Tartományközi identitáskezelési rendszer (SCIM)

A címtár és a Control Hub felhasználói közötti integráció a Rendszer a tartományok közötti identity management ( SCIM) API-t használja. A SCIM egy nyílt szabvány a felhasználói identitásadatok identitástartományok vagy informatikai rendszerek közötti cseréjének automatizálására. A SCIM-et úgy tervezték, hogy megkönnyítse a felhasználói identitások kezelését a felhőalapú alkalmazásokban és szolgáltatásokban. A SCIM szabványosított API-t használ a REST-en keresztül.

Mielőtt konfigurálná a Webex Control Hubot az Azure AD-vel való automatikus felhasználói kiépítéshez, hozzá kell adnia a Cisco Webex-et az Azure AD alkalmazásgalériából a felügyelt alkalmazások listájához.


 

Ha már integrálta a Webex Control Hubot az Azure-ral egyszeri bejelentkezéshez (SSO),a Cisco Webex már hozzáadódik a vállalati alkalmazásokhoz, és kihagyhatja ezt az eljárást.

1

Jelentkezzen be az Azure Portalra https://portal.azure.com a rendszergazdai hitelesítő adatokkal.

2

Lépjen a szervezet Azure Active Directory webhelyére.

3

Lépjen a Vállalati alkalmazások, majd a Hozzáadásgombra.

4

Kattintson a Alkalmazás hozzáadása a katalógusbólelemre.

5

A keresőmezőbe írja be a Cisco Webexparancsot.

6

Az eredmények ablaktáblán válassza a Cisco Webexlehetőséget, majd az alkalmazás hozzáadásához kattintson a Hozzáadás gombra.

Megjelenik egy üzenet, amely szerint az alkalmazás sikeresen lett hozzáadva.

7

Ha meg szeretné győződni arról, hogy a szinkronizáláshoz hozzáadott Webex alkalmazás nem jelenik meg a felhasználói portálon, nyissa meg az új alkalmazást, lépjen a Tulajdonságokelemre, és állítsa a Látható a felhasználók számára?

Ezzel az eljárással kiválaszthatja a Webex felhővel szinkronizálni kívánt felhasználókat.

Az Azure AD a "hozzárendelések" nevű koncepciót használja annak meghatározására, hogy mely felhasználóknak kell hozzáférést kapniuk a kiválasztott alkalmazásokhoz. Az automatikus felhasználói kiépítéssel összefüggésben csak az Azure AD-ben egy alkalmazáshoz "hozzárendelt" felhasználók és/vagy felhasználói csoportok szinkronizálódnak a Control Hub-tal.


 

A Webex szinkronizálhatja a felhasználókat egy Azure AD-csoportban, de nem szinkronizálja magát a csoportobjektumot.

Ha először konfigurálja az integrációt, javasoljuk, hogy rendeljen hozzá egy felhasználót tesztelésre, majd a sikeres teszt után adjon hozzá más felhasználókat és csoportokat.

1

Nyissa meg a Cisco Webex alkalmazást az Azure Portalon, majd nyissa meg a Felhasználók és csoportoklapot.

2

Kattintson a Hozzárendelés hozzáadásaelemre.

3

Keresse meg az alkalmazáshoz hozzáadni kívánt felhasználókat/csoportokat:

  • Keresse meg az alkalmazáshoz hozzárendelni kívánt egyes felhasználókat.
  • Keressen egy felhasználói csoportot, amelyet hozzárendelni szeretne az alkalmazáshoz.
4

Kattintson a Kijelölés gombra, majd a Hozzárendelés parancsra.

Ismételje meg ezeket a lépéseket, amíg meg nem iktatja a Webex-szel szinkronizálni kívánt összes csoportot és felhasználót.

Ezzel az eljárással beállíthatja a kiépítést az Azure AD-ből, és beszerezheti a szervezethez a bemutató jogkivonatot. A lépések a szükséges és ajánlott felügyeleti beállításokat fedik le.

