Tartományközi identitáskezelési rendszer (SCIM)

A címtárban és a Control Hubban lévő felhasználók közötti integráció a System for Cross-domain Identity Management ( SCIM) API-t használja. Az SCIM egy nyílt szabvány a felhasználói azonosító adatok identitástartományok vagy informatikai rendszerek közötti cseréjének automatizálására. Az SCIM úgy lett kialakítva, hogy megkönnyítse a felhasználói identitások kezelését a felhőalapú alkalmazásokban és szolgáltatásokban. Az SCIM szabványosított API-t használ a REST-en keresztül.

Az Entra ID nem szinkronizálja a null értékeket. Ha egy attribútumértéket NULL értékre állít be, akkor az nem törlődik vagy javítja NULL értékkel a Webexben. Ha ez a korlátozás érinti a felhasználókat, forduljon a Microsofthoz támogatásért.

Entra ID varázsló alkalmazás

Használja az Entra ID Wizard alkalmazást a Control Hubban a felhasználók és csoportok Webex-szel való szinkronizálásának egyszerűsítéséhez. A varázsló alkalmazás lehetővé teszi a szinkronizálandó attribútumok, felhasználók és csoportok egyszerű konfigurálását, valamint annak eldöntését, hogy szinkronizálni szeretné-e a felhasználók avatarjait a Webex-szel. A varázsló használatának előnyeiről bővebben a Az Entra ID Wizard alkalmazás beállítása a Control Hubban című részben olvashat.

Webex hozzáadása az Azure alkalmazáskatalógusból

Mielőtt a Control Hub-ot automatikus felhasználó-kiépítésre konfigurálná az Entra ID-val, hozzá kell adnia a Webexet az Azure alkalmazásgalériából a felügyelt alkalmazások listájához.

Ha már integrálta a Control Hub-ot az Entra ID-vel az egyszeri bejelentkezéshez (SSO), akkor a Webex már hozzá van adva a vállalati alkalmazásaihoz, és kihagyhatja ezt az eljárást.

1

Jelentkezzen be a Azure Portal a https://portal.azure.com rendszergazdai hitelesítő adataival.

2

Lépjen be a szervezetéhez tartozó Entra ID menüpontba.

3

Lépjen a Vállalati alkalmazások lapra , majd kattintson a Hozzáadásgombra .

4

Kattintson az Alkalmazás hozzáadása a katalógusból elemre .

5

A keresőmezőbe írja be a Cisco Webex kifejezést.

6

Az eredmények ablaktábláján válassza a Cisco Webexlehetőséget , majd kattintson a Hozzáadás gombra az alkalmazás hozzáadásához.

Példa az Alkalmazás hozzáadása képernyőre, amelyen a Cisco Webex alkalmazás kiemelve látható.

Megjelenik egy üzenet, amely szerint az alkalmazás hozzáadása sikeresen megtörtént.

7

Annak érdekében, hogy a szinkronizáláshoz hozzáadott Webex alkalmazás ne jelenjen meg a felhasználói portálon, nyissa meg az új alkalmazást, lépjen a Tulajdonságokelemre , és állítsa a Látható a felhasználók számára? beállítást Nemértékre .

A tulajdonságok oldalának képernyője, amely kiemeli a „Látható a felhasználók számára” kapcsoló helyét. A képernyő alján található, közvetlenül a Jegyzetek mező felett.
Hozzárendelés groups/users az Entra ID alkalmazáshoz

Ez az eljárás lehetővé teszi, hogy kiválassza a Webex felhővel szinkronizálni kívánt felhasználókat.

Az Entra ID egy „hozzárendelések” nevű koncepciót használ annak meghatározására, hogy mely felhasználók kapjanak hozzáférést a kiválasztott alkalmazásokhoz. Az automatikus felhasználó-kiépítés kontextusában csak a felhasználók and/or Az Entra ID-ban egy alkalmazáshoz „hozzárendelt” felhasználói csoportok szinkronizálódnak a Control Hubbal.

