Tartományközi identitáskezelési rendszer (SCIM)

A címtárban és a Control Hubban lévő felhasználók közötti integráció a System for Cross-domain Identity Management ( SCIM) API-t használja. Az SCIM egy nyílt szabvány a felhasználói azonosító adatok identitástartományok vagy informatikai rendszerek közötti cseréjének automatizálására. Az SCIM úgy lett kialakítva, hogy megkönnyítse a felhasználói identitások kezelését a felhőalapú alkalmazásokban és szolgáltatásokban. Az SCIM szabványosított API-t használ a REST-en keresztül.

Az Entra ID nem szinkronizálja a null értékeket. Ha egy attribútumértéket NULL értékre állít be, akkor az nem törlődik vagy javítja NULL értékkel a Webexben. Ha ez a korlátozás érinti a felhasználókat, forduljon a Microsofthoz támogatásért.

Entra ID (Azure AD) varázslóalkalmazás

Használja az Entra ID (Azure AD) varázslóalkalmazást a Control Hubban, hogy egyszerűsítse a felhasználók és csoportok szinkronizálását a Webexszel. A varázslóalkalmazással könnyedén konfigurálhatja, hogy mely attribútumokat, felhasználókat és csoportokat szinkronizálja, és eldöntheti, hogy szinkronizálja-e a felhasználó avatárját a Webexszel. Ha többet szeretne megtudni a varázsló használatának előnyeiről, lásd: Az Entra ID (Azure AD) varázslóalkalmazás beállítása a Control Hubban .

Cisco Webex hozzáadása az Azure-alkalmazásgyűjteményből

Mielőtt konfigurálja a Control Hubot az automatikus felhasználói kiépítéshez az Entra ID-vel, hozzá kell adnia a Webexet az Entra ID alkalmazástárából a kezelt alkalmazások listájához.

Ha már integrálta a Webex Control Hubot az egyszeri bejelentkezéshez (SSO) tartozó Entra ID-vel, a Cisco Webex már hozzá van adva a vállalati alkalmazásaihoz, és ezt az eljárást kihagyhatja.

1

Jelentkezzen be a Azure Portal a https://portal.azure.com rendszergazdai hitelesítő adataival.

2

Lépjen a szervezete Entra ID azonosítójára.

3

Lépjen a Vállalati alkalmazások lapra , majd kattintson a Hozzáadásgombra .

4

Kattintson az Alkalmazás hozzáadása a katalógusból elemre .

5

A keresőmezőbe írja be a Cisco Webex kifejezést.

6

Az eredmények ablaktábláján válassza a Cisco Webexlehetőséget , majd kattintson a Hozzáadás gombra az alkalmazás hozzáadásához.

Megjelenik egy üzenet, amely szerint az alkalmazás hozzáadása sikeresen megtörtént.

7

Annak érdekében, hogy a szinkronizáláshoz hozzáadott Webex alkalmazás ne jelenjen meg a felhasználói portálon, nyissa meg az új alkalmazást, lépjen a Tulajdonságokelemre , és állítsa a Látható a felhasználók számára? beállítást Nemértékre .

Csoportok/felhasználók hozzárendelése az alkalmazáshoz az Entra ID-ben

Ez az eljárás lehetővé teszi, hogy kiválassza a Webex felhővel szinkronizálni kívánt felhasználókat.

Az Entra ID a „hozzárendelések” nevű koncepciót használja annak meghatározására, hogy mely felhasználóknak kell hozzáférést kapniuk a kiválasztott alkalmazásokhoz. Az automatikus felhasználói létrehozás keretében csak az Entra ID-ben egy alkalmazáshoz „hozzárendelt” felhasználók és/vagy felhasználói csoportok szinkronizálódnak a Control Hubbal.

Használja az Entra ID (Azure AD) varázslóalkalmazást a Control Hubban az Entra ID-csoportokon belüli felhasználók és az egyes csoportobjektumok szinkronizálásához. A Webex nem tudja szinkronizálni az egyes csoportokat az Entra ID (Azure AD) varázslóalkalmazáson kívül.

Ha először konfigurálja az integrációt, javasoljuk, hogy rendeljen hozzá egy felhasználót tesztelésre, majd a sikeres teszt után adjon hozzá más felhasználókat és csoportokat.

1

Nyissa meg a Webex alkalmazást az Entra ID portálon, majd lépjen a Felhasználók és csoportokelemre.

2

Kattintson a Hozzárendelés hozzáadásaelemre.

3

Keresse meg az alkalmazáshoz hozzáadni kívánt felhasználókat/csoportokat:

  • Keresse meg az alkalmazáshoz hozzárendelni kívánt egyes felhasználókat.
  • Keressen egy felhasználói csoportot, amelyet hozzárendelni szeretne az alkalmazáshoz.
4

Kattintson a Kijelölés gombra, majd a Hozzárendelés parancsra.

