도메인 간 아이덴티티 관리용 시스템 (SCIM)

디렉터리 및 Control Hub에 있는 사용자 간의 통합은 도메인 간 아이덴티티 관리용 시스템(SCIM) API를 사용합니다. SCIM은 아이덴티티 도메인 또는 IT 시스템 간의 사용자 아이덴티티 정보를 자동으로 교환하기 위한 개방형 표준입니다. SCIM은 클라우드 기반 응용프로그램 및 서비스에서 사용자 아이덴티티를 더욱 쉽게 관리할 수 있도록 디자인되었습니다. SCIM은 REST를 통해 표준화된 API를 사용합니다.


 

Entra ID는 null 값을 동기화하지 않습니다. 속성 값 을 NULL로 설정하는 경우, Webex 에서 삭제되거나 NULL 값으로 패치되지 않습니다. 이 제한 사항이 사용자에게 영향을 미치는 경우 Microsoft 에 지원을 문의하십시오.

Azure AD 마법사 앱

Control Hub에서 Azure AD 마법사 앱을 사용하여 Webex 에서 사용자 및 그룹의 동기화를 단순화합니다. 마법사 앱을 사용하면 동기화할 속성, 사용자 및 그룹을 쉽게 구성하고 사용자의 아바타를 Webex 에 동기화할지 여부를 결정할 수 있습니다. 참조 Control Hub에서 Azure AD 마법사 앱 설정 마법사 사용의 이점에 대해 자세히 알아보십시오.

Entra ID로 자동 사용자 프로비저닝을 위해 Control Hub를 구성하기 전에 Entra ID 응용프로그램 갤러리에서 관리되는 응용프로그램의 목록에 Webex를 추가해야 합니다.


 

싱글 사인온(SSO)용 Entra ID에 이미 Webex Control Hub를 통합한 경우, Cisco Webex가 기업 응용프로그램에 이미 추가되었으며 이 절차를 건너뛸 수 있습니다.

1

https://portal.azure.com에서 관리자 자격 증명으로 Azure 포털에 로그인합니다.

2

조직의 Entra ID로 이동합니다.

3

기업 응용프로그램으로 이동한 후 추가를 클릭합니다.

4

갤러리에서 응용프로그램 추가를 클릭합니다.

5

검색 상자에 Cisco Webex를 입력합니다.

6

결과 분할 창에서 Cisco Webex를 선택한 후 추가를 클릭하여 응용프로그램을 추가합니다.

응용프로그램이 성공적으로 추가되었음을 알리는 메시지가 나타납니다.

7

동기화를 위해 추가한 Webex 응용프로그램이 사용자 포털에 표시되지 않게 하려면 새 응용프로그램을 열고 등록 정보로 이동한 후 사용자에게 표시하시겠습니까?아니요로 설정합니다.

이 절차를 통해 사용자가 Webex 클라우드에 동기화하도록 선택할 수 있습니다.

Entra ID는 "할당"이라는 개념을 사용하여 선택된 앱에 대한 액세스를 수신해야 하는 사용자를 결정합니다. 자동 사용자 프로비저닝의 맥락에서 Entra ID의 애플리케이션에 "할당된" 사용자 및/또는 사용자 그룹만 Control Hub에 동기화됩니다.


 

Control Hub에서 Azure AD 마법사 앱을 사용하여 Entra ID 그룹 및 개별 그룹 개체 내에서 두 사용자를 동기화합니다. Webex는 Azure AD 마법사 앱 외부의 개별 그룹을 동기화할 수 없습니다.

처음으로 통합을 구성하는 경우, 테스트를 위해 한 명의 사용자를 지정한 후 테스트에 성공하면 다른 사용자 및 그룹을 추가할 것을 권장합니다.

1

Entra ID 포털에서 Webex 응용프로그램을 열고 사용자 및 그룹으로 이동합니다.

2

배정 추가를 클릭합니다.

3

응용프로그램에 추가하고자 하는 사용자/그룹을 찾습니다.

  • 응용프로그램에 지정할 개별 사용자를 찾습니다.
  • 응용프로그램에 지정할 사용자의 그룹을 찾습니다.
4

선택을 클릭한 후 지정을 클릭합니다.

