도메인 간 아이덴티티 관리용 시스템 (SCIM)

디렉터리 및 Control Hub에 있는 사용자 간의 통합은 도메인 간 아이덴티티 관리용 시스템(SCIM) API를 사용합니다. SCIM은 아이덴티티 도메인 또는 IT 시스템 간의 사용자 아이덴티티 정보를 자동으로 교환하기 위한 개방형 표준입니다. SCIM은 클라우드 기반 응용프로그램 및 서비스에서 사용자 아이덴티티를 더욱 쉽게 관리할 수 있도록 디자인되었습니다. SCIM은 REST를 통해 표준화된 API를 사용합니다.

Entra ID는 null 값을 동기화하지 않습니다. 속성 값을 NULL로 설정하는 경우, Webex에서 NULL 값으로 삭제되거나 패치되지 않습니다. 이 제한 사항이 사용자에게 영향을 미치는 경우, Microsoft에 문의하여 지원을 받을 수 있습니다.

Entra ID Wizard 앱

Control Hub의 Entra ID Wizard 앱을 사용하면 Webex를 통해 사용자 및 그룹의 동기화를 간소화할 수 있습니다. 마법사 앱을 사용하면 어떤 속성, 사용자, 그룹을 동기화할지 쉽게 구성하고, 사용자 아바타를 Webex에 동기화할지 여부를 결정할 수 있습니다. 마법사를 사용하는 이점에 대해 자세히 알아보려면 Control Hub에서 Entra ID 마법사 앱 설정 을 참조하세요.

Azure 애플리케이션 갤러리에서 Webex 추가

Entra ID를 사용하여 자동 사용자 프로비저닝을 위해 Control Hub를 구성하기 전에 Azure 애플리케이션 갤러리에서 Webex를 관리되는 애플리케이션 목록에 추가해야 합니다.

이미 SSO(Single Sign-On)를 위해 Entra ID와 Control Hub를 통합한 경우, Webex가 이미 엔터프라이즈 애플리케이션에 추가되어 있으므로 이 절차를 건너뛸 수 있습니다.

1

https://portal.azure.com에서 관리자 자격 증명으로 Azure 포털에 로그인합니다.

2

귀하의 조직의 Entra ID 로 이동하세요.

3

기업 응용프로그램으로 이동한 후 추가를 클릭합니다.

4

갤러리에서 응용프로그램 추가를 클릭합니다.

5

검색 상자에 Cisco Webex를 입력합니다.

6

결과 분할 창에서 Cisco Webex를 선택한 후 추가를 클릭하여 응용프로그램을 추가합니다.

Cisco Webex 애플리케이션이 강조 표시된 애플리케이션 추가 화면의 예입니다.

응용프로그램이 성공적으로 추가되었음을 알리는 메시지가 나타납니다.

7

동기화를 위해 추가한 Webex 응용프로그램이 사용자 포털에 표시되지 않게 하려면 새 응용프로그램을 열고 등록 정보로 이동한 후 사용자에게 표시하시겠습니까?아니요로 설정합니다.

사용자에게 표시 토글의 위치를 강조 표시한 속성 페이지 화면입니다. 화면 하단, 메모 필드 바로 위에서 찾을 수 있습니다.
양수인 groups/users Entra ID에 있는 애플리케이션으로

이 절차를 통해 사용자가 Webex 클라우드에 동기화하도록 선택할 수 있습니다.

Entra ID는 "할당"이라는 개념을 사용하여 어떤 사용자가 선택한 앱에 대한 액세스 권한을 부여받아야 하는지 결정합니다. 자동 사용자 프로비저닝의 맥락에서 사용자만 and/or Entra ID의 애플리케이션에 "할당된" 사용자 그룹은 Control Hub와 동기화됩니다.

Control Hub의 Entra ID Wizard 앱 을 사용하여 Entra ID 그룹 내의 사용자와 개별 그룹 개체를 동기화합니다. Webex는 Entra ID Wizard 앱 외부의 개별 그룹을 동기화할 수 없습니다.

처음으로 통합을 구성하는 경우, 테스트를 위해 한 명의 사용자를 지정한 후 테스트에 성공하면 다른 사용자 및 그룹을 추가할 것을 권장합니다.

1

Entra ID 포털에서 Webex 애플리케이션을 열고 사용자 및 그룹으로 이동합니다.

2

배정 추가를 클릭합니다.

3

응용프로그램에 추가하고자 하는 사용자/그룹을 찾습니다.

  • 응용프로그램에 지정할 개별 사용자를 찾습니다.
  • 응용프로그램에 지정할 사용자의 그룹을 찾습니다.
4

선택을 클릭한 후 지정을 클릭합니다.

