Systeem voor identitybeheer voor meerdere domeinen (SCIM)

De integratie tussen gebruikers in de directory en Control Hub maakt gebruik van de System for Cross-domain Identity Management ( SCIM)-API. SCIM is een open standaard voor het automatiseren van de uitwisseling van gebruikersidentiteitsinformatie tussen identiteitsdomeinen of IT-systemen. SCIM is ontworpen om het eenvoudiger te maken om gebruikersidentiteiten in cloudgebaseerde toepassingen en services te beheren. SCIM maakt gebruik van een gestandaardiseerde API via REST.

Entra ID synchroniseert geen null-waarden. Als u een kenmerkwaarde in stelt op NULL, wordt deze niet verwijderd of gepatcht met een NULL-waarde in Webex. Als deze beperking van invloed is op uw gebruikers, kunt u contact opnemen met Microsoft voor ondersteuning.

Entra ID-wizardapp (Azure AD)

Gebruik de Entra ID-wizardapp (Azure AD) in Control Hub om de synchronisatie van gebruikers en groepen met Webex te vereenvoudigen. Met de wizardapp kunt u eenvoudig configureren welke kenmerken, gebruikers en groepen moeten worden gesynchroniseerd en kunt u beslissen of de avatars van de gebruiker moeten worden gesynchroniseerd met Webex. Zie De wizard-app Entra ID (Azure AD) instellen in Control Hub voor meer informatie over de voordelen van het gebruik van de wizard.

Voeg Cisco Webex toe vanuit de Azure-toepassingstributen

Voordat u Control Hub configureert voor automatische gebruikersinrichting met Entra ID, moet u Webex toevoegen vanuit de Entra ID-toepassingsgalerij aan uw lijst met beheerde toepassingen.

Als u al Webex Control Hub hebt geïntegreerd met Entra ID voor eenmalige aanmelding (SSO), wordt Cisco Webex al toegevoegd aan uw bedrijfstoepassingen en kunt u deze procedure overslaan.

1

Meld u aan bij de Azure-portal op https://portal.azure.com met uw beheerdersgegevens.

2

Ga naar Entra ID voor uw organisatie.

3

Ga naar Enterprise-toepassingen en klik op Toevoegen.

4

Klik op Een toepassing toevoegen vanuit de galerie.

5

Typ het zoekvak in Cisco Webex .

6

Selecteer in het deelvenster Resultaten Cisco Webex en klik vervolgens op Toevoegen om de toepassing toe te voegen.

Er verschijnt een bericht dat de toepassing is toegevoegd.

7

Om ervoor te zorgen dat de Webex-toepassing die u hebt toegevoegd voor synchronisatie niet wordt weergegeven in de gebruikersportal, opent u de nieuwe toepassing, gaat u naar Eigenschappen en stelt u Zichtbaar in op Nee .

Groepen/gebruikers toewijzen aan de toepassing in Entra ID

Met deze procedure kunt u gebruikers kiezen om te synchroniseren met de Webex-cloud.

Entra ID gebruikt een concept genaamd "toewijzingen" om te bepalen welke gebruikers toegang moeten krijgen tot geselecteerde apps. In de context van automatische gebruikersinrichting worden alleen de gebruikers en/of groepen gebruikers die zijn 'toegewezen' aan een toepassing in Entra-id gesynchroniseerd met Control Hub.

Gebruik de wizard-app Entra ID (Azure AD) in Control Hub om beide gebruikers binnen Entra ID-groepen en individuele groepsobjecten te synchroniseren. Webex kan geen afzonderlijke groepen synchroniseren buiten de wizard-app Entra ID (Azure AD).

Als u uw integratie voor de eerste keer configureert, raden we u aan om één gebruiker toe te wijzen voor testen en daarna andere gebruikers en groepen toe te voegen na een succesvolle test.

1

Open de Webex-toepassing in de Entra ID-portal en ga vervolgens naar Gebruikers en groepen.

2

Klik op Toewijzing toevoegen.

3

Zoek de gebruikers/groepen die u aan de toepassing wilt toevoegen:

  • Zoek afzonderlijke gebruikers om aan de toepassing toe te wijzen.
  • Zoek een groep gebruikers om aan de toepassing toe te wijzen.
4

Klik op Selecteren en klik vervolgens op Toewijzen .

