Puteți adăuga Webex la Azure Active Directory (Azure AD) și apoi puteți sincroniza utilizatorii din director în organizația dvs. gestionată în Control Hub. Nu sunt necesare infrastructuri sau conectori la nivel local. Această integrare vă menține lista de utilizatori sincronizată ori de câte ori un utilizator este creat, actualizat sau eliminat din aplicație în Azure AD.
Sistem pentru managementul identității pe mai multe domenii (SCIM)
Integrarea dintre utilizatori din director și Control Hub utilizează API-ul System for Cross-domain Identity Management (SCIM). SCIM este un standard deschis pentru automatizarea schimbului de informații despre identitatea utilizatorului între domenii de identitate sau sisteme IT. SCIM este conceput pentru a facilita gestionarea identităților utilizatorilor în aplicațiile și serviciile bazate pe cloud. SCIM utilizează un API standardizat prin REST.
Azure AD nu sincronizează valorile nule. Dacă setați o valoare de atribut la NULL, aceasta nu este ștearsă sau corectată cu o valoare NULL în Webex. Dacă această limitare afectează utilizatorii dvs., contactați Microsoft pentru asistență. |
Atribute cu mai multe valori, Eliminați aceste atribute din maparea Okta sau eliminați actualizarea din configurația de sincronizare. |
Înainte de a configura Webex Control Hub pentru furnizarea automată a utilizatorilor cu Azure AD, trebuie să adăugați Cisco Webex din galeria de aplicații Azure AD la lista dvs. de aplicații gestionate.
Dacă ați integrat deja Webex Control Hub cu Azure pentru conectare unică (SSO), Cisco Webex este deja adăugat la aplicațiile dvs. de întreprindere și puteți sări peste această procedură. |
1 | Conectați-vă la portalul Azure la https://portal.azure.com cu acreditările de administrator. |
2 | Accesați Azure Active Directory pentru organizația dvs. |
3 | Accesați Aplicații pentru întreprinderi și apoi faceți clic pe Adăugați. |
4 | Faceţi clic pe Adăugaţi o aplicaţie din galerie. |
5 | În caseta de căutare, tastați Cisco Webex. ![]() |
6 | În panoul de rezultate, selectați Cisco Webex, apoi faceți clic pe Adăugați pentru a adăuga aplicația. ![]() Apare un mesaj care spune că aplicația a fost adăugată cu succes. |
7 | Pentru a vă asigura că aplicația Webex pe care ați adăugat-o pentru sincronizare nu apare în portalul utilizatorilor, deschideți noua aplicație, accesați Proprietăți și setați Vizibil pentru utilizatori? la Nu. ![]() |
Această procedură vă permite să alegeți utilizatorii de sincronizat cu cloud-ul Webex.
Azure AD utilizează un concept numit "atribuiri" pentru a determina ce utilizatori ar trebui să primească acces la aplicațiile selectate. În contextul accesului automat pentru utilizatori, numai utilizatorii și/sau grupurile de utilizatori care sunt "atribuite" la o aplicație în Azure AD sunt sincronizate cu Control Hub.
Webex poate sincroniza utilizatorii dintr-un grup Azure AD, dar nu sincronizează obiectul de grup în sine. |
Dacă vă configurați integrarea pentru prima dată, vă recomandăm să atribuiți un utilizator pentru testare și apoi să adăugați alți utilizatori și grupuri după un test de succes.
1 | Deschideți aplicația Cisco Webex în portalul Azure, apoi accesați Utilizatori și grupuri. |
2 | Faceți clic pe Adăugare atribuire. |
3 | Găsiți utilizatorii/grupurile pe care doriți să le adăugați la aplicație:
|
4 | Faceți clic pe Selectare, apoi faceți clic pe Atribuire. Repetați acești pași până când aveți toate grupurile și utilizatorii pe care doriți să îi sincronizați cu Webex. |
Utilizați această procedură pentru a configura furnizarea din Azure AD și pentru a obține un token purtător pentru organizația dvs. Pașii acoperă setările administrative necesare și recomandate.
