Você pode adicionar o Webex ao Active Directory Azure (Azure AD) e sincronizar os usuários do diretório no para a sua organização gerenciada no Control Hub. Não são necessários conectores ou infraestrutura no local. Esta integração mantém sua lista de usuários em sincronia sempre que um usuário é criado, atualizado ou removido do aplicativo no AD do Azure.
Sistema para Gerenciamento de Identidade de Domínios Cruzados (LTDAM)
A integração entre os usuários no diretório e no Control Hub utiliza o Sistema para a API De Gerenciamento de Identidade de Domínio Cruzado ( SETASM). DASM é um padrão aberto para automatizar a troca de informações de identidade do usuário entre domínios de identidade ou sistemas de IT. LTDM foi desenvolvido para tornar mais fácil o gerenciamento das identidades dos usuários em aplicativos e serviços baseados em nuvem. DOSM usa uma API padronizada através de REST.
O Azure AD não sincroniza valores nulos. Se você definir um valor de atributo para NULO, ele não é excluído ou patcheado com um valor NULO no Webex. Se essa limitação afetar seus usuários, entre em contato com a Microsoft para suporte. |
Atributos de valor múltiplo, Remova estes atributos do mapeamento de Okta ou remova a atualização da configuração de sincronização. |
Antes de configurar o Webex Control Hub para o provisionamento automático de usuários com o Azure AD, você precisa adicionar Cisco Webex da galeria de aplicativos Azure AD à sua lista de aplicativos gerenciados.
Se você já integrou o Webex Control Hub com o Azure para registro único (SSO), o Cisco Webex já está adicionado aos seus aplicativos empresariais e você pode pular esse procedimento. |
1 | Entre no portal do Azure em https://portal.azure.com com suas credenciais de administrador. |
2 | Vá para Ozure Active Directory para sua organização. |
3 | Vá para Aplicativos empresariais e clique em Adicionar. |
4 | Clique em Adicionar um aplicativo da galeria. |
5 | Na caixa pesquisar, digite o Cisco Webex. ![]() |
6 | No painel de resultados, selecione o Cisco Webex e clique em Adicionar para adicionar o aplicativo. ![]() Uma mensagem é exibida informando que o aplicativo foi adicionado com êxito. |
7 | Para certificar-se de que o aplicativo Webex que você adicionou para sincronização não aparecer no portal do usuário, abra o novo aplicativo, vá para Propriedades e de definida Visível para os usuários? Para Não. ![]() |
Este procedimento permite que você escolha os usuários para sincronizar com a nuvem Webex.
O Azure AD usa um conceito chamado "atribuições" para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto de provisionamento automático de usuários, apenas os usuários e/ou grupos de usuários que são "atribuídos" a um aplicativo no AD do Azure são sincronizados ao Control Hub.
O Webex pode sincronizar os usuários em um grupo AD do Azure, mas não sincroniza o objeto de grupo em si. |
Se você estiver configurando sua integração pela primeira vez, recomendamos atribuir um usuário para testes e, em seguida, adicionar outros usuários e grupos após um teste bem-sucedido.
1 | Abra o Cisco Webex aplicativo no portal do Azure e vá para Usuários egrupos. |
2 | Clique em Adicionar atribuição. |
3 | Encontre os usuários/grupos que você deseja adicionar ao aplicativo:
|
4 | Clique em Selecionar e, em seguida, clique em Atribuir. Repita esses passos até que você tenha todos os grupos e usuários que você deseja sincronizar com o Webex. |
Use este procedimento para configurar o provisionamento do Azure AD e obtenha um token de portador para sua organização. As etapas cobrem as configurações administrativas necessárias e recomendadas.
Antes de começar
Obter a ID da organização da exibição do cliente no Control Hub: clique no nome da sua organização no canto inferior esquerdo e, em seguida, copie o valor da ID da Organização em um arquivo de texto. Você precisará desse valor quando inserir a URL do locatário. Vamos usar esse valor como um exemplo: a35bfbc6-ccbd-4a17-a488-72gf46c5420c
1 | Acesse o portal do Azure e vá . | ||||||
2 | Escolha um Cisco Webex na sua lista de aplicativos corporativos. | ||||||
3 | Vá para Provisionamento e altere o Modo de Provisionamento para Automático. O aplicativo Webex é criado com alguns mapeamentos padrão entre os atributos do usuário Azure AD e os atributos do usuário Webex. Esses atributos são suficientes para criar usuários, mas você pode adicionar outros, conforme descrito posteriormente neste artigo. | ||||||
4 | Insira a URL do locatário. A tabela a seguir mostra a URL da sua oferta Webex. Replace
Por exemplo, a URL do locatário pode ficar assim: | ||||||
5 | Siga estes passos para obter o valor do token do portador para o Token Segredo: | ||||||
6 | Retorne ao portal do Azure e paste o valor do token em Token segredo. | ||||||
7 | Clique em Testar Conexão para garantir que a organização e o token sejam reconhecidos pelo Azure AD. Um resultado de sucesso afirma que as credenciais estão autorizadas para permitir o provisionamento de usuários. | ||||||
8 | Insira um e-mail de notificação e marque a caixa para receber e-mail quando houver erros de provisionamento. | ||||||
9 | Clique em Salvar. |
O que fazer em seguida
Para obter informações sobre fazer alterações na organização sincronizada, consulte o artigo de ajuda Gerenciar o Azure Active Directory Usuários Sincronizados.
Siga este procedimento para mapear atributos de usuários adicionais do Azure para Webex ou para alterar os mapeamentos de atributos de usuários existentes.
O Azure para o mapeamento do Webex não sincroniza todos os detalhes de usuários. Alguns aspectos dos dados do usuário não estão sincronizados:
|
Recomendamos que você não altere os mapeamentos de atributos padrão, a menos que absolutamente necessários. O valor que você mapeia como o nome de usuário é particularmente importante. O Webex usa o endereço de e-mail do usuário como seu nome de usuário. Por padrão, mapeemos o userPrincipalName (UPN) no AD do Azure para o endereço de e-mail (nome de usuário) no Control Hub.
Se o userPrincipalName não mapear para o e-mail no Control Hub, os usuários serão provisionados no Control Hub como novos usuários em vez de corresponder aos usuários existentes. Se você quiser usar outro atributo de usuário Azure que está no formato de endereço de e-mail em vez do UPN, você deve alterar esse mapeamento padrão no Azure AD do userPrincipalName para o atributo de usuário Azure AD apropriado.
Antes de começar
Você adicionou e configurou o aplicativo Cisco Webex ao seu Active Directory Azure e testou a conexão.
Você pode modificar os mapeamentos de atributos do usuário antes ou depois de iniciar a sincronização dos usuários.
Seus mapeamentos são feitos e os usuários Webex serão criados ou atualizados na próxima sincronização.