Systém pre správu identity viacerých domén (SCIM)

Integrácia medzi používateľmi v adresári a Control Hub využíva rozhranie System for Cross-domain Identity Management (SCIM). SCIM je otvorený štandard na automatizáciu výmeny informácií o identite používateľa medzi doménami identity alebo IT systémami. SCIM je navrhnutý tak, aby uľahčil správu identít používateľov v cloudových aplikáciách a službách. SCIM používa štandardizované API prostredníctvom REST.

Entra ID nesynchronizuje hodnoty null. Ak nastavíte hodnotu atribútu na NULL, vo Webexe sa neodstráni ani neopraví hodnotou NULL. Ak sa toto obmedzenie týka vašich používateľov, požiadajte o podporu spoločnosť Microsoft.

Aplikácia Entra ID (Azure AD) Wizard

Použite aplikáciu Entra ID (Azure AD) Wizard v Control Hub na zjednodušenie synchronizácie používateľov a skupín s Webex. Aplikácia Wizard vám umožňuje jednoducho konfigurovať, ktoré atribúty, používateľov a skupiny sa majú synchronizovať, a rozhodnúť, či sa majú avatary používateľov synchronizovať s Webexom. Viac informácií o výhodách používania sprievodcu nájdete v časti Nastavenie aplikácie Entra ID (Azure AD) Wizard v Control Hub .

Pridajte Cisco Webex z galérie aplikácií Azure

Pred konfiguráciou Control Hub na automatické poskytovanie používateľov pomocou Entra ID musíte pridať Webex z galérie aplikácií Entra ID do vášho zoznamu spravovaných aplikácií.

Ak ste už integrovali Webex Control Hub s Entra ID pre jednotné prihlásenie (SSO), Cisco Webex je už pridaný do vašich podnikových aplikácií a tento postup môžete preskočiť.

1

Prihláste sa do Azure Portal na https://portal.azure.com pomocou poverení správcu.

2

Prejdite na stránku ID Entra pre vašu organizáciu.

3

Prejdite do časti Enterprise Applications a kliknite na tlačidlo Pridať.

4

Kliknite na položku Pridať aplikáciu z galérie.

5

Do vyhľadávacieho poľa napíšte Cisco Webex.

6

Na table s výsledkami vyberte položku Cisco Webex a kliknutím na tlačidlo Pridať pridajte aplikáciu.

Zobrazí sa správa, že aplikácia bola úspešne pridaná.

7

Ak chcete zaistiť, aby sa aplikácia Webex, ktorú ste pridali na synchronizáciu, nezobrazila na používateľskom portáli, otvorte novú aplikáciu, prejdite na položku Vlastnosti a nastavte možnosť Viditeľné pre používateľov? na Nie.

Priraďte skupiny/používateľov k aplikácii v Entra ID

Tento postup vám umožňuje vybrať používateľov na synchronizáciu s cloudom Webex.

Entra ID používa koncept nazývaný „priradenia“ na určenie, ktorí používatelia by mali získať prístup k vybraným aplikáciám. V kontexte automatického prideľovania používateľov sú s Control Hub synchronizovaní iba používatelia a/alebo skupiny používateľov, ktorí sú „priradení“ k aplikácii v Entra ID.

Použite aplikáciu Entra ID (Azure AD) Wizard v Control Hub na synchronizáciu používateľov v rámci skupín Entra ID a jednotlivých skupinových objektov. Webex nemôže synchronizovať jednotlivé skupiny mimo aplikácie Entra ID (Azure AD) Wizard App.

Ak konfigurujete svoju integráciu prvýkrát, odporúčame vám priradiť jedného používateľa na testovanie a po úspešnom testovaní pridať ďalších používateľov a skupiny.

1

Otvorte aplikáciu Webex na portáli Entra ID a potom prejdite do časti Používatelia a skupiny.

2

Kliknite na položku Pridať priradenie.

3

Nájdite používateľov/skupiny, ktoré chcete pridať do aplikácie:

  • Nájdite jednotlivých používateľov, ktorých chcete priradiť k aplikácii.
  • Nájdite skupinu používateľov, ktorých chcete priradiť k aplikácii.
4

Kliknite na tlačidlo Vybrať a potom na tlačidlo Priradiť.

Opakujte tieto kroky, kým nebudete mať všetky skupiny a používateľov, ktorých chcete synchronizovať s Webexom.

