Systém pre správu identity viacerých domén (SCIM)

Integrácia medzi používateľmi v adresári a Control Hub využíva Systém pre správu identity medzi doménami ( SCIM) API. SCIM je otvorený štandard na automatizáciu výmeny informácií o identite používateľa medzi doménami identity alebo IT systémami. SCIM je navrhnutý tak, aby uľahčil správu identít používateľov v cloudových aplikáciách a službách. SCIM používa štandardizované API prostredníctvom REST.


 

Azure AD nesynchronizuje hodnoty null. Ak nastavíte hodnotu atribútu na NULL, vo Webexe sa neodstráni ani neopraví hodnotou NULL. Ak sa toto obmedzenie týka vašich používateľov, požiadajte o podporu spoločnosť Microsoft.

Aplikácia Azure AD Wizard

Použite aplikáciu Azure AD Wizard v Control Hub na zjednodušenie synchronizácie používateľov a skupín s Webexom. Aplikácia Wizard vám umožňuje jednoducho konfigurovať, ktoré atribúty, používateľov a skupiny sa majú synchronizovať, a rozhodnúť, či sa majú avatary používateľov synchronizovať s Webexom. Pozri Nastavte aplikáciu Azure AD Wizard v Control Hub sa dozviete viac o výhodách používania sprievodcu.

Pridajte Cisco Webex z galérie aplikácií Azure

Pred konfiguráciou Webex Control Hub na automatické poskytovanie používateľov pomocou Azure AD je potrebné pridať Cisco Webex z galérie aplikácií Azure AD do vášho zoznamu spravovaných aplikácií.


 

Ak už integrované Webex Control Hub s Azure pre jednotné prihlásenie (SSO), Cisco Webex je už pridaný do vašich podnikových aplikácií a tento postup môžete preskočiť.

1

Prihláste sa na portál Azure na https://portal.azure.com s povereniami správcu.

2

Ísť do Azure Active Directory pre vašu organizáciu.

3

Ísť do Podnikové aplikácie a potom kliknite Pridať.

4

Kliknite Pridajte aplikáciu z galérie.

5

Do vyhľadávacieho poľa zadajte Cisco Webex.

6

Na table s výsledkami vyberte Cisco Webexa potom kliknite Pridať pridať aplikáciu.

Zobrazí sa správa, že aplikácia bola úspešne pridaná.

7

Aby ste sa uistili, že aplikácia Webex, ktorú ste pridali na synchronizáciu, sa nezobrazuje na užívateľskom portáli, otvorte novú aplikáciu, prejdite na Vlastnostia nastavte Viditeľné pre používateľov? do Nie.

Priraďte skupiny/používateľov k aplikácii v Azure AD

Tento postup vám umožňuje vybrať používateľov na synchronizáciu s cloudom Webex.

Azure AD používa koncept nazývaný „priradenia“ na určenie, ktorí používatelia by mali získať prístup k vybraným aplikáciám. V kontexte automatického prideľovania používateľov sa do Control Hub synchronizujú iba používatelia a/alebo skupiny používateľov, ktorí sú „priradení“ k aplikácii v Azure AD.


 

Webex môže synchronizovať používateľov v skupine Azure AD, ale nesynchronizuje samotný objekt skupiny.

Ak svoju integráciu konfigurujete prvýkrát, odporúčame vám priradiť jedného používateľa na testovanie a po úspešnom testovaní pridať ďalších používateľov a skupiny.

1

Otvorte aplikáciu Cisco Webex na portáli Azure a prejdite na Používatelia a skupiny.

2

Kliknite Pridať zadanie.

3

Nájdite používateľov/skupiny, ktoré chcete pridať do aplikácie:

  • Nájdite jednotlivých používateľov, ktorých chcete priradiť k aplikácii.
  • Nájdite skupinu používateľov, ktorých chcete priradiť k aplikácii.
4

Kliknite Vyberte a potom kliknite Priradiť.

Opakujte tieto kroky, kým nebudete mať všetky skupiny a používateľov, ktorých chcete synchronizovať s Webexom.

Autorizujte Azure na synchronizáciu používateľov s vašou organizáciou Control Hub

Tento postup použite na nastavenie poskytovania z Azure AD a získanie tokenu nosiča pre vašu organizáciu. Kroky pokrývajú potrebné a odporúčané nastavenia správcu.