Ismételje meg ezeket a lépéseket, amíg meg nem iktatja a Webex-szel szinkronizálni kívánt összes csoportot és felhasználót.

Engedélyezze az Entra ID-t a felhasználók szinkronizálásához a Control Hub szervezettel

Ezzel az eljárással beállíthatja az Entra ID-ből való beüzemelést, és birtokosi tokent szerezhet a szervezete számára. A lépések a szükséges és ajánlott felügyeleti beállításokat fedik le.

Ha a szervezet kikényszeríti, hogy minden felhasználónak ellenőrzött tartománnyal kell rendelkeznie, akkor a jövőbeli szinkronizálás nem teszi lehetővé a felhasználók létrehozását a nem ellenőrzött tartományokhoz. A legtöbb Webex kormányzati szervezet számára ellenőrzött domaineket igényel.

Mielőtt elkezdené

Szerezze be a szervezet azonosítóját a Control Hub ügyfélnézetéből. Kattintson a szervezet nevére a bal alsó sarokban, majd másolja a szervezeti azonosítót egy szövegfájlba. Erre az értékre akkor van szüksége, amikor megadja a bérlő URL-címét. Ezt az értéket használjuk példaként ebben a cikkben: a35bfbc6-ccbd-4a17-a488-72gf46c5420 c

1

Jelentkezzen be az Azure Portalra , majd lépjen a > Vállalati alkalmazások > Összes alkalmazáselemre.

2

Válassza a Cisco Webex lehetőséget a vállalati alkalmazások listájából.

3

Válassza a Kiépítés lehetőséget , majd módosítsa a Kiépítési módot Automatikusra .

A Webex alkalmazás tartalmaz néhány alapértelmezett leképezést az Entra ID felhasználói attribútumok és a Webex felhasználói attribútumok között. Ezek az attribútumok elegendőek a felhasználók létrehozásához, de a cikk későbbi részében leírtak szerint további adatokat is hozzáadhat.

4

Adja meg a bérlő URL-címét.

Az alábbi táblázat a Webex-ajánlat URL-címét mutatja be. Cserélje ki az OrgId azonosítót a megadott értékre.

1. táblázat Bérlői URL-címek a Webexhez
Webex ajánlatHasználni kívánt bérlői URL-cím
Webex (alapértelmezett) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

A bérlő URL-címe például így nézhet ki: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420 c.

5

Kövesse az alábbi lépéseket a titkos jogkivonattulajdonosi jogkivonat-értékének lekéréséhez:

  1. Másolja le és futtassa az alábbi URL-t egy inkognitó böngészőlapon: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    A fenti URL-cím az alapértelmezett Webex ID brokerre vonatkozik. Ha Webex for Governmentet használ, használja a következő URL-címet a tulajdonosi jogkivonat lekéréséhez:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Az inkognitóböngésző fontos, hogy a megfelelő rendszergazdai hitelesítő adatokkal jelentkezzen be. Ha már bejelentkezett kevésbé jogosultsági szintű felhasználóként, aki nem tud felhasználókat létrehozni, a visszaadott tulajdonosi jogkivonat nem tud felhasználókat létrehozni.

  2. A megjelenő Webex bejelentkezési oldalon jelentkezzen be a szervezet teljes rendszergazdai fiókjával.

    Megjelenik egy hibaoldal, amely szerint a webhely nem érhető el, de ez normális.

    A hibaoldal URL-címe tartalmazza a létrehozott bearer tokent. Ez a jogkivonat 365 napig érvényes (ezt követően lejár).

  3. A böngésző címsorában található URL-ből másolja ki a hordozó token értékét a access_token= és &token_type=Hordozó között.

    Ezen az URL-címen például a jogkivonat értéke kiemelve van kiemelve: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    Javasoljuk, hogy ezt az értéket mentse egy szövegfájlba a jogkivonat rekordjaként arra az esetre, ha az URL-cím már nem érhető el.

6

Térjen vissza a Azure Portal, és illessze be a jogkivonat értékét a titkos jogkivonatba .

7

Kattintson a Kapcsolat tesztelése lehetőségre, és győződjön meg arról, hogy az Entra ID felismeri a szervezetet és a tokent.

A sikeres eredmény azt jelzi, hogy a hitelesítő adatok jogosultak a felhasználóátépítés engedélyezésére.

8

Adjon meg egy értesítési e-mailt , és jelölje be az e-mailek lekért jelölőnégyzetét, ha kiépítési hibákat észlel.

9

Kattintson a Mentés lehetőségre.

Ezen a ponton sikeresen engedélyezte az Entra ID-t a Webex-felhasználók biztosításához és szinkronizálásához, és elvégezte a szinkronizálás beállításának lépéseit.