Mielőtt elkezdené

A szervezet azonosítójának lekérte a Vezérlőpult ügyfélnézetéből: kattintson a szervezet nevére a bal alsó sarokban, majd másolja az értéket a Szervezeti azonosítóból egy szövegfájlba. Erre az értékre akkor lesz szüksége, amikor beírja a bérlő URL-címét. Ezt az értéket példaként fogjuk használni: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Jelentkezzen be az Azure Portalra, majd lépjen az Azure Active Directory > Enterprise applications > Összes alkalmazás .

2

Válassza a Cisco Webex lehetőséget a vállalati alkalmazások listájából.

3

Lépjen a Kiépítéselemre, majd módosítsa a Kiépítési módot Automatikus értékre.

A Webex alkalmazás az Azure AD felhasználói attribútumai és a Webex felhasználói attribútumok közötti alapértelmezett leképezésekkel jön létre. Ezek az attribútumok elegendőek a felhasználók létrehozásához, de a cikk későbbi részében leírtak szerint is hozzáadhat.

4

Adja meg a bérlő URL-címét ebben az űrlapon:

https://api.ciscospark.com/v1/scim/{OrgId}

Csere {OrgId} a Control Hubtól kapott szervezeti azonosító értékkel, így a bérlő URL-címe így néz ki: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c

5

Kövesse az alábbi lépéseket a titkos jogkivonat átvevői jogkivonat-értékének lekéréséhez:

  1. Másolja a következő URL-címet, és futtassa inkognitó böngésző lapon: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Az inkognitó böngésző fontos annak érdekében, hogy a megfelelő rendszergazdai hitelesítő adatokkal jelentkezzen be. Ha már bejelentkezett kevésbé privilegizált felhasználóként, előfordulhat, hogy a visszaadott átvevői jogkivonat nem jogosult felhasználók létrehozására.

  2. A megjelenő Webex bejelentkezési lapon jelentkezzen be a szervezet teljes rendszergazdai fiókjával.

    Megjelenik egy hibaoldal, amely azt mondja, hogy a webhely nem érhető el, de ez normális.

    A létrehozott hordozó jogkivonat a hibaoldal URL-címében található. Ez a jogkivonat 365 napig érvényes (ezt követően lejár).

  3. A böngésző címsorában található URL-címről másolja át a bemutató jogkivonat értékét a access_token= és &token_type=Bearer.

    Ez az URL például a jogkivonat értékét emeli ki: http://localhost:3000/auth/code#access_token={ } &sample_tokentoken_type=Hordozói,expires_in=3887999&állapot=ez-kell-a-random-string-for-security-purpose


     

    Javasoljuk, hogy illessze be ezt az értéket egy szövegfájlba, és mentse el, hogy legyen egy rekordja a jogkivonatról abban az esetben, ha az URL már nem érhető el.

6

Térjen vissza az Azure Portalra, és illessze be a jogkivonat értékét a titkos jogkivonatba.

7

Kattintson a Kapcsolat tesztelése elemre, és győződjön meg arról, hogy az Azure AD felismeri a szervezetet és a jogkivonatot.

A sikeres eredmény azt ja, hogy a hitelesítő adatok engedélyezve vannak a felhasználói kiépítés engedélyezésére.

8

Írjon be egy értesítési e-mailt, és jelölje be a jelölőnégyzetet, ha kiépítési hibák vannak, e-mailt szeretne kapni.

9

Kattintson a Mentés lehetőségre.

Ezen a ponton sikeresen engedélyezte az Azure AD-t a Webex-felhasználók kiépítésére és szinkronizálására, és elvégezte a szinkronizálás beállításának lépéseit.

Mi a következő lépés

Ha további Azure AD felhasználói attribútumokat szeretne leképezni a Webex attribútumokhoz, folytassa a következő szakaszt.

A szinkronizált szervezet módosításáról a Szinkronizált Azure Active Directory-felhasználók kezelése súgójában olvashat.

Ezzel az eljárással további felhasználói attribútumokat térképezhet fel az Azure-ból a Webexbe, vagy módosíthatja a meglévő felhasználói attribútumleképezéseket.

