Rendszer a tartományok közötti identitáskezelőhöz (SCIM)

A címtárban lévő felhasználók és a Control Hub közötti integráció a System for Cross-domain Identity Management ( SCIM ) API. Az SCIM egy nyílt szabvány a felhasználói azonosítási információk identitástartományok vagy informatikai rendszerek közötti cseréjének automatizálására. Az SCIM célja, hogy megkönnyítse a felhasználói identitások kezelését a felhőalapú alkalmazásokban és szolgáltatásokban. Az SCIM szabványos API -t használ a REST-en keresztül.


 

Az Azure AD nem szinkronizál null értékeket. Ha egy attribútumérték NULL-ra állít be, akkor az nem törlődik, és nem lesz NULL értékkel javítva a Webex. Ha ez a korlátozás a felhasználóit érinti, támogatásért forduljon a Microsoft .

Az Azure AD-varázsló alkalmazás

Használja a Control Hub Azure AD varázsló alkalmazást a felhasználók és csoportok Webex történő szinkronizálásához. A Varázsló alkalmazás segítségével egyszerűen beállíthatja, hogy mely attribútumok, felhasználók és csoportok legyenek szinkronizálva, és eldöntheti, hogy szinkronizálja-e a felhasználók avatárjait a Webex alkalmazással. Lásd Állítsa be az Azure AD varázsló alkalmazást a Control Hubban hogy többet tudjon meg a varázsló használatának előnyeiről.

Adja hozzá a Cisco Webex alkalmazást az Azure-alkalmazásgalériából

Mielőtt konfigurálja a Webex Control Hubot az Azure AD-vel való automatikus felhasználói üzembe helyezéshez, hozzá kell adnia a Cisco Webex az Azure AD-alkalmazásgalériából a felügyelt alkalmazások listájához.


 

Ha már integrált Webex Control Hub Azure egyszeri bejelentkezés (SSO) , a Cisco Webex már hozzá van adva a vállalati alkalmazásaihoz, és ezt az eljárást kihagyhatja.

1

Jelentkezzen be a Azure Portalra a következő címen:https://portal.azure.com rendszergazdai hitelesítő adataival.

2

Ugrás ide: Az Azure Active Directory a szervezete számára.

3

Ugrás ide: Vállalati alkalmazások majd kattintson a lehetőségre Hozzáadás .

4

Kattintson Alkalmazás hozzáadása a galériából .

5

A keresőmezőbe írja be a következőt: Cisco Webex .

6

Az eredmény ablaktáblában válassza a lehetőséget Cisco Webex , majd kattintson a lehetőségre Hozzáadás az alkalmazás hozzáadásához.

Megjelenik egy üzenet, amely szerint az alkalmazás hozzáadása sikeresen megtörtént.

7

Annak érdekében, hogy a szinkronizáláshoz hozzáadott Webex alkalmazás ne jelenjen meg a felhasználói portálon, nyissa meg az új alkalmazást, majd menjen a következőre: Tulajdonságok lehetőségre , és állítsa be Látható a felhasználók számára? hogy Nem .

Csoportok/felhasználók hozzárendelése az alkalmazáshoz az Azure AD-ben

Ez az eljárás lehetővé teszi, hogy kiválassza a Webex felhőhöz szinkronizálni kívánt felhasználókat.

Az Azure AD a "hozzárendelések" nevű koncepciót használja annak meghatározására, hogy mely felhasználóknak kell hozzáférést kapniuk a kiválasztott alkalmazásokhoz. Az automatikus felhasználói kiépítéssel összefüggésben csak az Azure AD-ben egy alkalmazáshoz "hozzárendelt" felhasználók és/vagy felhasználói csoportok szinkronizálódnak a Control Hub-tal.


 

A Webex szinkronizálhatja a felhasználókat egy Azure AD-csoportban, de nem szinkronizálja magát a csoportobjektumot.

Ha először állítja be az integrációt, javasoljuk, hogy rendeljen hozzá egy felhasználót tesztelésre, majd adjon hozzá további felhasználókat és csoportokat a sikeres tesztelés után.

1

Nyissa meg a Cisco Webex alkalmazást az Azure Portalon, majd nyissa meg a Felhasználók és csoportoklapot.

2

Kattintson a Hozzárendelés hozzáadásaelemre.

3

Keresse meg az alkalmazáshoz hozzáadni kívánt felhasználókat/csoportokat:

  • Keresse meg az alkalmazáshoz hozzárendelni kívánt egyes felhasználókat.
  • Keressen egy felhasználói csoportot, amelyet hozzárendelni szeretne az alkalmazáshoz.
4

Kattintson a Kijelölés gombra, majd a Hozzárendelés parancsra.