Mi a következő teendő

Ha további Entra ID felhasználói attribútumokat szeretne leképezni a Webex attribútumokhoz, folytassa a következő szakaszt.

A szinkronizált szervezet módosításával kapcsolatos információkért tekintse meg a Szinkronizált Entra ID-felhasználók kezelése súgócikket.

Felhasználói attribútumok leképezése az Entra ID-ből a Webexbe

Ezt az eljárást követve további felhasználói attribútumokat rendelhet hozzá az Entra ID-ből a Webexbe, vagy módosíthatja a meglévő felhasználói attribútum-leképezéseket.

Az Entra ID a Webex-leképezéshez nem szinkronizálja az egyes felhasználói adatokat. A felhasználói adatok egyes aspektusai nincsenek szinkronizálva:

  • Avatarok

  • Szobák

  • Az alábbi táblázatban fel nem sorolt attribútumok

Javasoljuk, hogy ne módosítsa az alapértelmezett attribútumleképezéseket, kivéve, ha feltétlenül szükséges. Különösen fontos az az érték, amelyet felhasználónévként térképez fel. A Webex a felhasználó e-mail címét használja felhasználónévként. Alapértelmezés szerint az Azure AD felhasználóiprincipalName (UPN) paraméterét a Control Hub e-mail-címére (felhasználónevére) térképezzük fel.

Ha a userPrincipalName nem térképezi fel a Control Hub e-mailjeit, a felhasználók új felhasználóként kerülnek ki a Control Hubba, ahelyett, hogy a meglévő felhasználóknak megfelelne. Ha egy másik, e-mail-cím formátumú Azure felhasználói attribútumot szeretne használni az UPN helyett, az Entra ID alapértelmezett leképezését userPrincipalName-ről a megfelelő Entra ID felhasználói attribútumra kell módosítania.

Mielőtt elkezdené

Hozzáadta és konfigurálta a Cisco Webex alkalmazást az Entra azonosítójához, és tesztelte a kapcsolatot.

A felhasználói attribútumleképezéseket a felhasználók szinkronizálásának megkezdése előtt vagy után is módosíthatja.

1

Jelentkezzen be az Azure Portalra , majd lépjen a Vállalati alkalmazások > Összes alkalmazáselemre.

2

Nyissa meg a Cisco Webex alkalmazást.

3

Jelölje ki a Kiépítés lapot, bontsa ki a Leképezések szakaszt, majd kattintson az Azure Active Directory-felhasználók kiépítéseelemre.

4

Jelölje be a Speciális beállítások megjelenítése jelölőnégyzetet, majd kattintson a CiscoWebEx attribútumlistájának szerkesztéseparancsra.

5

Válassza ki az Entra ID felhasználói attribútumaiból feltölteni kívánt Webex attribútumokat. Az attribútumok és leképezések az eljárás későbbi szakaszában jelennek meg.

6

A Webex attribútumok kiválasztása után kattintson a Mentésgombra, majd az Igen gombra a megerősítéshez.

Megnyílik az Attribútumleképezés oldal, így leképezheti az Entra ID felhasználói attribútumait a kiválasztott Webex felhasználói attribútumokhoz.

7

A lap alján kattintson a Új leképezés hozzáadásagombra.

8

Válassza a Közvetlen leképezés lehetőséget. Jelölje ki a Forrás attribútumot (Azure attribútum) és a Cél attribútumot (Webex attribútum), majd kattintson a OKgombra.

2. táblázat. Belépés a Webex-leképezésekbe

Entra ID attribútum (forrás)

Webex felhasználói attribútum (cél)

Alapértelmezés szerint kitöltött attribútumok

userPrincipalName

felhasználóNév

Kapcsoló([IsSoftd], , "False", "True", "True", "False")

aktív

displayName

displayName

vezetéknév

name.familyName

givenName

name.givenName

objectId

externalId

További elérhető attribútumok

jobTitle

munkakör

használatHelyszín

címek[írja be az eq "munka"].ország

város

címek[írja be az eq "munka"]-t

streetAddress

címek[írja be az eq "munka"].streetAddress

állam

címek[írja be az eq "munka"].régiót

irányítószám

címek[írja be az eq "munka"-t].postalCode

telefonSzám

telefonNumbers[írja be az eq "munka"]értéket

mobil

telefonNumbers[írja be az eq "mobil"-értéket].

fakszimileTelephoneNumber

telefonNumbers[írja be az eq "fax"]értéket

9

Ismételje meg az előző két lépést, amíg hozzá nem adja vagy módosítja az összes szükséges leképezést, majd kattintson a Mentés és az Igen gombra az új leképezések megerősítéséhez.

Az alapértelmezett leképezéseket visszaállíthatja, ha újra szeretné kezdeni.

A leképezések befejeződnek, és a Webex-felhasználók a következő szinkronizáláskor létrejönnek vagy frissülnek.