Sistema para gerenciamento de identidade entre domínios (SCIM)

A integração entre os usuários no diretório e Webex Control Hub usa o sistema para a API do gerenciamento de identidades entre domínios (scim). O SCIM é um padrão aberto para automatizar a troca de informações de identidade do usuário entre os domínios de identidade ou os sistemas de ti. O SCIM foi projetado para facilitar o gerenciamento de identidades de usuários em aplicativos e serviços baseados em nuvem. O SCIM usa uma API padronizada através do REST.

Funcionalidades suportadas

Esta integração suporta os seguintes recursos de sincronização de usuários no Gaforelli:

  • Criar usuários — cria ou vincula um usuário em Webex Teams ao atribuir o aplicativo a um usuário no Gaforelli.

  • Atualização atributos do usuário — o Gaforelli atualiza os atributos de um usuário em Webex Teams quando o aplicativo é atribuído. Alterações de atributos futuras feitas no Gaforelli perfil do usuário sobrescrevem automaticamente o valor do atributo correspondente na Webex Cloud.

  • Desativar usuários — desativa a conta de Webex Teams de um usuário quando ela não está atribuída no Gaforelli ou sua conta Gaforelli é desativada. As contas podem ser reativadas se você reatribuir o aplicativo a um usuário no Gaforelli.

Adicionar Webex ao Gaforelli

Antes de configurar Webex Control Hub para provisionamento de usuário automático com o Gaforelli, você precisa adicionar Webex da Galeria de aplicativos Gaforelli à sua lista de aplicativos gerenciados. Você também deve escolher um método de autenticação. Atualmente, os serviços Webex no Control Hub suportam apenas SSO federada com o Gaforelli.

Antes de Iniciar

  • Gaforelli requer que você tenha um locatário Gaforelli válido e uma licença atual com sua plataforma. Você também deve ter uma assinatura paga atual e uma organização Webex.

  • Na sua organização Webex, você deve configurar modelos de atribuição automática de licenças, caso contrário, os usuários recém sincronizados no controle não poderão atribuir licenças para serviços de Webex. Para obter mais informações, consulte configurar modelos de atribuição de licença automática no Cisco Webex Control Hub

  • A integração do registro único (SSO) no Webex Control Hub não é abordada neste documento. Você deve começar com uma integração de SSO Gaforelli antes de configurar o provisionamento de usuários. Para obter orientação sobre a integração do SSO, consulte Cisco Webex Control Hub registro único com o Gaforelli.

1

Inicie sessão no locatário Gaforelli (example.okta.com, onde exemplo é o nome da sua empresa ou organização) como um administrador, vá para aplicativose clique em Adicionar aplicativo.

2

Procure "Cisco Webex" e adicione o aplicativo ao seu locatário.

Se você já Integrated Gaforelli SSO na sua organização do Control Hub, você pode ignorar as etapas acima e apenas reabrir a entrada Cisco Webex na lista de aplicativos Gaforelli.

3

Em uma guia separada do navegador, vá para a exibição do cliente em https://admin.webex.com, clique no nome da sua organização e, em seguida, ao lado de informações da empresa, copie a ID da sua organização.

Grave a ID da organização (Copie e cole em um arquivo de texto). Você usará a ID do próximo procedimento.

Configurar o Gaforelli para sincronização do usuário

Antes de Iniciar

Certifique-se de que você manteve a ID da sua organização do procedimento anterior.

1

No locatário Gaforelli, vá para provisionamento, clique em Configurar integração de APIe, em seguida, marque habilitar integração de API.

2

Insira o valor da ID no campo ID da organização .

3

Siga estes passos para obter o valor do token do portador para o token secreto:

  1. Em uma nova guia ou janela do navegador, abra este URL.

  2. Na página de início de sessão do Webex que aparece, inicie sessão com uma conta de administrador completa para a sua organização.

    Uma página de erro é exibida informando que o site não pode ser acessado, mas isso é normal.

    O token de transmissão gerado é válido por 365 dias (após o qual expira) e é parte da URL da página com a mensagem de erro. Não navegue fora da URL.

  3. Copie o valor do token entre "token =" <!--SajanXliffTagPlaceHolder:1:SajanXliffTagPlaceHolder--> e <!--SajanXliffTagPlaceHolder:2:SajanXliffTagPlaceHolder--> "& token".

    Por exemplo, esta URL tem o valor do token realçado: http://localhost:3000/auth/code#access_token ={sample_token}& Token_type = portador & expires_in = 3887999 & State = this-a-Random-String-para-Security-purpose


     

    Recomendamos que você cole este valor em um arquivo de texto e salve-o, para que você tenha um registro do token no caso de a URL não estar mais disponível.

4

Retorne ao Gaforelli, Cole o token do transportador no campo identificador da API e clique emtestar credenciais da API.

Uma mensagem aparece dizendo que Webex foi verificada com sucesso.

5

Vá para > configurações > de provisionamento para o aplicativo e, em seguida, especifique os recursos de sincronização do usuário que você deseja.

6

Clique em atribuiçõese clique em atribuire, em seguida, escolha uma:

  • Atribuir a pessoas se você quiser atribuir Webex a usuários individuais.
  • Atribuir a grupos se você quiser atribuir Webex a vários usuários em um grupo.
7

Se você configurou a integração do SSO, clique em designar ao lado de cada usuário ou grupo que você deseja atribuir ao aplicativo e, em seguida, clique em concluído.

Os usuários que você escolheu são sincronizados na nuvem e eles aparecerão no Control Hub sob usuários. Sempre que você mover, adicionar, alterar ou excluir usuários no Gaforelli, o Control Hub pega as alterações.


 

Se você não habilitou os modelos de licença de atribuição automática, os usuários são sincronizados com o Control Hub sem nenhuma atribuição de licença. Para reduzir a sobrecarga administrativa, recomendamos que você habilite um modelo de licença de atribuição automática antes de sincronizar os usuários Gaforelli no Control Hub.