Használja a Control HubEntra ID Wizard alkalmazását az Entra ID csoportokon belüli felhasználók és az egyes csoportobjektumok szinkronizálásához. A Webex nem tud egyéni csoportokat szinkronizálni az Entra ID Wizard alkalmazáson kívül.

Ha először konfigurálja az integrációt, javasoljuk, hogy rendeljen hozzá egy felhasználót tesztelésre, majd a sikeres teszt után adjon hozzá más felhasználókat és csoportokat.

1

Nyissa meg a Webex alkalmazást az Entra ID portálon, majd lépjen a Felhasználók és csoportokmenüpontra.

2

Kattintson a Hozzárendelés hozzáadásaelemre.

3

Keresse meg az alkalmazáshoz hozzáadni kívánt felhasználókat/csoportokat:

  • Keresse meg az alkalmazáshoz hozzárendelni kívánt egyes felhasználókat.
  • Keressen egy felhasználói csoportot, amelyet hozzárendelni szeretne az alkalmazáshoz.
4

Kattintson a Kijelölés gombra, majd a Hozzárendelés parancsra.

Ismételje meg ezeket a lépéseket, amíg meg nem iktatja a Webex-szel szinkronizálni kívánt összes csoportot és felhasználót.

Engedélyezze az Entra ID-nek, hogy szinkronizálja a felhasználókat a Control Hub szervezetével

Ezzel az eljárással állíthatja be az Entra ID-ból történő kiépítést, és beszerezhet egy tulajdonosi tokent a szervezete számára. A lépések a szükséges és ajánlott felügyeleti beállításokat fedik le.

Ha a szervezet kikényszeríti, hogy minden felhasználónak ellenőrzött tartománnyal kell rendelkeznie, akkor a jövőbeli szinkronizálás nem teszi lehetővé a felhasználók létrehozását a nem ellenőrzött tartományokhoz. A legtöbb Webex kormányzati szervezet számára ellenőrzött domaineket igényel.

Mielőtt elkezdené

Szerezze be a szervezet azonosítóját a Control Hub ügyfélnézetéből. Kattintson a szervezet nevére a bal alsó sarokban, majd másolja a szervezeti azonosítót egy szövegfájlba. Erre az értékre akkor van szüksége, amikor megadja a bérlő URL-címét. Ezt az értéket használjuk példaként ebben a cikkben: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Jelentkezzen be az Azure portálra, majd lépjen ide: > Vállalati alkalmazások > Minden alkalmazás.

2

Válassza a Cisco Webex lehetőséget a vállalati alkalmazások listájából.

3

Válassza a Kiépítés lehetőséget , majd módosítsa a Kiépítési módot Automatikusra .

Cisco Webex kiépítési képernyő az Entra ID-ban. Kattintson a Kiépítési mód legördülő menüre az Automatikus lehetőség kiválasztásához.

A Webex alkalmazás tartalmaz néhány alapértelmezett megfeleltetést az Entra ID felhasználói attribútumok és a Webex felhasználói attribútumok között. Ezek az attribútumok elegendőek a felhasználók létrehozásához, de a cikk későbbi részében leírtak szerint további adatokat is hozzáadhat.

4

Adja meg a bérlő URL-címét.

Az alábbi táblázat a Webex-ajánlat URL-címét mutatja be. Cserélje ki OrgId a részt a saját értékére.

1. táblázat. Bérlői URL-címek a Webexhez
Webex ajánlatHasználni kívánt bérlői URL-cím
Webex (alapértelmezett) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

A bérlő URL-címe például így nézhet ki: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Kövesse az alábbi lépéseket a titkos jogkivonattulajdonosi jogkivonat-értékének lekéréséhez:

  1. Másolja ki a következő URL-címet, és futtassa egy inkognitó böngészőlapon: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    A fenti URL-cím az alapértelmezett Webex ID brokerre vonatkozik. Ha Webex for Governmentet használ, használja a következő URL-címet a tulajdonosi jogkivonat lekéréséhez:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Az inkognitóböngésző fontos, hogy a megfelelő rendszergazdai hitelesítő adatokkal jelentkezzen be. Ha már bejelentkezett kevésbé jogosultsági szintű felhasználóként, aki nem tud felhasználókat létrehozni, a visszaadott tulajdonosi jogkivonat nem tud felhasználókat létrehozni.

