Sistema para gerenciamento de identidade entre domínios (SCIM)

A integração entre usuários no diretório e o Control Hub usa o Sistema para gerenciamento de identidade entre domínios ( SCIM ) API. SCIM é um padrão aberto para automatizar a troca de informações de identidade do usuário entre domínios de identidade ou sistemas de TI. O SCIM foi projetado para facilitar o gerenciamento de identidades de usuários em aplicativos e serviços baseados em nuvem. O SCIM usa uma API padronizada por meio de REST.


 

A ID Entra não sincroniza valores nulos. Se você definir um valor do atributo como NULL, ele não será excluído ou corrigido com um valor NULL no Webex. Se essa limitação afetar seus usuários, entre em contato com a Microsoft para obter suporte.

Aplicativo Assistente do Azure AD

Use o aplicativo Assistente do Azure AD no Control Hub para simplificar a sincronização de usuários e grupos com o Webex. O aplicativo Assistente permite configurar facilmente quais atributos, usuários e grupos sincronizar e decidir se deseja sincronizar os avatares do usuário com o Webex. Ver Configurar o aplicativo Assistente do Azure AD no Hub de controle para saber mais sobre os benefícios de usar o assistente.

Adicionar o Cisco Webex da galeria de aplicativos do Azure

Antes de configurar o Control Hub para provisionamento automático de usuários com a ID Entra, você precisa adicionar o Webex da galeria de aplicativos da ID Entra à sua lista de aplicativos gerenciados.


 

Se você já integrou o Webex Control Hub com a Entra ID para registro único (SSO), o Cisco Webex já foi adicionado aos seus aplicativos corporativos e você pode ignorar este procedimento.

1

Inicie sessão no portal do Azure emhttps://portal.azure.com com suas credenciais de administrador.

2

Vá para Entra ID para sua organização.

3

Ir para Aplicativos corporativos e clique em Adicionar .

4

Clique Adicionar um aplicativo da galeria .

5

Na caixa de pesquisa, digite Cisco Webex .

6

No painel de resultados, selecione Cisco Webex e clique em Adicionar para adicionar o aplicativo.

Uma mensagem é exibida informando que o aplicativo foi adicionado com êxito.

7

Para garantir que o aplicativo Webex que você adicionou para sincronização não apareça no portal do usuário, abra o novo aplicativo, vá para Propriedades , e defina Visível para os usuários? para Não .

Atribuir grupos/usuários ao aplicativo na ID Entra

Este procedimento permite que você escolha usuários para sincronizar com a nuvem Webex .

A ID Entra usa um conceito chamado "atribuições" para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto de provisionamento automático de usuários, apenas os usuários e/ou grupos de usuários que são "atribuídos" a um aplicativo na ID Entra são sincronizados ao Control Hub.


 

Use o aplicativo Assistente do Azure AD no Control Hub para sincronizar os usuários dentro de grupos de ID Entra e objetos de grupos individuais. O Webex não pode sincronizar grupos individuais fora do aplicativo Assistente do Azure AD.

Se você estiver configurando sua integração pela primeira vez, recomendamos que você atribua um usuário para teste e, em seguida, adicione outros usuários e grupos após um teste bem-sucedido.

1

Abra o aplicativo Webex no portal de ID da Entra e vá para Usuários e grupos .

2

Clique em Adicionar atribuição.

3

Encontre os usuários/grupos que você deseja adicionar ao aplicativo:

  • Encontre usuários individuais para atribuir ao aplicativo.
  • Encontre um grupo de usuários para atribuir ao aplicativo.
4

Clique em Selecionar e, em seguida, clique em Atribuir.

Repita esses passos até que você tenha todos os grupos e usuários que você deseja sincronizar com o Webex.

Autorize a ID Entra a sincronizar usuários com sua organização do Control Hub

Use este procedimento para configurar o provisionamento da ID Entra e obter um token de portador para sua organização. As etapas abrangem as configurações administrativas necessárias e recomendadas.


 
Se sua organização aplicar que todos os usuários devem ter um domínio verificado, a sincronização futura não permitirá a criação de usuários para domínios não verificados. A maioria das organizações Webex for Government requer domínios verificados.

Antes de você começar

Obtenha a ID da sua organização na exibição do cliente no Control Hub. Clique no nome da sua organização no canto inferior esquerdo e copie o ID da organização em um arquivo de texto. Você precisará desse valor ao inserir a URL do locatário. Usamos esse valor como um exemplo neste artigo: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Inicie sessão no portal do Azure e vá para > Aplicativos empresariais > Todos os aplicativos .

2

Escolher Cisco Webex da sua lista de aplicativos corporativos.

3

Ir para Provisionamento e, em seguida, altere a Modo de provisionamento para Automática .

O aplicativo Webex inclui alguns mapeamentos padrão entre os atributos do usuário Entra ID e os atributos do usuário Webex. Esses atributos são suficientes para criar usuários, mas você pode adicionar mais, conforme descrito posteriormente neste artigo.

4

Insira o URL do locatário .

A tabela a seguir mostra a URL da sua oferta Webex . Replace OrgId com seu valor específico.

Tabela 1. URLs de locatários para o Webex
Oferta WebexURL do locatário a ser usado
Webex (padrão)https://api.ciscospark.com/v1/scim/OrgId
Webex for Governmenthttps://api-usgov.webex.com/v1/scim/OrgId

Por exemplo, a URL do locatário pode ter esta aparência: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Siga estas etapas para obter o valor do token do portador para o Token secreto :

  1. Copie a seguinte URL e execute-a em uma guia anônima do navegador: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    A URL acima aplica-se ao corretor de ID Webex padrão. Se você estiver usando o Webex for Government, use a seguinte URL para obter o token do portador:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Um navegador anônimo é importante para garantir que você Iniciar sessão com as credenciais de administrador corretas. Se você já estiver conectado como um usuário menos privilegiado que não pode criar usuários, o token do portador que você retorna não pode criar usuários.

