System for identitetsbehandling på tvers av domener (SCIM)

Integreringen mellom brukere i katalogen og Control Hub bruker API-en System for Cross-domain Identity Management (SCIM). SCIM er en åpen standard for automatisering av utveksling av brukeridentitetsinformasjon mellom identitetsdomener eller IT-systemer. SCIM er utformet for å gjøre det enklere å administrere brukeridentiteter i skybaserte programmer og tjenester. SCIM bruker en standardisert API gjennom REST.

Entra ID synkroniserer ikke nullverdier. Hvis du angir en attributtverdi til NULL, slettes den ikke eller oppdateres med en NULL-verdi i Webex. Hvis denne begrensningen påvirker brukerne dine, kan du kontakte Microsoft for å få støtte.

Veiviserapp for Entra-ID (Azure AD)

Bruk veiviserappen Entra ID (Azure AD) i Control Hub for å forenkle synkroniseringen av brukere og grupper med Webex. Veiviserappen lar deg enkelt konfigurere hvilke attributter, brukere og grupper som skal synkroniseres, og bestemme om brukerens avatarer skal synkroniseres til Webex. Se Konfigurere veiviserappen for Entra ID (Azure AD) i Control Hub for å finne ut mer om fordelene med å bruke veiviseren.

Legg til Cisco Webex fra Azure-programgalleriet

Før du konfigurerer Control Hub for automatisk brukerklargjøring med Entra ID, må du legge til Webex fra Entra ID-programgalleriet i listen over administrerte programmer.

Hvis du allerede har integrert Webex Control Hub med Entra ID for engangspålogging (SSO), er Cisco Webex allerede lagt til i bedriftsprogrammene dine, og du kan hoppe over denne prosedyren.

1

Logg på Azure-portalen på https://portal.azure.com med administratorlegitimasjonen.

2

Gå til Entra ID for organisasjonen din.

3

Gå til Bedriftsprogrammer , og klikk deretter på Legg til.

4

Klikk på Legg til et program fra galleriet.

5

Skriv inn Cisco Webex i søkeboksen.

6

Velg Cisco Webex i resultatruten, og klikk deretter på Legg til for å legge til programmet.

Det vises en melding som sier at programmet ble lagt til.

7

For å sikre at Webex-programmet du har lagt til for synkronisering, ikke vises i brukerportalen, åpner du det nye programmet, går til Egenskaper og angir Synlig for brukere? til Nei.

Tilordne grupper/brukere til programmet i Entra ID

Denne fremgangsmåten lar deg velge brukere som skal synkroniseres til Webex-skyen.

Entra ID bruker et konsept kalt «tilordninger» for å avgjøre hvilke brukere som skal få tilgang til utvalgte apper. I forbindelse med automatisk brukerklargjøring synkroniseres bare brukerne og/eller brukergruppene som er "tilordnet" til et program i Entra ID, til Control Hub.

Bruk veiviserappen Entra ID (Azure AD) i Control Hub til å synkronisere både brukere innenfor Entra ID-grupper og individuelle gruppeobjekter. Webex kan ikke synkronisere individuelle grupper utenfor veiviserappen for Entra ID (Azure AD).

Hvis du konfigurerer integreringen for første gang, anbefaler vi at du tilordner én bruker til testing, og deretter legger du til andre brukere og grupper etter en vellykket test.

1

Åpne Webex-programmet i Entra ID-portalen, og gå deretter til Brukere og grupper.

2

Klikk på Legg til tilordning.

3

Finn brukerne/gruppene du vil legge til i programmet:

  • Finn individuelle brukere som skal tilordnes til programmet.
  • Finn en gruppe brukere som skal tilordnes til programmet.
4

Klikk på Velg , og klikk deretter på Tilordne.

Gjenta disse trinnene til du har alle gruppene og brukerne du vil synkronisere med Webex.