Webex에 동기화하고자 하는 모든 그룹 및 사용자를 찾을 때까지 해당 단계를 반복합니다.

Control Hub 조직과 사용자를 동기화하기 위해 Entra ID를 승인하세요.

이 절차를 사용하여 Entra ID에서 프로비저닝을 설정하고 조직에 대한 베어러 토큰을 얻으세요. 해당 단계는 필수 및 권장되는 관리 설정을 다룹니다.

조직에서 모든 사용자에게 확인된 도메인이 있어야 하도록 강제하는 경우, 향후 동기화는 확인되지 않은 도메인에 대해 사용자를 만들지 못하게 합니다. 대부분의 정부 조직에 대한 Webex는 인증된 도메인을 요구합니다.

시작하기 전에

Control Hub의 고객 보기에서 조직 ID를 얻습니다. 하단 왼쪽에서 조직 이름을 클릭한 후 조직 ID를 텍스트 파일에 복사합니다. 테넌트 URL을 입력할 때 이 값이 필요합니다. 이 문서에서 이 값을 예제로 사용 합니다. 다음: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Azure Portal 에 로그인한 다음 로 이동합니다. > 엔터프라이즈 애플리케이션 > 모든 응용 프로그램.

2

기업 응용프로그램의 목록에서 Cisco Webex를 선택합니다.

3

구축으로 이동한 후 구축 모드자동화로 변경합니다.

Entra ID의 Cisco Webex 프로비저닝 화면입니다. 프로비저닝 모드 드롭다운 메뉴를 클릭하여 자동을 선택합니다.

Webex 앱에는 Entra ID 사용자 속성과 Webex 사용자 속성 간의 일부 기본 매핑이 포함되어 있습니다. 해당 속성은 사용자를 생성하기에 충분하지만, 이 문서의 후반부에서 설명하는 바와 같이 더 추가할 수 있습니다.

4

테넌트 URL을 입력합니다.

다음 표는 Webex 제안에 대한 URL을 보여줍니다. OrgId 을 특정 값으로 바꾸세요.

표 1. Webex용 테넌트 URL
Webex 오퍼사용할 테넌트 URL
Webex(기본값) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

예를 들어, 테넌트 URL은 다음과 같습니다. https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

비밀 토큰에 대한 전달자 토큰 값을 얻으려면 다음 단계를 따르십시오.

  1. 다음 URL을 복사하고 시크릿 브라우저 탭에서 실행합니다. https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    위의 URL은 기본 Webex ID 브로커에 적용됩니다. 정부용 Webex를 사용하고 있는 경우, 다음 URL을 사용하여 제공자 토큰을 얻게 됩니다.

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    시크릿 브라우저는 올바른 관리 자격 증명으로 로그인해야 합니다. 사용자를 만들 수 없는 권한 없는 사용자로 이미 로그인된 경우, 반환하는 제공자 토큰은 사용자를 만들 수 없습니다.

  2. Webex 로그인 페이지가 나타나면 조직에 대해 전체 관리 계정으로 로그인합니다.

    사이트에 연결할 수 없음을 알리는 오류 페이지가 나타나지만, 이는 정상입니다.

    오류 페이지의 URL에는 생성된 제공자 토큰이 포함됩니다. 이 토큰은 365일 동안 유효합니다(만료된 후).

    생성된 베어러 토큰이 강조 표시된 오류 페이지 URL의 예입니다. "access_token사이에 있는 Bearer 토큰 값을 복사하세요. =" 그리고 "& 앰프;token_type=Bearer".

  3. 브라우저 주소창의 URL에서 access_token=&token_type=Bearer사이의 베어러 토큰 값을 복사합니다.

    예를 들어, 이 URL에서 토큰 값이 하이라이트됩니다. http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    해당 URL을 더 이상 사용할 수 없는 경우에 텍스트 파일에 토큰의 기록으로 이 값을 저장할 것이 좋습니다.

6

Azure 포털로 돌아와서 토큰 값을 비밀 토큰에 붙여넣습니다.

7

연결 테스트 를 클릭하여 Entra ID가 조직과 토큰을 인식하는지 확인하세요.

성공적인 결과에는 사용자 구축을 활성화하기 위해 자격 증명이 인증되었음이 표시됩니다.

8

알림 이메일을 입력하고 확인란을 선택하여 프로비저닝 오류가 있을 때 이메일을 수신합니다.

9

저장을 클릭합니다.

이제 Entra ID가 Webex 사용자를 프로비저닝하고 동기화하도록 성공적으로 인증했으며, 동기화를 설정하는 단계도 완료했습니다.

다음에 수행할 작업

더 많은 Entra ID 사용자 속성을 Webex 속성에 매핑하려면 다음 섹션으로 넘어가세요.

