Tartományok közötti személyazonosság-kezelési rendszer (SCIM)

A felhasználók és a Control Hub közötti integráció a System for Cross-domain Identity Management (SCIM) API-t használja. A SCIM nyílt szabvány a felhasználói azonosító adatok azonosító tartományok vagy informatikai rendszerek közötti cseréjének automatizálására. A SCIM-et úgy tervezték, hogy megkönnyítse a felhasználói azonosítók kezelését felhőalapú alkalmazásokban és szolgáltatásokban. A SCIM szabványosított API-t használ a REST funkción keresztül.


 

Az Azure AD nem szinkronizálja a null értékeket. Ha egy attribútum értékét nullára állítja, akkor az nem törlődik, és nem lesz NULL értékű Webex-foltozva. Ha ez a korlátozás érinti a felhasználókat, forduljon a Microsofthoz támogatásért.


 

Többértékű attribútumok, PhoneNumber eddig: mobile és work, valamint Address, nem támogatja az Okta, mert a művelet PATCH, PUT, vagy DELETE nem adja át az Okta alkalmazás a Webexnek.

Távolítsa el ezeket az attribútumokat az Okta hozzárendeléséből, vagy távolítsa el a frissítést a SYNC konfigurációjából.

Mielőtt beállítaná a Webex Control Hubot az Azure AD automatikus felhasználói adagolására, hozzá kell adnia a Cisco Webexet az Azure AD alkalmazás galériájából a kezelt alkalmazások listájához.


 

Ha már integrálta a Webex Control Hubot az Azure az egyszeri bejelentkezéshez (EB), a Cisco Webex már hozzá van adva a vállalati alkalmazásokhoz, és ezt az eljárást kihagyhatja.

1

Jelentkezzen be az Azure portálon () https://portal.azure.com a rendszergazdai hitelesítő adataival.

2

Nyissa meg az Azure Active Directoryt a szervezete számára.

3

Nyissa meg a Vállalati alkalmazások menüt, majd kattintson a Hozzáadás gombra.

4

Kattintson az Alkalmazás hozzáadása a galériából lehetőségre.

5

A keresőmezőbe írja be: Cisco Webex.

6

Az eredmény ablaktáblában válassza a Cisco Webex lehetőséget, majd kattintson a Hozzáadás gombra az alkalmazás hozzáadásához.

Megjelenik egy üzenet, amely szerint az alkalmazás sikeresen hozzá lett adva.

7

Annak érdekében, hogy a szinkronizáláshoz hozzáadott Webex alkalmazás ne jelenjen meg a felhasználói portálon, nyissa meg az új alkalmazást, nyissa meg a Tulajdonságok menüt, és állítsa a Látható lehetőséget a felhasználók számára?

Ez az eljárás lehetővé teszi a felhasználók kiválasztását a Webex felhővel való szinkronizáláshoz.

Az Azure AD a "hozzárendelések" nevű koncepciót használja annak meghatározására, hogy mely felhasználóknak kell hozzáférést kapniuk a kiválasztott alkalmazásokhoz. Az automatikus felhasználói kiépítéssel összefüggésben csak az Azure AD-ben egy alkalmazáshoz "hozzárendelt" felhasználók és/vagy felhasználói csoportok szinkronizálódnak a Control Hub-tal.


 

A Webex szinkronizálhatja a felhasználókat egy Azure AD-csoportban, de nem szinkronizálja magát a csoportobjektumot.

Ha első alkalommal konfigurálja az integrációt, javasoljuk, hogy rendeljen hozzá egy felhasználót a teszteléshez, majd adjon hozzá további felhasználókat és csoportokat egy sikeres teszt után.

1

Nyissa meg a Cisco Webex alkalmazást az Azure Portalon, majd nyissa meg a Felhasználók és csoportoklapot.

2

Kattintson a Hozzárendelés hozzáadásaelemre.

3

Keresse meg az alkalmazáshoz hozzáadni kívánt felhasználókat/csoportokat:

  • Keresse meg az alkalmazáshoz hozzárendelni kívánt egyes felhasználókat.
  • Keressen egy felhasználói csoportot, amelyet hozzárendelni szeretne az alkalmazáshoz.
4

Kattintson a Kijelölés gombra, majd a Hozzárendelés parancsra.

Ismételje meg ezeket a lépéseket, amíg meg nem iktatja a Webex-szel szinkronizálni kívánt összes csoportot és felhasználót.