Godkjenn at Entra ID synkroniserer brukere med Control Hub-organisasjonen din

Bruk denne fremgangsmåten for å konfigurere klargjøring fra Entra ID og skaffe et bærertoken for organisasjonen din. Trinnene dekker nødvendige og anbefalte administrative innstillinger.

Hvis organisasjonen håndhever at alle brukere må ha et verifisert domene, vil ikke fremtidig synkronisering tillate brukeroppretting for ubekreftede domener. De fleste Webex for Government-organisasjoner krever verifiserte domener.

Før du begynner

Få organisasjons-ID-en din fra kundevisningen i Control Hub. Klikk på organisasjonsnavnet nederst til venstre, og kopier deretter organisasjons-ID til en tekstfil. Du trenger denne verdien når du skriver inn leietakerens URL. Vi bruker denne verdien som et eksempel i denne artikkelen: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Logg på Azure-portalen , og gå deretter til > Bedriftsprogrammer > Alle programmer.

2

Velg Cisco Webex fra listen over bedriftsprogrammer.

3

Gå til Klargjøring, og endre deretter Klargjøringsmodus til Automatisk.

Webex-appen inkluderer noen standardtilordninger mellom Entra ID-brukerattributter og Webex-brukerattributter. Disse attributtene er nok til å opprette brukere, men du kan legge til flere som beskrevet senere i denne artikkelen.

4

Skriv inn URL-adressen til leietakeren.

Tabellen nedenfor viser URL-adressen for Webex-tilbudet ditt. Erstatt OrgId med din spesifikke verdi.

Tabell 1. Leietakers URL-adresser for Webex
Webex-tilbudLeietakers URL som skal brukes
Webex (standard) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Leietakers URL-adresse kan for eksempel se slik ut: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Følg disse trinnene for å få bærertokenverdien for det hemmelige tokenet:

  1. Kopier følgende URL og kjør den i en nettleserfane i inkognito-modus: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    URL-adressen ovenfor gjelder for standard Webex ID-megler. Hvis du bruker Webex for Government, bruk følgende URL for å få bærertokenet:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    En incognito-nettleser er viktig for å sikre at du logger på med riktig administratorlegitimasjon. Hvis du allerede er logget på som en mindre privilegert bruker som ikke kan opprette brukere, kan ikke bærertokenet du returnerer, opprette brukere.

  2. Fra påloggingssiden for Webex som vises, logger du på med en fullstendig administratorkonto for organisasjonen din.

    Det vises en feilside som sier at nettstedet ikke kan nås, men dette er normalt.

    URL-adressen til feilsiden inneholder det genererte bærertokenet. Dette tokenet er gyldig i 365 dager (etter det utløper det).

  3. Fra URL-adressen i nettleserens adresselinje kopierer du bærer-tokenverdien fra mellom access_token= og &token_type=Bærer.

    Denne nettadressen har for eksempel tokenverdien uthevet: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    Vi anbefaler at du lagrer denne verdien i en tekstfil som en oppføring av tokenet i tilfelle URL-adressen ikke er tilgjengelig lenger.

6

Gå tilbake til Azure-portalen og lim inn tokenverdien i Hemmelig token.

7

Klikk på Test tilkobling for å sikre at Entra ID gjenkjenner organisasjonen og tokenet.

Et vellykket resultat indikerer at legitimasjonen er autorisert til å aktivere brukerklargjøring.

8

Skriv inn en Varsel-e-post og merk av i boksen for å få e-post når det oppstår klargjøringsfeil.

9

Klikk på Lagre.

På dette tidspunktet har du autorisert Entra ID til å klargjøre og synkronisere Webex-brukere, og fullført trinnene for å konfigurere synkronisering.

Hva du skal gjøre nå

Hvis du vil tilordne flere brukerattributter for Entra ID til Webex-attributter, fortsetter du til neste del.

Hvis du vil ha informasjon om hvordan du gjør endringer i den synkroniserte organisasjonen, kan du se hjelpeartikkelen Administrer synkronisert Entra ID-brukere .