Webex에 동기화하고자 하는 모든 그룹 및 사용자를 찾을 때까지 해당 단계를 반복합니다.

이 절차를 사용하여 Entra ID에서 프로비저닝을 설정하고 조직에 대한 전달자 토큰을 확보합니다. 해당 단계는 필수 및 권장되는 관리 설정을 다룹니다.


 
조직에서 모든 사용자에게 확인된 도메인이 있어야 한다고 강제하는 경우, 향후 동기화는 확인되지 않은 도메인에 대한 사용자 생성을 허용하지 않습니다. 대부분의 정부용 Webex 조직에는 확인된 도메인이 필요합니다.

시작하기 전에

Control Hub의 고객 보기에서 조직 ID를 가져옵니다. 왼쪽 하단에서 조직 이름을 클릭한 후 조직 ID 텍스트 파일로. 테넌트 URL 을 입력할 때 이 값이 필요합니다. 이 문서에서는 이 값을 예로 사용합니다. a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Azure 포털에 로그인한 후 > 엔터프라이즈 애플리케이션 > 모든 애플리케이션.

2

기업 응용프로그램의 목록에서 Cisco Webex를 선택합니다.

3

구축으로 이동한 후 구축 모드자동화로 변경합니다.

Webex 앱에는 Entra ID 사용자 속성과 Webex 사용자 속성 간의 일부 기본 매핑이 포함됩니다. 해당 속성은 사용자를 생성하기에 충분하지만, 이 문서의 후반부에서 설명하는 바와 같이 더 추가할 수 있습니다.

4

테넌트 URL을 입력합니다.

다음 표는 Webex 제안에 대한 URL을 보여줍니다. 교체 OrgId 를 특정 값으로 교체합니다.

표 1. Webex용 테넌트 URL
Webex 오퍼사용할 테넌트 URL
Webex(기본값)https://api.ciscospark.com/v1/scim/OrgId
Webex for Governmenthttps://api-usgov.webex.com/v1/scim/OrgId

예를 들어, 테넌트 URL은 다음과 같습니다. https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

비밀 토큰에 대한 전달자 토큰 값을 얻으려면 다음 단계를 따르십시오.

  1. 다음 URL을 복사하고 시크릿 브라우저 탭에서 실행합니다. https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    위의 URL은 기본 Webex ID 브로커에 적용됩니다. 정부용 Webex 를 사용하는 경우, 다음 URL 을 사용하여 전달자 토큰을 가져옵니다.

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    시크릿 브라우저는 올바른 관리 자격 증명으로 로그인해야 합니다. 사용자를 생성할 수 없는 권한이 낮은 사용자로 이미 로그인한 경우, 반환하는 전달자 토큰은 사용자를 생성할 수 없습니다.

  2. Webex 로그인 페이지가 나타나면 조직에 대해 전체 관리 계정으로 로그인합니다.

    사이트에 연결할 수 없음을 알리는 오류 페이지가 나타나지만, 이는 정상입니다.

    오류 페이지의 URL 에는 생성된 전달자 토큰이 포함됩니다. 이 토큰은 365일 동안 유효합니다(만료된 후).

  3. 브라우저의 주소 표시줄에 있는 URL에서 전달자 토큰 값을 복사합니다. access_token= 선택하십시오. &token_type=Bearer.

    예를 들어, 이 URL에서 토큰 값이 하이라이트됩니다. http://localhost:3000/auth/code#access_token = {sample_token } &token_type =소유자(&)expires_in =3887999&state=이것은 보안을 위해 임의의 문자열이어야 합니다.


     

    URL 을 더 이상 사용할 수 없는 경우에 대비하여 이 값을 토큰의 레코드로 텍스트 파일에 저장하는 것이 좋습니다.

6

Azure 포털로 돌아와서 토큰 값을 비밀 토큰에 붙여넣습니다.

7

연결 테스트를 클릭하여 Entra ID가 조직과 토큰을 인식하는지 확인합니다.

성공적인 결과에는 사용자 구축을 활성화하기 위해 자격 증명이 인증되었음이 표시됩니다.

8

알림 이메일을 입력하고 확인란을 선택하여 프로비저닝 오류가 있을 때 이메일을 수신합니다.