Autorizujte Entra ID na synchronizáciu používateľov s vašou organizáciou Control Hub

Tento postup použite na nastavenie poskytovania z Entra ID a získanie tokenu nosiča pre vašu organizáciu. Kroky pokrývajú potrebné a odporúčané nastavenia správcu.

Ak vaša organizácia vyžaduje, aby všetci používatelia mali overenú doménu, budúca synchronizácia neumožní vytváranie používateľov pre neoverené domény. Väčšina organizácií Webex for Government vyžaduje overené domény.

Skôr ako začnete

Získajte ID organizácie zo zobrazenia zákazníka v Control Hub. Kliknite na názov svojej organizácie vľavo dole a potom skopírujte ID organizácie do textového súboru. Túto hodnotu potrebujete pri zadávaní adresy URL nájomníka. Túto hodnotu používame ako príklad v tomto článku: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Prihláste sa do portálu Azure a potom prejdite do časti > Podnikové aplikácie > Všetky aplikácie.

2

Zo zoznamu podnikových aplikácií vyberte Cisco Webex .

3

Prejdite do časti Zabezpečovanie a potom zmeňte Režim poskytovania na Automaticky.

Aplikácia Webex obsahuje niektoré predvolené mapovania medzi používateľskými atribútmi Entra ID a používateľskými atribútmi Webex. Tieto atribúty stačia na vytvorenie používateľov, ale môžete pridať ďalších, ako je popísané ďalej v tomto článku.

4

Zadajte Adresu URL nájomníka.

Nasledujúca tabuľka zobrazuje adresu URL vašej ponuky Webex. Nahraďte OrgId vašou konkrétnou hodnotou.

Tabuľka č. 1 Adresy URL nájomníkov pre Webex
Ponuka WebexAdresa URL nájomníka, ktorá sa má použiť
Webex (predvolené) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Adresa URL vášho nájomníka môže vyzerať napríklad takto: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Ak chcete získať hodnotu tokenu nosiča pre tajný token, postupujte podľa týchto krokov:

  1. Skopírujte nasledujúcu adresu URL a spustite ju na karte prehliadača inkognito: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Vyššie uvedená adresa URL sa vzťahuje na predvoleného sprostredkovateľa Webex ID. Ak používate Webex pre vládu, použite nasledujúcu webovú adresu na získanie tokenu nosiča:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Prehliadač inkognito je dôležitý, aby ste sa uistili, že sa prihlasujete pomocou správnych poverení správcu. Ak ste už prihlásení ako menej privilegovaný používateľ, ktorý nemôže vytvárať používateľov, token nosiča, ktorý vrátite, nemôže vytvárať používateľov.

  2. Na prihlasovacej stránke Webex, ktorá sa zobrazí, sa prihláste pomocou úplného účtu správcu vašej organizácie.

    Zobrazí sa chybová stránka, že stránka nie je dostupná, ale to je normálne.

    Adresa URL chybovej stránky obsahuje vygenerovaný token nosiča. Tento token je platný 365 dní (potom vyprší platnosť).

  3. Z adresy URL v paneli s adresou prehliadača skopírujte hodnotu tokenu nosiča z rozsahu access_token=&token_type=nosič.

    Napríklad táto adresa URL má zvýraznenú hodnotu tokenu: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a -náhodný-reťazec-na-bezpečnostný-účel.

    Odporúčame, aby ste si túto hodnotu uložili do textového súboru ako záznam tokenu v prípade, že URL už nebude k dispozícii.

6

Vráťte sa na portál Azure a prilepte hodnotu tokenu do poľa Secret Token.

7

Kliknite na položku Testovať pripojenie a uistite sa, že ID Entra rozpoznáva organizáciu a token.

Úspešný výsledok uvádza, že poverenia sú autorizované na povolenie poskytovania používateľov.

8

Zadajte E-mail s upozornením a začiarknite políčko, ak chcete dostávať e-maily, keď sa vyskytnú chyby poskytovania.

9

Kliknite na tlačidlo Uložiť.

V tomto bode ste úspešne autorizovali Entra ID na poskytovanie a synchronizáciu používateľov Webex a dokončili ste kroky na nastavenie synchronizácie.

Čo robiť ďalej

Ak chcete mapovať viac užívateľských atribútov Entra ID na atribúty Webex, pokračujte na ďalšiu časť.