Használja ezt az eljárást az Azure AD feltöltésének beállításához, és szerezzen be egy bemutató tokent a szervezete számára. A lépések lefedik a szükséges és ajánlott adminisztrációs beállításokat.

Mielőtt elkezdené

Szerezze be szervezete azonosítóját a Control Hub ügyfélnézetéből: kattintson a szervezet nevére a bal alsó sarokban, majd másolja az értéket a Szervezeti azonosítóból egy szöveges fájlba. Erre az értékre szükséged lesz, amikor megadod a bérlő URL-címét. Ezt az értéket fogjuk példaként használni: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Jelentkezzen be az Azure portálra, majd válassza az Azure Active Directory > Enterprise applications > All applications menüpontot .

2

Válassza a Cisco Webexet a vállalati alkalmazások listájáról.

3

Lépjen a Provisioning (Ellátás) részre, majd állítsa a Provisioning Mode (Ellátási mód) lehetőséget Automatic (Automatikus) értékre.

A Webex alkalmazás az Azure AD felhasználói attribútumok és a Webex felhasználói attribútumok közötti alapértelmezett hozzárendelésekkel jön létre. Ezek az attribútumok elegendőek a felhasználók létrehozásához, de többet is hozzáadhat a cikk későbbi részében leírtak szerint.

4

Adja meg a Bérlő URL-címét.

A következő táblázat mutatja az Ön Webex-ajánlatának URL-jét. Csere OrgId az Ön konkrét értékével.

1. táblázat. A Webex bérlői URL-címei
Webex ajánlatA használandó bérlői URL
Webex (alapértelmezett) https://api.ciscospark.com/v1/scim/OrgId
Webex a kormány https://api-usgov.webex.com/v1/scim/OrgId

A bérlő URL-címe például így nézhet ki: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c

5

Kövesse az alábbi lépéseket a titkos token értékének megszerzéséhez:

  1. Másolja ki a következő URL-t, és futtassa egy inkognitóböngésző lapon: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    A fenti URL az alapértelmezett Webex ID brókerre vonatkozik. Ha a Webex for Government szolgáltatást használja, használja a következő URL-t a bemutató token megszerzéséhez:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Az inkognitó böngésző fontos ahhoz, hogy biztosan a megfelelő adminisztrátori hitelesítő adatokkal jelentkezzen be. Ha már be van jelentkezve kevésbé jogosult felhasználóként, előfordulhat, hogy az Ön által visszaküldött bemutató token nem jogosult felhasználók létrehozására.

  2. A megjelenő Webex bejelentkezési oldalon jelentkezzen be szervezete teljes rendszergazdai fiókjával.

    Megjelenik egy hibaoldal, amely szerint a webhely nem érhető el, de ez normális.

    A generált hordozó token a hibaoldal URL-jében található. Ez a token 365 napig érvényes (ezt követően lejár).

  3. A böngésző címsorában található URL-címről másolja át a hordozó tokenértékét a következők közül: access_token= és &token_type=Bearer.

    Ez az URL például a következő tokenértéket emeli ki: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose


     

    Javasoljuk, hogy illessze be ezt az értéket egy szöveges fájlba, és mentse el, hogy legyen egy feljegyzése a tokenről, ha az URL már nem elérhető.

6

Térjen vissza az Azure portálra, és illessze be a token értékét a Titkos tokenbe.

7

Kattintson a Test Connection (Kapcsolat tesztelése) gombra, és győződjön meg arról, hogy a szervezetet és a tokent az Azure AD felismerte.

A sikeres eredmény azt jelenti, hogy a hitelesítő adatok engedélyezve vannak a felhasználók ellátására.

8

Írjon be egy értesítési e-mailt, és jelölje be a négyzetet, ha e-mail üzenetet szeretne kapni, ha az értesítés hibás.

9

Kattintson a Mentés lehetőségre.

Ezen a ponton sikeresen engedélyezte az Azure AD számára a Webex-felhasználók biztosítását és szinkronizálását, és végrehajtotta a szinkronizálás beállításához szükséges lépéseket.

Mi a következő lépés

Ha további Azure AD felhasználói attribútumokat szeretne rendelni a Webex attribútumokhoz, folytassa a következő szakasszal.

A szinkronizált szervezet módosításával kapcsolatos információkért tekintse meg a Szinkronizált Azure Active Directory felhasználói súgójának Manage (Szinkronizált Azure Active Directory kezelése) című cikkét.