  2. A megjelenő Webex bejelentkezési oldalon jelentkezzen be a szervezet teljes rendszergazdai fiókjával.

    Megjelenik egy hibaoldal, amely szerint a webhely nem érhető el, de ez normális.

    A hibaoldal URL-címe tartalmazza a létrehozott bearer tokent. Ez a jogkivonat 365 napig érvényes (ezt követően lejár).

    Példa a hibaoldal URL-címére, amelyen a létrehozott tulajdonosi token kiemelve van. Másold ki a "access_tokenközött található tulajdonosi token értékét =" és "& erősítő;token_type=Bearer".

  3. A böngésző címsorában található URL-címből másolja ki a tulajdonosi token értékét access_token= a és &token_type=Bearerhelyek közül.

    Ezen az URL-címen például a jogkivonat értéke kiemelve van kiemelve: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    Javasoljuk, hogy ezt az értéket mentse egy szövegfájlba a jogkivonat rekordjaként arra az esetre, ha az URL-cím már nem érhető el.

6

Térjen vissza a Azure Portal, és illessze be a jogkivonat értékét a titkos jogkivonatba .

7

Kattintson a Kapcsolat tesztelése gombra, hogy megbizonyosodjon arról, hogy az Entra ID felismeri a szervezetet és a tokent.

A sikeres eredmény azt jelzi, hogy a hitelesítő adatok jogosultak a felhasználóátépítés engedélyezésére.

8

Adjon meg egy értesítési e-mailt , és jelölje be az e-mailek lekért jelölőnégyzetét, ha kiépítési hibákat észlel.

9

Kattintson a Mentés lehetőségre.

Ezzel sikeresen engedélyezte az Entra ID számára a Webex-felhasználók kiépítését és szinkronizálását, és elvégezte a szinkronizálás beállításának lépéseit.

Mi a következő teendő

Ha további Entra ID felhasználói attribútumokat szeretne leképezni Webex attribútumokhoz, folytassa a következő szakasszal.

A szinkronizált szervezet módosításainak elvégzésével kapcsolatos információkért lásd a Szinkronizált Entra ID felhasználók kezelése című súgócikket.

Felhasználói attribútumok leképezése az Entra ID-ból a Webex-re

Kövesse ezt az eljárást további felhasználói attribútumok Entra ID-ból Webex-re való leképezéséhez, vagy a meglévő felhasználói attribútum-leképezések módosításához.

Az Entra ID és a Webex közötti leképezés nem szinkronizálja az összes felhasználói adatot. A felhasználói adatok egyes aspektusai nincsenek szinkronizálva:

  • Avatarok

  • Szobák

  • Az alábbi táblázatban fel nem sorolt attribútumok

Javasoljuk, hogy ne módosítsa az alapértelmezett attribútumleképezéseket, kivéve, ha feltétlenül szükséges. Különösen fontos az az érték, amelyet felhasználónévként térképez fel. A Webex a felhasználó e-mail címét használja felhasználónévként. Alapértelmezés szerint az Azure AD felhasználóiprincipalName (UPN) paraméterét a Control Hub e-mail-címére (felhasználónevére) térképezzük fel.

Ha a userPrincipalName nem térképezi fel a Control Hub e-mailjeit, a felhasználók új felhasználóként kerülnek ki a Control Hubba, ahelyett, hogy a meglévő felhasználóknak megfelelne. Ha egy másik, e-mail-cím formátumú Azure felhasználói attribútumot szeretne használni UPN helyett, akkor az Entra ID alapértelmezett leképezését a userPrincipalName értékről a megfelelő Entra ID felhasználói attribútumra kell módosítania.