Informácie o vykonávaní zmien v synchronizovanej organizácii nájdete v článku pomocníka Správa používateľov so synchronizovaným identifikátorom Entra .

Mapujte používateľské atribúty z Entra ID na Webex

Podľa tohto postupu namapujte ďalšie užívateľské atribúty z Entra ID na Webex alebo zmeníte existujúce mapovania užívateľských atribútov.

Mapovanie Entra ID na Webex nesynchronizuje každý detail používateľa. Niektoré aspekty používateľských údajov nie sú synchronizované:

  • Avatary

  • Miestnosti

  • Atribúty, ktoré nie sú uvedené v tabuľke nižšie

Odporúčame, aby ste nemenili predvolené mapovania atribútov, pokiaľ to nie je absolútne nevyhnutné. Hodnota, ktorú namapujete ako používateľské meno, je obzvlášť dôležitá. Webex používa e-mailovú adresu používateľa ako jeho používateľské meno. V predvolenom nastavení mapujeme userPrincipalName (UPN) v Azure AD na e-mailovú adresu (používateľské meno) v Control Hub.

Ak sa userPrincipalName nepriraďuje k e-mailu v Control Hub, používatelia budú priradení do Control Hub ako noví používatelia namiesto toho, aby sa priraďovali existujúci používatelia. Ak chcete namiesto UPN použiť iný atribút používateľa Azure, ktorý je vo formáte e-mailovej adresy, musíte zmeniť toto predvolené mapovanie v ID Entra z userPrincipalName na príslušný atribút používateľa ID Entra.

Skôr ako začnete

Do svojho Entra ID ste pridali a nakonfigurovali aplikáciu Cisco Webex a otestovali pripojenie.

Mapovanie užívateľských atribútov môžete upraviť pred alebo po spustení synchronizácie používateľov.

1

Prihláste sa do portálu Azure a potom prejdite do časti Podnikové aplikácie > Všetky aplikácie.

2

Otvorte aplikáciu Cisco Webex .

3

Vyberte stránku Provisioning , rozbaľte sekciu Mappings a kliknite na položku Provision Azure Active Directory Users.

4

Začiarknite políčko Zobraziť rozšírené možnosti a potom kliknite na položku Upraviť zoznam atribútov pre CiscoWebEx.

5

Vyberte atribúty Webex, ktoré sa majú vyplniť, z používateľských atribútov Entra ID. Atribúty a mapovania sú uvedené ďalej v tomto postupe.

6

Po výbere atribútov Webex kliknite na tlačidlo Uložiť a potom na potvrdenie Áno .

Otvorí sa stránka Mapovanie atribútov, takže môžete namapovať užívateľské atribúty Entra ID na užívateľské atribúty Webex, ktoré ste si vybrali.

7

V dolnej časti stránky kliknite na položku Pridať nové mapovanie.

8

Vyberte možnosť Priame mapovanie. Vyberte atribút zdroja (atribút Azure) a cieľový atribút (atribút Webex) a potom kliknite na tlačidlo OK.

Tabuľka 2 Vstupné ID do Webex Mappings

Entra ID atribút (zdroj)

Atribút používateľa Webex (cieľ)

Predvolene vyplnené atribúty

userPrincipalName

užívateľské meno

Switch([IsSoftd], , "False", "True", "True", "False")

aktívny

displayName

displayName

priezvisko

meno.rodinameno

GivenName

meno.danéName

objectId

externalId

Ďalšie dostupné atribúty

jobTitle

titul

použitieUmiestnenie

adresy [typ eq "práca"].krajina

mesto

adresy[typ eq "práca"].lokalita

streetAddress

adresy [typ eq "práca"].adresa ulice

štátu

adresy[typ eq "práca"].región

PSČ

adresy [typ eq "práca"].postalCode

telefónne číslo

phoneNumbers[type eq "work"].value

mobilné

phoneNumbers[type eq "mobil"].hodnota

faxové čísloTelefónne číslo

phoneNumbers[type eq "fax"].value

9

Opakujte predchádzajúce dva kroky, kým nepridáte alebo neupravíte všetky mapovania, ktoré potrebujete, a potom kliknutím na tlačidlo Uložiť a Áno potvrďte svoje nové priradenia.

Ak chcete začať odznova, môžete obnoviť predvolené mapovania .

Vaše mapovania sú hotové a používatelia Webexu budú vytvorení alebo aktualizovaní pri ďalšej synchronizácii.