Herhaal deze stappen tot u alle groepen en gebruikers hebt die u wilt synchroniseren met Webex.

Autoriseer Entra ID om gebruikers te synchroniseren met uw Control Hub-organisatie

Gebruik deze procedure om de inrichting van Entra ID in te stellen en een toonderstoken voor uw organisatie te verkrijgen. De stappen die nodig zijn en aanbevolen beheerinstellingen.

Als uw organisatie afdwingt dat alle gebruikers een geverifieerd domein moeten hebben, staat toekomstige synchronisatie het maken van gebruikers voor niet-geverifieerde domeinen niet toe. De meeste Webex voor overheidsorganisaties vereisen geverifieerde domeinen.

Voordat u begint

Haal de id van uw organisatie op uit de klantweergave in Control Hub. Klik linksonder op de naam van uw organisatie en kopieer de organisatie-id in een tekstbestand. U hebt deze waarde nodig wanneer u de tenant-URL opteert. We gebruiken deze waarde als een voorbeeld in dit artikel: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Meld u aan bij de Azure-portal en ga vervolgens naar > Enterprise-toepassingen > Alle toepassingen.

2

Kies Cisco Webex uit de lijst met bedrijfstoepassingen.

3

Ga naar Provisioningen wijzig de inrichtingsmodus in Automatisch.

De Webex-app bevat enkele standaardtoewijzingen tussen Entra ID-gebruikerskenmerken en Webex-gebruikerskenmerken. Deze kenmerken zijn voldoende om gebruikers te maken, maar u kunt er meer toevoegen zoals later beschreven in dit artikel.

4

Voer de URL van de tenant in.

In de volgende tabel wordt de URL voor uw Webex-aanbieding weergegeven. Vervang OrgId door uw specifieke waarde.

Tabel 1. Tenant-URL's voor Webex
Webex-aanbiedingTe gebruiken TENANT-URL
Webex (standaard) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

De URL van uw tenant ziet er bijvoorbeeld als volgende uit: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Volg deze stappen om de waarde van het token voor de beller op te halen voor het geheime token:

  1. Kopieer de volgende URL en voer deze uit in een Incognito-browsertabblad: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    De bovenstaande URL is van toepassing op de standaard Webex-id-broker. Als u Webex voor overheid gebruikt, gebruikt u de volgende URL om de token voor deler op te halen:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Een incognitobrowser is belangrijk om ervoor te zorgen dat u zich aanmeldt met de juiste beheerdersgegevens. Als u al bent aangemeld als een gebruiker met minder rechten die geen gebruikers kan maken, kan het token voor de beller dat u retourneerde, geen gebruikers maken.

  2. Meld u vanuit de weergegeven Webex-aanmeldingspagina aan met een volledig beheerdersaccount voor uw organisatie.

    Er verschijnt een foutpagina waarin staat dat de site niet bereikbaar is, maar dit is normaal.

    De URL van de foutpagina bevat het gegenereerde token voor debeer. Deze token is geldig voor 365 dagen (daarna verloopt het).

  3. Kopieer via de URL in de adresbalk van de browser de waarde van het toonderstoken tussen access_token= en &token_type=Toonder.

    Deze URL heeft bijvoorbeeld de waarde van het token gemarkeerd: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Beller&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    We raden u aan deze waarde in een tekstbestand op te slaan als een record van het token voor het geval de URL niet meer beschikbaar is.

6

Keer terug naar de Azure-portal en plak de waarde van het token in het geheime token.

7

Klik op Verbinding testen om ervoor te zorgen dat de Entra-id de organisatie en het token herkent.

Als dit resultaat is geslaagd, zijn de aanmeldgegevens bevoegd voor het inschakelen van gebruikers provisioning.

8

Voer een e-mailmelding in en vink het selectievakje aan om e-mail te krijgen wanneer er inrichtingsfouten zijn.

9

Klik op Opslaan.

Op dit moment hebt u Entra ID geautoriseerd om Webex-gebruikers in te richten en te synchroniseren en hebt u de stappen voor het instellen van de synchronisatie voltooid.

De volgende stappen

Als u meer Entra ID-gebruikerskenmerken wilt toewijzen aan Webex-kenmerken, gaat u verder naar het volgende gedeelte.

Voor informatie over het aanbrengen van wijzigingen in de gesynchroniseerde organisatie raadpleegt u het helpartikel Gesynchroniseerde Entra ID-gebruikers beheren .