Mielőtt elkezdené

Hozzáadta és konfigurálta a Cisco Webex alkalmazást az Entra azonosítójához, és tesztelte a kapcsolatot.

A felhasználói attribútumleképezéseket a felhasználók szinkronizálásának megkezdése előtt vagy után is módosíthatja.

1

Jelentkezzen be az Azure portálra, majd lépjen a Vállalati alkalmazások oldalra. > Minden alkalmazás.

2

Nyissa meg a Cisco Webex alkalmazást.

3

Jelölje ki a Kiépítés lapot, bontsa ki a Leképezések szakaszt, majd kattintson az Azure Active Directory-felhasználók kiépítéseelemre.

A Kiépítés oldal képernyője, amelyen kiemelve látható a Leképezések lap helye. A Leképezések lap közvetlenül a Rendszergazdai hitelesítő adatok lap alatt található, a Kiépítés oldal tetején.

4

Jelölje be a Speciális beállítások megjelenítése jelölőnégyzetet, majd kattintson a CiscoWebEx attribútumlistájának szerkesztéseparancsra.

Az Azure Active Directory felhasználók kiépítése oldalon a „Speciális beállítások megjelenítése” gombra kattintva megjelenő beállítások képe.
5

Válassza ki a kitöltendő Webex-attribútumokat az Entra ID felhasználói attribútumai közül. Az attribútumok és leképezések az eljárás későbbi szakaszában jelennek meg.

Az attribútumlista képe. A lista tartalmazza az attribútum nevét és típusát, valamint lehetővé teszi annak kiválasztását, hogy az attribútum elsődleges kulcs vagy kötelező-e.
6

A Webex attribútumok kiválasztása után kattintson a Mentésgombra, majd az Igen gombra a megerősítéshez.

Megnyílik az Attribútum-leképezés oldal, ahol az Entra ID felhasználói attribútumait leképezheti a kiválasztott Webex felhasználói attribútumokra.

7

A lap alján kattintson a Új leképezés hozzáadásagombra.

8

Válassza a Közvetlen leképezés lehetőséget. Jelölje ki a Forrás attribútumot (Azure attribútum) és a Cél attribútumot (Webex attribútum), majd kattintson a OKgombra.

Egy példa arra, hogyan kellene kinéznie az új leképezési attribútumnak. A Leképezés típusa alatt válassza a Közvetlen lehetőséget. A forrás és a cél attribútumok megadása kötelező.

2. táblázat Azonosító megadása Webex-hez való hozzárendelésekhez

Entra ID attribútum (forrás)

Webex felhasználói attribútum (cél)

Alapértelmezés szerint kitöltött attribútumok

userPrincipalName

felhasználóNév

Kapcsoló([IsSoftd], , "False", "True", "True", "False")

aktív

displayName

displayName

vezetéknév

name.familyName

givenName

name.givenName

objectId

externalId

További elérhető attribútumok

jobTitle

munkakör

használatHelyszín

címek[írja be az eq "munka"].ország

város

címek[írja be az eq "munka"]-t

streetAddress

címek[írja be az eq "munka"].streetAddress

állam

címek[írja be az eq "munka"].régiót

irányítószám

címek[írja be az eq "munka"-t].postalCode

telefonSzám

telefonNumbers[írja be az eq "munka"]értéket

mobil

telefonNumbers[írja be az eq "mobil"-értéket].

fakszimileTelephoneNumber

telefonNumbers[írja be az eq "fax"]értéket

9

Ismételje meg az előző két lépést, amíg hozzá nem adja vagy módosítja az összes szükséges leképezést, majd kattintson a Mentés és az Igen gombra az új leképezések megerősítéséhez.

Az alapértelmezett leképezéseket visszaállíthatja, ha újra szeretné kezdeni.

A leképezések befejeződnek, és a Webex-felhasználók a következő szinkronizáláskor létrejönnek vagy frissülnek.