Ismételje meg ezeket a lépéseket, amíg meg nem iktatja a Webex-szel szinkronizálni kívánt összes csoportot és felhasználót.

Engedélyezze az Azure-nak, hogy szinkronizálja a felhasználókat a Control Hub-szervezettel

Ezzel az eljárással állíthatja be az üzembe helyezést az Azure AD-ből, és szerezhet be egy vivői tokent a szervezet számára. A lépések a szükséges és javasolt felügyeleti beállításokra vonatkoznak.


 
Ha a szervezet azt kényszeríti ki, hogy minden felhasználónak rendelkeznie kell ellenőrzött tartományokkal, akkor a jövőbeli szinkronizálás nem teszi lehetővé a felhasználók létrehozását nem ellenőrzött tartományokhoz. A legtöbb Webex for Government szervezethez ellenőrzött tartományokra van szükség.

Mielőtt elkezdené

Szerezze be a szervezeti azonosító a Control Hub ügyfélnézetéből. Kattintson a szervezet nevére a bal alsó sarokban, majd másolja át a Szervezeti azonosító szövegfájlba. Erre az értékre a bérlői URL megadásakor van szüksége. Ebben a cikkben példaként ezt az értéket használjuk: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Jelentkezzen be a következőbe: Azure Portal majd lépjen a következőre: Az Azure Active Directory > Vállalati alkalmazások > Minden alkalmazás .

2

Válasszon Cisco Webex a vállalati alkalmazások listájáról.

3

Ugrás ide: Beüzemelés , majd módosítsa a Beüzemelési mód hogy Automatikus .

A Webex alkalmazás tartalmaz néhány alapértelmezett leképezést az Azure AD-felhasználói attribútumok és a Webex -felhasználói attribútumok között. Ezek az attribútumok elegendőek a felhasználók létrehozásához, de a cikk későbbi részében ismertetett módon továbbiakat is hozzáadhat.

4

Adja meg a Bérlői URL .

A következő táblázat a Webex -ajánlat URL -címét mutatja be. Csere OrgId az Ön konkrét értékével.

1. táblázat Bérlői URL-címek a Webex számára
Webex ajánlatHasználandó bérlői URL
Webex (alapértelmezett) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

A bérlői URL például így nézhet ki: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Kövesse az alábbi lépéseket a vivői token értékének lekéréséhez a következőhöz: Titkos token :

  1. Másolja ki a következő URL -címet, és futtassa egy inkognitómódú böngészőlapon: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    A fenti URL az alapértelmezett Webex azonosító közvetítőre vonatkozik. Ha a Webex for Government szolgáltatást használja, használja a következő URL -t a vivői tokent lekéréséhez:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Az inkognitómódú böngésző fontos ahhoz, hogy a megfelelő rendszergazdai hitelesítési adatokkal jelentkezzen be. Ha már olyan kevésbé jogosult felhasználóként jelentkezett be, aki nem tud felhasználókat létrehozni, akkor a visszaadott vivői token nem tud felhasználókat létrehozni.

  2. A megjelenő Webex bejelentkezési oldalon jelentkezzen be a szervezete teljes rendszergazdai fiókjával.

    Egy hibaüzenet jelenik meg, amely szerint a webhely nem érhető el, de ez normális.

    A hibaoldal URL -címe tartalmazza a generált vivői tokent. Ez a token 365 napig érvényes (ezután lejár).

  3. A böngésző címsorában lévő URL -ből másolja ki a vivői token értékét a kettő közül access_token= és &token_type=Bearer.

    Például ezen az URL -címen a token értéke van kiemelve: http://localhost:3000/auth/code#access_token = {sample_token } &token_type =Adathordozó&expires_in =3887999&state=this-should-be-a-random-string-for-security-purpose.


     

    Javasoljuk, hogy mentse el ezt az értéket egy szöveges fájlban a token rekordjaként, arra az esetre, ha az URL már nem áll rendelkezésre.

6

Térjen vissza a Azure Portalra, és illessze be a token értékét ide Titkos token .

7

Kattintson Kapcsolat tesztelése hogy megbizonyosodjon arról, hogy az Azure AD felismeri a szervezetet és a tokent.

A sikeres eredmény azt jelzi, hogy a hitelesítő adatok jogosultak a felhasználói üzembe helyezés engedélyezésére.

8

Írja be: a Értesítési e- e-mail és jelölje be az e-mailek fogadásához jelölőnégyzetet, ha üzembe helyezési hibák lépnek fel.

9

Kattintson a Mentés lehetőségre.
Ezen a ponton sikeresen engedélyezte az Azure AD-t a Webex -felhasználók üzembe helyezésére és szinkronizálására, és végrehajtotta a szinkronizálás beállításához szükséges lépéseket.

Mi a következő teendő

Ha több Azure AD-felhasználói attribútumot szeretne hozzárendelni Webex -attribútumokhoz, folytassa a következő szakaszsal.