Gebruikerskenmerken van Entra ID toewijzen aan Webex

Volg deze procedure om aanvullende gebruikerskenmerken van Entra-id toe te wijzen aan Webex of om bestaande toewijzingen van gebruikerskenmerken te wijzigen.

De Entra-id naar de Webex-toewijzing synchroniseert niet elk gebruikersdetail. Sommige aspecten van gebruikersgegevens zijn niet gesynchroniseerd:

  • Avatars

  • Ruimten

  • Attributen die niet worden vermeld in de onderstaande tabel

We raden u aan de standaardkenmerktoewijzingen niet te wijzigen, tenzij dat echt nodig is. De waarde die u toe naam is vooral belangrijk. Webex gebruikt het e-mailadres van de gebruiker als gebruikersnaam. Standaard wijs we userPrincipalName (UPN) in Azure AD toe aan het e-mailadres (gebruikersnaam) in Control Hub.

Als de userPrincipalName niet is afgestemd op de e-mail in Control Hub, worden gebruikers als nieuwe gebruikers in Control Hub ingericht in plaats van de bestaande gebruikers te koppelen. Als u een ander Azure-gebruikerskenmerk wilt gebruiken dat een e-mailadresindeling heeft in plaats van UPN, moet u die standaardtoewijzing in Entra-id wijzigen van userPrincipalName naar het juiste Entra-id-gebruikerskenmerk.

Voordat u begint

U hebt de Cisco Webex-app toegevoegd en geconfigureerd aan uw Entra-id en de verbinding getest.

U kunt de toewijzingen van gebruikerskenmerken wijzigen voor of nadat u gebruikers synchroniseert.

1

Meld u aan bij de Azure-portal en ga vervolgens naar Enterprise-toepassingen > Alle toepassingen.

2

Open de Cisco Webex toepassing.

3

Selecteer de pagina Provisioning, vouw het gedeelte Toewijzingen uit en klik op Azure Active Directory inrichten.

4

Vink het selectievakje Geavanceerde opties weergeven aan en klik vervolgens op Kenmerklijst bewerken voor CiscoWebEx.

5

Kies de Webex-kenmerken die moeten worden ingevuld vanuit Entra ID-gebruikerskenmerken. De kenmerken en toewijzingen worden later in deze procedure weergegeven.

6

Nadat u de Webex-kenmerken hebt geselecteerd, klikt u op Opslaan en vervolgens op Ja om te bevestigen.

De pagina Attribuuttoewijzing wordt geopend, zodat u Entra ID-gebruikerskenmerken kunt toewijzen aan de Webex-gebruikerskenmerken die u hebt gekozen.

7

Klik onderaan de pagina op Nieuwe toewijzingtoevoegen.

8

Kies Rechtstreekse toewijzing. Selecteer het bronkenmerk (Azure-kenmerk) en het doelkenmerk (webex-kenmerk) en klik op OK.

Tabel 2. Entra-id naar Webex-toewijzingen

Attribuut Entra-id (bron)

Webex-gebruikerskenmerk (doel)

Kenmerken die standaard worden ingevuld

userPrincipalName

gebruikersnaam

Switch([IsSoftd], , "False", "True", "True", "False")

actief

displayName

displayName

Achternaam

naam.familienaam

givenName

naam.givenName

objectId

externalId

Aanvullende beschikbare kenmerken

Functietitel

titel

gebruikLocatie

adressen[type eq "work"].land

plaats

adressen[type eq "work"].locality

straatadres

adressen[type eq "work"].streetAddress

status

adressen[type eq "work"].region

Postcode

adressen[type eq "work"].postcode

telefoonnummer

phoneNumbers[type eq "work"].value

mobiel

phoneNumbers[type eq "mobile"].value

facileTelephoneNumber

phoneNumbers[type eq "fax"].waarde

9

Herhaal de vorige twee stappen totdat u alle nodig toewijzingen hebt toegevoegd of gewijzigd. Klik vervolgens op Opslaan en Ja om uw nieuwe toewijzingen te bevestigen.

U kunt de standaardtoewijzingen herstellen als u opnieuw wilt starten.

Uw toewijzingen zijn uitgevoerd en de Webex-gebruikers worden gemaakt of bijgewerkt bij de volgende synchronisatie.