- Главная
- /
- Статья
Можно добавить Webex в идентификатор Microsoft Entra, а затем синхронизировать пользователей из каталога в свою организацию под управлением Control Hub. Для синхронизации не требуется локальный инфраструктуры или соединителей. Эта интеграция обеспечивает синхронизацию списка пользователей при создании, обновлении или удалении пользователя из приложения в Entra ID.
Система междоменного управления удостоверениями (SCIM)
Для интеграции между пользователями в каталоге и Control Hub используется API системы междоменного управления удостоверениями (SCIM). SCIM является открытым стандартом для автоматизации обмена информацией об удостоверениях пользователей между доменами удостоверения или информационными системами. Система SCIM призвана облегчить управление удостоверениями пользователей в облачных приложениях и службах. SCIM использует стандартизованный API с REST.
Идентификатор центра не синхронизирует нулевые значения. Если задать значение атрибута NULL, оно не будет удалено или исправлено с помощью значения NULL в Webex. Если это ограничение влияет на ваших пользователей, обратитесь в Microsoft за поддержкой. |
Приложение мастера Azure AD
Используйте приложение мастера Azure AD в Control Hub, чтобы упростить синхронизацию пользователей и групп с Webex. Приложение Wizard позволяет легко настроить, какие атрибуты, пользователей и группы необходимо синхронизировать, а также решить, следует ли синхронизировать аватары пользователей с Webex. См. Настройка приложения мастера Azure AD в Control Hub чтобы узнать больше о преимуществах использования мастера.
Перед настройкой Control Hub для автоматической подготовки пользователей с помощью идентификатора центра необходимо добавить Webex из галереи приложений Entra ID в список управляемых приложений.
Если вы уже интегрировали Webex Control Hub с идентификатором центра для системы единого входа (SSO), Cisco Webex уже добавлена в корпоративные приложения, и эту процедуру можно пропустить. |
1. | Войдите на портал Azure по адресу https://portal.azure.com, используя свои учетные данные администратора. |
2. | Перейдите в раздел Entra ID своей организации. |
3. | Перейдите в раздел Корпоративные приложения и щелкните Добавить. |
4. | Щелкните Добавить приложение из коллекции. |
5 | В поле поиска введите Cisco Webex. |
6 | В области результатов выберите Cisco Webex, а затем щелкните Добавить, чтобы добавить приложение. Отобразится сообщение о том, что приложение успешно добавлено. |
7. | Чтобы убедиться, что приложение Webex, добавленное для синхронизации, не отображается на портале пользователя, откройте новое приложение, перейдите в раздел Свойства и задайте для параметра Отображается для пользователей? значение Нет. |
Эта процедура позволяет выбрать пользователей для синхронизации с облаком Webex.
Entra ID использует понятие "назначения", чтобы определить, какие пользователи должны получить доступ к выбранным приложениям. В контексте автоматической подготовки пользователей с Control Hub синхронизируются только те пользователи и/или группы пользователей, которые "назначены" приложению в идентификаторе центра.
С помощью приложения Azure AD в Control Hub можно синхронизировать пользователей в группах идентификатора Entra и отдельных групповых объектах. Webex не может синхронизировать отдельные группы за пределами приложения мастера Azure AD. |
Если настройка интеграции осуществляется впервые, рекомендуется назначить одного пользователя в целях тестирования, а затем добавить других пользователей и группы, если тестирование будет выполнено успешно.
1. | Откройте приложение Webex на портале Entra ID и перейдите в раздел Пользователи и группы. |
2. | Щелкните Добавить назначение. |
3. | Найдите пользователей или группы, которые необходимо добавить в приложение.
|
4. | Щелкните Выбрать, затем Назначить. Повторите эти действия для всех групп и пользователей, которых необходимо синхронизировать с Webex. |
Используйте эту процедуру, чтобы настроить подготовку из идентификатора центра и получить маркер носителя для вашей организации. В инструкции описаны необходимые и рекомендуемые административные настройки.