  2. Na página de Iniciar sessão do Webex que é exibida, Iniciar sessão com uma conta de administrador completa da sua organização.

    Uma página de erro é exibida informando que não é possível acessar o site, mas isso é normal.

    A URL da página de erro inclui o token do portador gerado. Esse token é válido por 365 dias (após o qual expira).

  3. Na URL na barra de endereços do navegador, copie o valor do token do portador entre access_token= e &token_type=Bearer.

    Por exemplo, esta URL tem o valor do token destacado: http://localhost:3000/auth/code#access_token = {sample_token } &token_type =Portador&expires_in =3887999&state=this-should-be-a-random-string-for-security-purpose.


     

    Recomendamos que você salve esse valor em um arquivo de texto como um registro do token caso a URL não esteja mais disponível.

6

Retorne ao portal do Azure e cole o valor do token no Token secreto .

7

Clique em Testar conexão para garantir que a ID da Entra reconheça a organização e o token.

Um resultado bem-sucedido indica que as credenciais estão autorizadas para permitir o provisionamento de usuários.

8

Insira um E-mail de notificação e marque a caixa para receber e-mail quando houver erros de provisionamento.

9

Clique em Salvar.

Neste ponto, você autorizou com êxito o Entra ID a provisionar e sincronizar usuários Webex e concluiu as etapas para configurar a sincronização.

O que fazer em seguida

Se você quiser mapear mais atributos do usuário Entra ID para atributos Webex, continue para a próxima seção.

Para obter informações sobre como fazer alterações na organização sincronizada, consulte o artigo de ajuda Gerenciar usuários de ID Entra sincronizados.

Mapear atributos do usuário da ID Entra para o Webex

Siga este procedimento para mapear atributos de usuários adicionais da ID Entra no Webex ou para alterar os mapeamentos de atributos de usuários existentes.


 

A ID Entra para o mapeamento Webex não sincroniza todos os detalhes dos usuários. Alguns aspectos dos dados do usuário não são sincronizados:

  • Avatares

  • Salas

  • Atributos não listados na tabela abaixo

Recomendamos que você não altere os mapeamentos de atributos padrão, a menos que absolutamente necessários. O valor que você mapeia como o nome de usuário é particularmente importante. O Webex usa o endereço de e-mail do usuário como seu nome de usuário. Por padrão, mapeemos o userPrincipalName (UPN) no AD do Azure para o endereço de e-mail (nome de usuário) no Control Hub.

Se o userPrincipalName não mapear para o e-mail no Control Hub, os usuários serão provisionados no Control Hub como novos usuários em vez de corresponder aos usuários existentes. Se você quiser usar outro atributo de usuário Azure que está no formato de endereço de e-mail em vez de UPN, você deve alterar esse mapeamento padrão na ID Entra de userPrincipalName para o atributo de usuário apropriado da ID Entra.

Antes de você começar

Você adicionou e configurou o aplicativo Cisco Webex na sua ID Entra e testou a conexão.

Você pode modificar os mapeamentos de atributos de usuário antes ou depois de iniciar a sincronização de usuários.

1

Inicie sessão no portal do Azure e vá para Aplicativos empresariais > Todos os aplicativos .

2

Abra o aplicativo Cisco Webex aplicativo.

3

Selecione a página Provisionamento, expanda a seção Mapeamentos e clique em Provisionar Azure Active DirectoryUsuários.

4

Marque a caixa de seleção Mostrar opções avançadas e clique em Editar lista de atributos para CiscoWebex.

5

Escolha os atributos Webex a serem preenchidos dos atributos do usuário Entra ID. Os atributos e os mapeamentos são mostrados mais tarde neste procedimento.

6

Depois de selecionar os atributos Webex, clique emSalvar e, em seguida, em Sim para confirmar.

A página Mapeamento de atributos é aberta, assim você pode mapear os atributos do usuário Entra ID para os atributos do usuário Webex escolhidos.

7

Perto da parte inferior da página, clique em Adicionar novo mapeamento.

8

Escolha Mapeamento direto. Selecione o atributo Fonte (atributo Azure) e o atributo Alvo (atributo Webex) e clique em OK.

Tabela 2. ID Entra para mapeamentos Webex

Atributo de ID Entra (origem)

Atributo de Usuário Webex (destino)

Atributos preenchidos por padrão

Userprincipalname

userName

Alternar([IsSoftd], , "Falso", "Verdadeiro", "Verdadeiro", "Falso")

ativos

displayName

displayName

Sobrenome

nome.famíliaName

Givenname

nome.givenName

Objectid

ID externa

Atributos disponíveis adicionais

Jobtitle

cargo

alocação de uso

endereços[digite eq "trabalho"].país

cidade

endereços[digite eq "trabalho"].localidade

Streetaddress

endereços[digite eq "trabalho"].streetAddress

estado

endereços[digite eq "trabalho"].região

Postalcode

endereços[digite eq "trabalho"].postalCode

Telephonenumber

phoneNumbers[type eq "work"].value

móvel

phoneNumbers[type eq "mobile"].value

ileileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

Repita as duas etapas anteriores até ter adicionado ou modificado todos os mapeamentos de que você precisa, depois clique em Salvar e Sim para confirmar seus novos mapeamentos.


 

Você pode Restaurar os mapeamentos padrão se você deseja iniciar novamente.

Seus mapeamentos estão concluídos e os usuários Webex serão criados ou atualizados na próxima sincronização.