동기화된 조직을 변경하는 방법에 대한 자세한 내용은 동기화된 Entra ID 사용자 관리 도움말 문서를 참조하세요.

Entra ID에서 Webex로 사용자 속성 매핑

Entra ID에서 Webex로 추가 사용자 속성을 매핑하거나 기존 사용자 속성 매핑을 변경하려면 다음 절차를 따르세요.

Entra ID를 Webex로 매핑하면 모든 사용자 세부 정보가 동기화되지 않습니다. 사용자 데이터의 일부 측면이 동기화되지 않습니다.

  • 아바타

  • 회의실

  • 아래 표에 나열되지 않은 속성

절대적으로 필요하지 않은 한, 기본 속성 매핑은 변경하지 않는 것이 좋습니다. 사용자 이름으로 매핑한 값은 특히 중요합니다. Webex는 사용자의 이메일 주소를 사용자 이름으로 사용합니다. 기본적으로 저희가 Azure AD의 userPrincipalName(UPN)을 Control Hub에 있는 이메일 주소(사용자 이름)로 매핑합니다.

userPrincipalName이 Control Hub에 있는 이메일에 매핑되지 않은 경우, 사용자는 기존의 사용자와 일치시키는 대신 Control Hub에 새로운 사용자로 프로비저닝됩니다. UPN 대신 이메일 주소 형식의 다른 Azure 사용자 특성을 사용하려면 Entra ID의 기본 매핑을 userPrincipalName 에서 적절한 Entra ID 사용자 특성으로 변경해야 합니다.

시작하기 전에

Entra ID에 Cisco Webex 앱을 추가하고 구성했으며, 연결을 테스트했습니다.

사용자를 동기화하기 전이나 후에 사용자 속성 메핑을 수정할 수 있습니다.

1

Azure Portal 에 로그인한 다음 Enterprise 애플리케이션으로 이동합니다. > 모든 응용 프로그램.

2

Cisco Webex 응용프로그램을 엽니다.

3

프로비저닝 페이지를 선택하고 매핑 섹션을 펼친 후 Azure Active Directory 사용자 프로비저닝을 클릭합니다.

매핑 탭의 위치가 강조 표시된 프로비저닝 페이지 화면입니다. 매핑 탭은 프로비저닝 페이지 상단의 관리자 자격 증명 탭 바로 아래에 있습니다.

4

고급 옵션 표시 확인란을 선택한 후 Cisco Webex의 속성 목록 편집을 클릭합니다.

Azure Active Directory 사용자 프로비저닝 페이지에서 "고급 옵션 표시"를 클릭하면 나타나는 옵션 이미지입니다.
5

Entra ID 사용자 속성에서 채워질 Webex 속성을 선택합니다. 이 절차에서 속성 및 매핑은 나중에 표시됩니다.

속성 목록의 이미지입니다. 목록에는 속성 이름과 유형이 포함되어 있으며, 속성이 기본 키인지 필수인지 선택할 수도 있습니다.
6

Webex 속성을 선택한 후에 저장을 클릭하고 를 선택하여 확인합니다.

속성 매핑 페이지가 열리면 Entra ID 사용자 속성을 선택한 Webex 사용자 속성에 매핑할 수 있습니다.

7

페이지의 하단에서 새 매핑 추가를 클릭합니다.

8

다이렉트 매핑을 선택합니다. 소스 속성(Azure 속성) 및 대상 속성(Webex 속성)을 선택한 후 확인을 클릭합니다.

새로운 매핑 속성이 어떻게 표시되어야 하는지에 대한 예입니다. 매핑 유형에서 직접을 선택합니다. 소스 속성과 대상 속성이 필요합니다.

표 2. Entra ID에서 Webex 매핑으로

Entra ID 속성(소스)

Webex 사용자 속성 (대상)

기본값으로 채워진 속성

userPrincipalName

userName

Switch([IsSoftd], , "False", "True", "True", "False")

활동 중

displayName

displayName

surname

name.familyName

givenName

name.givenName

objectId

externalId

추가 사용 가능한 속성

jobTitle

title

usageLocation

addresses[type eq "work"].country

city

addresses[type eq "work"].locality

streetAddress

addresses[type eq "work"].streetAddress

state

addresses[type eq "work"].region

postalCode

addresses[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

필요한 모든 매핑을 추가 또는 수정할 때까지 이전의 두 단계를 반복한 후 저장을 클릭하고 를 선택하여 새로운 매핑을 확인합니다.

다시 시작하고자 하는 경우엔 기본 매핑을 복원할 수 있습니다.

매핑이 실행되면 Webex 사용자가 다음 동기화에서 생성되거나 업데이트됩니다.