svoje adrese e-pošte Control Hub za prijaviti se na svoje web-mjesto sastanka. Ti se korisnici možda neće moći prijaviti se ako se pokušaju prijaviti se s adresa e-pošte u Site Admin ili ako njihova adresa e-pošte Control Hub više nije važeća u njihovom IdP-u (za SSO organizacije). Neće vam blokirati ažuriranje stranice, ali bolje je popraviti adrese e-pošte prije početka ažuriranja.

Vanjski korisnici s licencom za Basic Meetings

Vanjski korisnici s Licence za osnovne sastanke morat će se deaktivirati ili nadograditi na plaćene licence Webex Meetings prije ažuriranja web-mjesta s administratora web-mjesta na Control Hub.

Kako deaktivirati korisnike

Kada deaktivirate korisnike, oni gube licencu domaćina ili povlasticu sudionika (ovisno o tome koju su ulogu imali dok su bili aktivni). Deaktivirani korisnici i dalje će se pojavljivati u datoteci izvoza CSV-a web-lokacije nakon ažuriranja web-lokacije u Kontrolno središte.

Za pojedinačnu deaktivaciju korisnika u administraciji web-lokacije:

1. Idite na Upravljanje korisnicima > Uredi korisnika.

2. Koristite indeksne, pretraživačke i filtarske kontrole za pronalaženje korisnika.

3. Odznačite polje Active (Aktivno).

4. Pošaljite izmjene.

   vidi Upravljajte korisničkim računima u Webex Administracijsko web-mjesto za više informacija.

Za deaktivaciju korisnika serije u administraciji web-lokacije:

1. Izvezite korisnike u CSV datoteku.

2. Otvorite CSV datoteku i promijenite Active vrijednosti stupaca do N za sve pogođene korisnike.

3. Uvezite izmijenjenu CSV datoteku.

   Korisnici koje ste promijenili sada su neaktivni.

   Detaljnije informacije potražite u odjeljku Uvoz serije i Izvoz Webex korisnika u administraciji web-lokacije Webex.

Korisnici u organizacijama sa sinkronizacijom direktorija

Ako postoje nepovezani korisnici koji bi trebali biti u vašoj organizaciji, ali još nisu dodani, prvo ih morate dodati u svoju organizaciju. To je posebno kritično za organizacije koje su konfigurirane za sinkronizaciju direktorija (preko Directory Connector ili Azure AD) jer sinkronizacija direktorija neće dopustiti procesu ažuriranja web-lokacije dodavanje korisnika.

Ažuriranje web-lokacije neće uspjeti ako se bilo koji aktivni korisnik na web-lokaciji ne može povezati s organizacijom Kontrolnog čvorišta. Ako je vaša organizacija konfigurirana za sinkronizaciju direktorija, prije početka ažuriranja provjerite jesu li svi korisnici na web-lokaciji koji moraju biti dio organizacije Control Hub dodani u Directory Connector ili Azure AD.

Riješite probleme korisnika prije pokretanja ažuriranja

Ako pokušate ažurirati stranicu na Control Hub bez rješavanja problema za korisnike u users-to-review datoteku, proces administracije ažuriranja mogao bi propasti. Alat ne provjerava jesi li ispravio/la probleme sve dok ne započneš s konačnim ažuriranjem.

Ažuriranje SSO web-mjesta i web-mjesta bez SSO -a povezanih s SSO organizacijom

Organizacija Control Hub-a može podržati više pružatelja identiteta (IdP) za SSO , a jedan od IdP-a je Webex IdP (lokalna provjera autentičnosti)

Više IdP-a u Control Hubu pomoći će:

• Gdje se IdP za SSO web-mjesto u Site Admin razlikuje od SSO IdP-a Control Huba.
• Kada korisnici na web-mjestu nisu u SSO IdP-u konfiguriranom u organizaciji, ti se korisnici sada mogu jednostavno dodati u lokalni Webex IdP. Te korisnike možete kasnije premjestiti na konfigurirani SSO IdP.

Postavljanje više IdP-a može omogućiti svim korisnicima na web-mjestu koje se ažurira od administratora web-mjesta do Control Hub-a da se prijaviti se putem metode provjere autentičnosti konfigurirane u organizaciji Control Hub-a. Da biste to postigli, možete:

• Dodajte dodatne SSO IdP-ove organizaciji Control Hub-a.
• Dodajte korisnike već konfiguriranom IdP-u.
• Dodajte korisnike lokalnom Webex IdP-u.

vidi ovaj članak kako biste saznali više o više IdP-a u Control Hubu.