A szinkronizált szervezet módosításával kapcsolatos információkért lásd: Szinkronizált Azure Active Directory -felhasználók kezelése súgócikk.

Felhasználói attribútumok hozzárendelése az Azure-ból a Webex

Ezzel az eljárással további felhasználói attribútumokat térképezhet fel az Azure-ból a Webexbe, vagy módosíthatja a meglévő felhasználói attribútumleképezéseket.


 

Az Azure – Webex leképezés nem szinkronizál minden egyes felhasználói adatot. A felhasználói adatok bizonyos vonatkozásai nincsenek szinkronizálva:

  • Avatarok

  • Szobák

  • Az alábbi táblázatban nem szereplő attribútumok

Javasoljuk, hogy ne módosítsa az alapértelmezett attribútumleképezéseket, kivéve, ha feltétlenül szükséges. Különösen fontos az az érték, amelyet felhasználónévként térképez fel. A Webex a felhasználó e-mail címét használja felhasználónévként. Alapértelmezés szerint az Azure AD felhasználóiprincipalName (UPN) paraméterét a Control Hub e-mail-címére (felhasználónevére) térképezzük fel.

Ha a userPrincipalName nem térképezi fel a Control Hub e-mailjeit, a felhasználók új felhasználóként kerülnek ki a Control Hubba, ahelyett, hogy a meglévő felhasználóknak megfelelne. Ha egy másik, e-mail-címformátumú Azure-felhasználói attribútumot szeretne használni az UPN helyett, az Azure AD alapértelmezett leképezését userPrincipalName-ről a megfelelő Azure AD felhasználói attribútumra kell módosítania.

Mielőtt elkezdené

Hozzáadta és konfigurálta a Cisco Webex alkalmazást az Azure Active Directory, és tesztelte a kapcsolatot.

A felhasználói attribútum-hozzárendeléseket módosíthatja a felhasználók szinkronizálásának megkezdése előtt vagy után.

1

Jelentkezzen be az Azure Portalra, majd lépjen az Azure Active Directory > Enterprise applications > Összes alkalmazás .

2

Nyissa meg a Cisco Webex alkalmazást.

3

Jelölje ki a Kiépítés lapot, bontsa ki a Leképezések szakaszt, majd kattintson az Azure Active Directory-felhasználók kiépítéseelemre.

4

Jelölje be a Speciális beállítások megjelenítése jelölőnégyzetet, majd kattintson a CiscoWebEx attribútumlistájának szerkesztéseparancsra.

5

Válassza ki az Azure felhasználói attribútumaiból feltöltendő Webex attribútumokat. Az attribútumok és leképezések az eljárás későbbi szakaszában jelennek meg.

6

A Webex attribútumok kiválasztása után kattintson a Mentésgombra, majd az Igen gombra a megerősítéshez.

Megnyílik az Attribútumleképezés lap, így leképezheti az Azure AD felhasználói attribútumait a kiválasztott Webex felhasználói attribútumokhoz.

7

A lap alján kattintson a Új leképezés hozzáadásagombra.

8

Válassza a Közvetlen leképezés lehetőséget. Jelölje ki a Forrás attribútumot (Azure attribútum) és a Cél attribútumot (Webex attribútum), majd kattintson a OKgombra.

2. táblázat Azure to Webex Mappings

Azure Active Directory attribútum (forrás)

Webex felhasználói attribútum (cél)

Alapértelmezés szerint kitöltött attribútumok

userPrincipalName

felhasználóNév

Kapcsoló([IsSoftd], , "False", "True", "True", "False")

aktív

displayName

displayName

vezetéknév

name.familyName

givenName

name.givenName

objectId

externalId

További elérhető attribútumok

jobTitle

munkakör

használatHelyszín

címek[írja be az eq "munka"].ország

város

címek[írja be az eq "munka"]-t

streetAddress

címek[írja be az eq "munka"].streetAddress

állam

címek[írja be az eq "munka"].régiót

irányítószám

címek[írja be az eq "munka"-t].postalCode

telefonSzám

telefonNumbers[írja be az eq "munka"]értéket

mobil

telefonNumbers[írja be az eq "mobil"-értéket].

fakszimileTelephoneNumber

telefonNumbers[írja be az eq "fax"]értéket
9

Ismételje meg az előző két lépést, amíg hozzá nem adja vagy módosítja az összes szükséges leképezést, majd kattintson a Mentés és az Igen gombra az új leképezések megerősítéséhez.


 

Az alapértelmezett leképezéseket visszaállíthatja, ha újra szeretné kezdeni.

A hozzárendelések megtörténtek, és a Webex -felhasználók a következő szinkronizáláskor jönnek létre vagy frissülnek.