Ezzel az eljárással további felhasználói attribútumokat térképezhet fel az Azure-ból a Webexbe, vagy módosíthatja a meglévő felhasználói attribútumleképezéseket.


 

Azure to Webex mapping nem szinkronizál minden egyes felhasználói részletet. A felhasználói adatok bizonyos aspektusai nincsenek szinkronizálva:

  • Avatarok

  • Szobák

  • Az alábbi táblázatban nem szereplő attribútumok

Javasoljuk, hogy ne módosítsa az alapértelmezett attribútumleképezéseket, kivéve, ha feltétlenül szükséges. Különösen fontos az az érték, amelyet felhasználónévként térképez fel. A Webex a felhasználó e-mail címét használja felhasználónévként. Alapértelmezés szerint az Azure AD felhasználóiprincipalName (UPN) paraméterét a Control Hub e-mail-címére (felhasználónevére) térképezzük fel.

Ha a userPrincipalName nem térképezi fel a Control Hub e-mailjeit, a felhasználók új felhasználóként kerülnek ki a Control Hubba, ahelyett, hogy a meglévő felhasználóknak megfelelne. Ha egy másik, e-mail-címformátumú Azure-felhasználói attribútumot szeretne használni az UPN helyett, az Azure AD alapértelmezett leképezését userPrincipalName-ről a megfelelő Azure AD felhasználói attribútumra kell módosítania.

Mielőtt elkezdené

Hozzáadta és konfigurálta a Cisco Webex alkalmazást az Azure Active Directoryhoz, és tesztelte a kapcsolatot.

A felhasználók szinkronizálásának megkezdése előtt vagy után módosíthatja a felhasználói attribútum-hozzárendeléseket.

1

Jelentkezzen be az Azure Portalra, majd lépjen az Azure Active Directory > Enterprise applications > Összes alkalmazás .

2

Nyissa meg a Cisco Webex alkalmazást.

3

Jelölje ki a Kiépítés lapot, bontsa ki a Leképezések szakaszt, majd kattintson az Azure Active Directory-felhasználók kiépítéseelemre.

4

Jelölje be a Speciális beállítások megjelenítése jelölőnégyzetet, majd kattintson a CiscoWebEx attribútumlistájának szerkesztéseparancsra.

5

Válassza ki az Azure felhasználói attribútumaiból feltöltendő Webex attribútumokat. Az attribútumok és leképezések az eljárás későbbi szakaszában jelennek meg.

6

A Webex attribútumok kiválasztása után kattintson a Mentésgombra, majd az Igen gombra a megerősítéshez.

Megnyílik az Attribútumleképezés lap, így leképezheti az Azure AD felhasználói attribútumait a kiválasztott Webex felhasználói attribútumokhoz.

7

A lap alján kattintson a Új leképezés hozzáadásagombra.

8

Válassza a Közvetlen leképezés lehetőséget. Jelölje ki a Forrás attribútumot (Azure attribútum) és a Cél attribútumot (Webex attribútum), majd kattintson a OKgombra.

2. táblázat. Azure to Webex Mappings

Azure Active Directory attribútum (forrás)

Webex felhasználói attribútum (cél)

Alapértelmezés szerint kitöltött attribútumok

userPrincipalName

felhasználóNév

Kapcsoló([IsSoftd], , "False", "True", "True", "False")

aktív

displayName

displayName

vezetéknév

name.familyName

givenName

name.givenName

objectId

externalId

További elérhető attribútumok

jobTitle

munkakör

használatHelyszín

címek[írja be az eq "munka"].ország

város

címek[írja be az eq "munka"]-t

streetAddress

címek[írja be az eq "munka"].streetAddress

állam

címek[írja be az eq "munka"].régiót

irányítószám

címek[írja be az eq "munka"-t].postalCode

telefonSzám

telefonNumbers[írja be az eq "munka"]értéket

mobil

telefonNumbers[írja be az eq "mobil"-értéket].

fakszimileTelephoneNumber

telefonNumbers[írja be az eq "fax"]értéket

9

Ismételje meg az előző két lépést, amíg hozzá nem adja vagy módosítja az összes szükséges leképezést, majd kattintson a Mentés és az Igen gombra az új leképezések megerősítéséhez.


 

Az alapértelmezett leképezéseket visszaállíthatja, ha újra szeretné kezdeni.

A hozzárendelések elkészültek, és a Webex felhasználók a következő szinkronizáláskor létrejönnek vagy frissülnek.