Javasoljuk, hogy ne módosítsa az alapértelmezett attribútumleképezéseket, kivéve, ha feltétlenül szükséges. Különösen fontos az az érték, amelyet felhasználónévként térképez fel. A Webex a felhasználó e-mail címét használja felhasználónévként. Alapértelmezés szerint az Azure AD felhasználóiprincipalName (UPN) paraméterét a Control Hub e-mail-címére (felhasználónevére) térképezzük fel.

Ha a userPrincipalName nem térképezi fel a Control Hub e-mailjeit, a felhasználók új felhasználóként kerülnek ki a Control Hubba, ahelyett, hogy a meglévő felhasználóknak megfelelne. Ha egy másik, e-mail-címformátumú Azure-felhasználói attribútumot szeretne használni az UPN helyett, az Azure AD alapértelmezett leképezését userPrincipalName-ről a megfelelő Azure AD felhasználói attribútumra kell módosítania.

Mielőtt elkezdené

Hozzáadta és konfigurálta a Cisco Webex alkalmazást az Azure Active Directoryhoz, és tesztelte a kapcsolatot.

A felhasználói attribútumleképezéseket a felhasználók szinkronizálásának megkezdése előtt vagy után módosíthatja.

1

Jelentkezzen be az Azure Portalra, majd lépjen az Azure Active Directory > Enterprise applications > Összes alkalmazás .

2

Nyissa meg a Cisco Webex alkalmazást.

3

Jelölje ki a Kiépítés lapot, bontsa ki a Leképezések szakaszt, majd kattintson az Azure Active Directory-felhasználók kiépítéseelemre.

4

Jelölje be a Speciális beállítások megjelenítése jelölőnégyzetet, majd kattintson a CiscoWebEx attribútumlistájának szerkesztéseparancsra.

5

Válassza ki az Azure felhasználói attribútumaiból feltöltendő Webex attribútumokat. Az attribútumok és leképezések az eljárás későbbi szakaszában jelennek meg.

6

A Webex attribútumok kiválasztása után kattintson a Mentésgombra, majd az Igen gombra a megerősítéshez.

Megnyílik az Attribútumleképezés lap, így leképezheti az Azure AD felhasználói attribútumait a kiválasztott Webex felhasználói attribútumokhoz.

7

A lap alján kattintson a Új leképezés hozzáadásagombra.

8

Válassza a Közvetlen leképezés lehetőséget. Jelölje ki a Forrás attribútumot (Azure attribútum) és a Cél attribútumot (Webex attribútum), majd kattintson a OKgombra.

1. táblázat. Azure to Webex Mappings

Azure Active Directory attribútum (forrás)

Webex felhasználói attribútum (cél)

Alapértelmezés szerint kitöltött attribútumok

userPrincipalName

felhasználóNév

Kapcsoló([IsSoftd], , "False", "True", "True", "False")

aktív

displayName

displayName

vezetéknév

name.familyName

givenName

name.givenName

objectId

externalId

További elérhető attribútumok

jobTitle

munkakör

használatHelyszín

címek[írja be az eq "munka"].ország

város

címek[írja be az eq "munka"]-t

streetAddress

címek[írja be az eq "munka"].streetAddress

állam

címek[írja be az eq "munka"].régiót

irányítószám

címek[írja be az eq "munka"-t].postalCode

telefonSzám

telefonNumbers[írja be az eq "munka"]értéket

mobil

telefonNumbers[írja be az eq "mobil"-értéket].

fakszimileTelephoneNumber

telefonNumbers[írja be az eq "fax"]értéket

9

Ismételje meg az előző két lépést, amíg hozzá nem adja vagy módosítja az összes szükséges leképezést, majd kattintson a Mentés és az Igen gombra az új leképezések megerősítéséhez.


 

Az alapértelmezett leképezéseket visszaállíthatja, ha újra szeretné kezdeni.

A leképezések megtörténtek, és a Webex-felhasználók a következő szinkronizáláskor létrejönnek vagy frissülnek.