Tilordne brukerattributter fra Entra ID til Webex

Følg denne fremgangsmåten for å tilordne flere brukerattributter fra Entra ID til Webex, eller for å endre eksisterende brukerattributtilordninger.

Inngangs-ID til Webex-tilordning synkroniserer ikke hver enkelt brukerdetalj. Noen aspekter av brukerdata er ikke synkronisert:

  • Avatarer

  • Rom

  • Attributter som ikke er oppført i tabellen nedenfor

Vi anbefaler at du ikke endrer standard attributttilordninger med mindre det er absolutt nødvendig. Verdien du tilordner som brukernavn, er spesielt viktig. Webex bruker brukerens e-postadresse som brukernavn. Som standard tilordner vi userPrincipalName (UPN) i Azure AD til e-postadresse (brukernavn) i Control Hub.

Hvis userPrincipalName ikke tilordnes til e-posten i Control Hub, klargjøres brukere til Control Hub som nye brukere i stedet for å matche eksisterende brukere. Hvis du vil bruke et annet Azure-brukerattributt som er i e-postadresseformat i stedet for UPN, må du endre standardtilordningen i Entra ID fra userPrincipalName til riktig Entra ID-brukerattributt.

Før du begynner

Du har lagt til og konfigurert Cisco Webex-appen til Entra-ID-en din, og testet tilkoblingen.

Du kan endre tilordningene av brukerattributter før eller etter at du begynner å synkronisere brukere.

1

Logg på Azure-portalen , og gå deretter til Bedriftsprogrammer > Alle programmer.

2

Åpne Cisco Webex -programmet.

3

Velg Klargjøring -siden, utvid Tilordninger -delen, og klikk på Klargjør Azure Active Directory-brukere.

4

Merk av for Vis avanserte alternativer , og klikk deretter på Rediger attributtliste for CiscoWebEx.

5

Velg Webex-attributtene som skal fylles ut fra brukerattributter for Entra ID. Attributtene og tilordningene vises senere i denne prosedyren.

6

Når du har valgt Webex-attributtene, klikker du på Lagre og deretter på Ja for å bekrefte.

Attributttilordning-siden åpnes, slik at du kan tilordne Entra ID-brukerattributter til Webex-brukerattributtene du valgte.

7

Klikk på Legg til ny tilordning nederst på siden.

8

Velg Direkte tilordning. Velg Kildeattributt (Azure-attributt) og Målattributt (Webex-attributt), og klikk deretter på OK.

Tabell 2. Angi ID til Webex-tilordninger

Skriv inn ID-attributt (kilde)

Webex-brukerattributt (mål)

Attributter fylt ut som standard

brukerPrincipalName

brukernavn

Bryter([IsSoftd], , «Usann», «Sann», «Usann»)

aktiv

skjermName

skjermName

etternavn

navn.familieNavn

oppgittName

navn.gittName

objektId

eksternId

Flere tilgjengelige attributter

jobbTittel

tittel

brukSted

adresser[skriv inn eq «arbeid»].land

byen

adresser[skriv inn eq «arbeid»].sted

gateadresse

adresser[skriv inn eq «arbeid»].gateadresse

stat

adresser[skriv inn eq «arbeid»].region

postnummer

adresser[skriv inn eq «arbeid»].postnummer

telefonnummer

telefonnumre[skriv inn eq «arbeid»].verdi

mobil

telefonnumre[skriv inn eq «mobil»].verdi

fakttelefonnummer

telefonnumre[skriv inn eq «faks»].verdi

9

Gjenta de to forrige trinnene til du har lagt til eller endret alle tilordningene du trenger, og klikk deretter på Lagre og Ja for å bekrefte de nye tilordningene.

Du kan Gjenopprette standardtilordninger hvis du vil starte på nytt.

Tilordningene dine er utført, og Webex-brukerne vil bli opprettet eller oppdatert ved neste synkronisering.