9

저장을 클릭합니다.

이 시점에서 Entra ID가 Webex 사용자를 프로비저닝하고 동기화하도록 성공적으로 인증했으며, 동기화를 설정하는 단계를 완료했습니다.

다음에 수행할 작업

추가 Entra ID 사용자 속성을 Webex 속성에 매핑하려면 다음 섹션으로 이동하십시오.

동기화된 조직을 변경하는 방법에 대한 정보는 동기화된 Entra ID 사용자 관리 도움말 문서를 참조하십시오.

이 절차를 따라 Entra ID에서 Webex로 추가 사용자 속성을 매핑하거나 기존 사용자 속성 매핑을 변경합니다.


 

Webex 매핑에 대한 Entra ID는 모든 사용자 세부 사항을 동기화하지 않습니다. 사용자 데이터의 일부 측면이 동기화되지 않습니다.

  • 아바타

  • 회의실

  • 아래 표에 나열되지 않은 속성

절대적으로 필요하지 않은 한, 기본 속성 매핑은 변경하지 않는 것이 좋습니다. 사용자 이름으로 매핑한 값은 특히 중요합니다. Webex는 사용자의 이메일 주소를 사용자 이름으로 사용합니다. 기본적으로 저희가 Azure AD의 userPrincipalName(UPN)을 Control Hub에 있는 이메일 주소(사용자 이름)로 매핑합니다.

userPrincipalName이 Control Hub에 있는 이메일에 매핑되지 않은 경우, 사용자는 기존의 사용자와 일치시키는 대신 Control Hub에 새로운 사용자로 프로비저닝됩니다. UPN 대신 이메일 주소 형식에 있는 다른 Azure 사용자 속성을 사용하려면 Entra ID의 기본 매핑을 userPrincipalName에서 적절한 Entra ID 사용자 속성으로 변경해야 합니다.

시작하기 전에

Entra ID에 Cisco Webex 앱을 추가하고 구성하고 연결을 테스트했습니다.

사용자를 동기화하기 전이나 후에 사용자 속성 메핑을 수정할 수 있습니다.

1

Azure 포털에 로그인한 후 기업 애플리케이션 > 모든 애플리케이션으로 이동합니다.

2

Cisco Webex 응용프로그램을 엽니다.

3

프로비저닝 페이지를 선택하고 매핑 섹션을 펼친 후 Azure Active Directory 사용자 프로비저닝을 클릭합니다.

4

고급 옵션 표시 확인란을 선택한 후 Cisco Webex의 속성 목록 편집을 클릭합니다.

5

Entra ID 사용자 속성에서 채워질 Webex 속성을 선택합니다. 이 절차에서 속성 및 매핑은 나중에 표시됩니다.

6

Webex 속성을 선택한 후에 저장을 클릭하고 를 선택하여 확인합니다.

속성 매핑 페이지가 열리면 Entra ID 사용자 속성을 선택한 Webex 사용자 속성에 매핑할 수 있습니다.

7

페이지의 하단에서 새 매핑 추가를 클릭합니다.

8

다이렉트 매핑을 선택합니다. 소스 속성(Azure 속성) 및 대상 속성(Webex 속성)을 선택한 후 확인을 클릭합니다.

표 2. Webex 매핑에 대한 Entra ID

Entra ID 속성 (소스)

Webex 사용자 속성 (대상)

기본값으로 채워진 속성

userPrincipalName

userName

Switch([IsSoftd], , "False", "True", "True", "False")

활동 중

displayName

displayName

surname

name.familyName

givenName

name.givenName

objectId

externalId

추가 사용 가능한 속성

jobTitle

title

usageLocation

addresses[type eq "work"].country

city

addresses[type eq "work"].locality

streetAddress

addresses[type eq "work"].streetAddress

state

addresses[type eq "work"].region

postalCode

addresses[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

필요한 모든 매핑을 추가 또는 수정할 때까지 이전의 두 단계를 반복한 후 저장을 클릭하고 를 선택하여 새로운 매핑을 확인합니다.


 

다시 시작하고자 하는 경우엔 기본 매핑을 복원할 수 있습니다.

매핑이 실행되면 Webex 사용자가 다음 동기화에서 생성되거나 업데이트됩니다.