Înainte de a începe
Obțineți ID-ul organizației dvs. din vizualizarea client în Control Hub: dați clic pe numele organizației dvs. din stânga jos și apoi copiați valoarea din ID organizație într-un fișier text. Veți avea nevoie de această valoare când introduceți adresa URL a chiriașului. Vom folosi această valoare ca exemplu: a35bfbc6-ccbd-4a17-a488-72gf46c5420c
1 | Conectați-vă la portalul Azure și apoi accesați . | ||||||
2 | Alegeți Cisco Webex din lista dvs. de aplicații pentru întreprinderi. | ||||||
3 | Accesaţi Aprovizionare, apoi schimbaţi Modul de aprovizionare la Automat. Aplicația Webex este creată cu unele mapări implicite între atributele utilizatorului Azure AD și atributele utilizatorului Webex. Aceste atribute sunt suficiente pentru a crea utilizatori, dar puteți adăuga mai multe așa cum este descris mai târziu în acest articol. | ||||||
4 | Introduceți Adresa URL a locatarului. Următorul tabel arată adresa URL pentru oferta dvs. Webex. Înlocuire
De exemplu, adresa URL a chiriașului poate arăta astfel: | ||||||
5 | Urmați acești pași pentru a obține valoarea simbolului purtător pentru Jetonul secret: | ||||||
6 | Reveniți la portalul Azure și inserați valoarea simbolului în Secret Token. | ||||||
7 | Faceți clic pe Testați conexiunea pentru a vă asigura că organizația și simbolul sunt recunoscute de Azure AD. Un rezultat de succes afirmă că acreditările sunt autorizate pentru a permite furnizarea utilizatorilor. | ||||||
8 | Introduceți un E-mail de notificare și bifați caseta pentru a primi e-mail atunci când există erori de furnizare. | ||||||
9 | Faceți clic pe Salvare. |
Ce trebuie să faceți în continuare
Pentru informații despre modificarea organizației sincronizate, consultați articolul de ajutor Gestionați utilizatorii Azure Active Directory sincronizați.
Urmați această procedură pentru a mapa atribute de utilizator suplimentare de la Azure la Webex sau pentru a modifica mapările atributelor de utilizator existente.
Maparea Azure la Webex nu sincronizează fiecare detaliu al utilizatorului. Unele aspecte ale datelor utilizatorului nu sunt sincronizate:
|
Vă recomandăm să nu modificați mapările atributelor implicite decât dacă este absolut necesar. Valoarea pe care o mapați ca nume de utilizator este deosebit de importantă. Webex utilizează adresa de e-mail a utilizatorului ca nume de utilizator. În mod implicit, mapăm userPrincipalName (UPN) în Azure AD la adresa de e-mail (nume de utilizator) în Control Hub.
Dacă userPrincipalName nu mapează la e-mail în Control Hub, utilizatorii sunt furnizate în Control Hub ca utilizatori noi în loc de potrivire utilizatori existenți. Dacă doriți să utilizați un alt atribut de utilizator Azure care este în format de adresă de e-mail în loc de UPN, trebuie să modificați acea mapare implicită în Azure AD de la userPrincipalName la atributul de utilizator Azure AD corespunzător.
Înainte de a începe
Ați adăugat și configurat aplicația Cisco Webex la Azure Active Directory și ați testat conexiunea.
Puteți modifica mapările atributelor utilizatorului înainte sau după ce începeți sincronizarea utilizatorilor.
1 | Conectați-vă la portalul Azure și apoi accesați aplicațiile Azure Active Directory > Enterprise > Toate aplicațiile. | ||||||||||||||||||||||||||||||||||||
2 | Deschideți aplicația Cisco Webex. | ||||||||||||||||||||||||||||||||||||
3 | Selectați pagina Asigurare asigurare a accesului, extindeți secțiunea Mapări și faceți clic pe Provision Azure Active Directory Users . | ||||||||||||||||||||||||||||||||||||
4 | Bifați caseta de selectare Afișare opțiuni avansate, apoi faceți clic pe Editare listă de atribute pentru CiscoWebEx. ![]() | ||||||||||||||||||||||||||||||||||||
5 | Alegeți atributele Webex care urmează să fie populate din atributele de utilizator Azure. Atributele și mapările sunt afișate mai târziu în această procedură. ![]() | ||||||||||||||||||||||||||||||||||||
6 | După selectarea atributelor Webex, faceți clic pe Salvare , apoi pe Da pentru a confirma. Se deschide pagina Mapare atribute, astfel încât să puteți mapa atributele de utilizator Azure AD la atributele de utilizator Webex pe care le-ați ales. | ||||||||||||||||||||||||||||||||||||
7 | În partea de jos a paginii, faceți clic pe Adăugare mapare nouă. | ||||||||||||||||||||||||||||||||||||
8 | Alegeți Mapare directă. Selectați atributul Sursă (atribut Azure) și atributul Țintă (atribut webex), apoi faceți clic pe OK.
| ||||||||||||||||||||||||||||||||||||
9 | Repetați cei doi pași anteriori până când ați adăugat sau modificat toate mapările de care aveți nevoie, apoi faceți clic pe Salvare și da pentru a confirma noile mapări.
|
Mapările dvs. sunt finalizate, iar utilizatorii Webex vor fi creați sau actualizați la următoarea sincronizare.