Если ваша организация требует, чтобы у всех пользователей был подтвержденный домен, то будущая синхронизация не позволит создавать пользователей для непроверенных доменов. Большинству Webex для государственных организаций требуются проверенные домены. |
Перед началом работы
Получите идентификатор своей организации из представления клиентов в Control Hub. Щелкните название своей организации в левом нижнем углу и скопируйте идентификатор организации в текстовый файл. Это значение потребуется при вводе URL-адрес-адреса клиента. Мы используем это значение в качестве примера в этой статье: a35bfbc6-ccbd-4a17-a488-72gf46c5420c
1. | Войдите на портал Azure и перейдите к . | ||||||
2. | В списке корпоративных приложений выберите Cisco Webex. | ||||||
3. | Перейдите в раздел Подготовка, затем измените Режим подготовки на Автоматический. Приложение Webex содержит некоторые сопоставления по умолчанию между атрибутами пользователя Entra ID и атрибутами пользователя Webex. Этих атрибутов достаточно для создания пользователей, однако можно добавить дополнительные атрибуты, как описано далее в этой статье. | ||||||
4. | Введите URL-адрес клиента. В таблице ниже указан URL-адрес вашего предложения Webex. Замените
Например, URL-адрес клиента может выглядеть так: | ||||||
5 | Выполните приведенные ниже действия, чтобы получить значение токена носителя для секретного токена. | ||||||
6 | Вернитесь на портал Azure и вставьте значение токена в поле секретный токен. | ||||||
7. | Щелкните Проверить соединение , чтобы удостовериться, что идентификатор центра распознает организацию и маркер. Успешный результат указывает на то, что учетные записи имеют права на активацию подготовки пользователя. | ||||||
8 | Введите Уведомление по электронной почте и установите флажок при необходимости получать уведомления обо всех ошибках подготовки. | ||||||
9 | Щелкните Сохранить. |
Дальнейшие действия
Информацию о внесении изменений в синхронизированную организацию см. в статье справки Управление синхронизированными пользователями идентификатора центра .
Выполните эту процедуру, чтобы сопоставить дополнительные атрибуты пользователей с идентификатора центра с Webex или изменить существующие сопоставления атрибутов пользователя.
Идентификатор центра с сопоставлением Webex не синхронизирует каждую отдельную деталь пользователя. Некоторые аспекты пользовательских данных не синхронизируются:
|
Рекомендуется не изменять сопоставления атрибутов по умолчанию, если в этом нет острой необходимости. Значение, которое сопоставляется в качестве имени пользователя, особенно важно. В качестве имени пользователя Webex использует его адрес электронной почты. По умолчанию выполняется сопоставление userPrincipalName (UPN) в Azure AD с адресом электронной почты (username) в Control Hub.
Если атрибут userPrincipalName не сопоставлен с адресом электронной почты в Control Hub, пользователи будут подготовлены в Control Hub в качестве новых пользователей, а не сопоставлены с существующими пользователями. Чтобы использовать другой атрибут пользователя Azure в формате адреса электронной почты вместо UPN, необходимо изменить сопоставление по умолчанию в идентификаторе центра с userPrincipalName на соответствующий атрибут пользователя Entra ID.
Перед началом работы
Вы добавили и настроили приложение Cisco Webex к идентификатору центра, а также протестировали соединение.
Изменить сопоставления атрибутов пользователя можно до или после начала синхронизации пользователей.
1. | Войдите на портал Azure и перейдите в раздел Корпоративные приложения > Все приложения. | ||||||||||||||||||||||||||||||||||||
2. | Откройте приложение Cisco Webex. | ||||||||||||||||||||||||||||||||||||
3. | Выберите страницу Подготовка, раскройте раздел Сопоставления и щелкните Подготовка пользователей Azure Active Directory. | ||||||||||||||||||||||||||||||||||||
4. | Установите флажок в поле Показать дополнительные параметры и щелкните Редактировать список атрибутов для Cisco Webex. | ||||||||||||||||||||||||||||||||||||
5 | Выберите атрибуты Webex, которые необходимо заполнить из атрибутов пользователя Entra ID. Атрибуты и сопоставления будут отображены далее в этой процедуре. | ||||||||||||||||||||||||||||||||||||
6 | После выбора атрибутов Webex щелкните Сохранить, а затем нажмите Да для подтверждения. Откроется страница сопоставления атрибутов, на которой можно сопоставить атрибуты пользователя Entra ID с выбранными атрибутами пользователя Webex. | ||||||||||||||||||||||||||||||||||||
7. | В нижней части страницы щелкните Добавить новое сопоставление. | ||||||||||||||||||||||||||||||||||||
8 | Выберите прямое сопоставление. Выберите Исходный атрибут (атрибут Azure) и Целевой атрибут (атрибут Webex), а затем щелкните ОК.
| ||||||||||||||||||||||||||||||||||||
9 | Повторяйте два предыдущих шага, пока не будут добавлены или изменены все необходимые сопоставления, щелкните Сохранить, а затем нажмите Да, чтобы подтвердить новые сопоставления.
|
Сопоставление закончено. Пользователи Webex будут созданы или обновлены при следующей синхронизации.