 
Ak vaša organizácia vyžaduje, aby všetci používatelia mali overenú doménu, budúca synchronizácia neumožní vytváranie používateľov pre neoverené domény. Väčšina organizácií Webex for Government vyžaduje overené domény.

Predtým ako začneš

Získajte ID organizácie zo zobrazenia zákazníka v Control Hub. Kliknite na názov svojej organizácie vľavo dole a potom skopírujte ID organizácie do textového súboru. Túto hodnotu potrebujete pri zadávaní adresy URL nájomníka. Túto hodnotu používame ako príklad v tomto článku: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Prihláste sa do Azure portál a potom prejdite na Azure Active Directory > Podnikové aplikácie > Všetky aplikácie.

2

Vyberte si Cisco Webex zo zoznamu podnikových aplikácií.

3

Ísť do Poskytovanie zásoba potom zmeňte Režim poskytovania do Automaticky.

Aplikácia Webex obsahuje niektoré predvolené mapovania medzi používateľskými atribútmi Azure AD a používateľskými atribútmi Webex. Tieto atribúty stačia na vytvorenie používateľov, ale môžete pridať ďalších, ako je popísané ďalej v tomto článku.

4

Zadajte Adresa URL nájomníka.

Nasledujúca tabuľka zobrazuje adresu URL vašej ponuky Webex. Vymeňte OrgId s vašou konkrétnou hodnotou.

Stôl 1. Adresy URL nájomníkov pre Webex
Ponuka WebexAdresa URL nájomníka, ktorá sa má použiť
Webex (predvolené) https://api.ciscospark.com/v1/scim/OrgId
Webex pre vládu https://api-usgov.webex.com/v1/scim/OrgId

Adresa URL vášho nájomníka môže vyzerať napríklad takto: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Ak chcete získať hodnotu tokenu nosiča, postupujte podľa týchto krokov Tajný token:

  1. Skopírujte nasledujúcu adresu URL a spustite ju na karte prehliadača inkognito: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Vyššie uvedená adresa URL sa vzťahuje na predvoleného sprostredkovateľa Webex ID. Ak používate Webex pre vládu, použite nasledujúcu adresu URL na získanie tokenu nosiča:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Prehliadač inkognito je dôležitý, aby ste sa uistili, že sa prihlasujete pomocou správnych poverení správcu. Ak ste už prihlásení ako menej privilegovaný používateľ, ktorý nemôže vytvárať používateľov, token nosiča, ktorý vrátite, nemôže vytvárať používateľov.

  2. Na prihlasovacej stránke Webex, ktorá sa zobrazí, sa prihláste pomocou úplného účtu správcu vašej organizácie.

    Zobrazí sa chybová stránka, že stránka nie je dostupná, ale to je normálne.

    Adresa URL chybovej stránky obsahuje vygenerovaný token nosiča. Tento token je platný 365 dní (potom vyprší platnosť).

  3. Z adresy URL v paneli s adresou prehliadača skopírujte hodnotu tokenu nosiča access_token= a &token_type=Bearer.

    Napríklad táto adresa URL má zvýraznenú hodnotu tokenu: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Nositeľ&expires_in=3887999&state=toto-malo-byť-náhodný-reťazec-na-bezpečnostný-účel.


     

    Odporúčame, aby ste si túto hodnotu uložili do textového súboru ako záznam tokenu v prípade, že URL už nebude k dispozícii.

6

Vráťte sa na portál Azure a prilepte hodnotu tokenu Tajný token.

7

Kliknite Test pripojenia aby ste sa uistili, že Azure AD rozpozná organizáciu a token.

Úspešný výsledok uvádza, že poverenia sú autorizované na povolenie poskytovania používateľov.

8

Zadajte a E-mail s upozornením a začiarknite políčko, aby ste dostali e-mail, keď sa vyskytnú chyby poskytovania.

9

Kliknite Uložiť.
V tomto bode ste úspešne autorizovali Azure AD na poskytovanie a synchronizáciu používateľov Webex a dokončili ste kroky na nastavenie synchronizácie.

Čo urobiť ďalej

Ak chcete namapovať ďalšie používateľské atribúty Azure AD na atribúty Webex, pokračujte na ďalšiu časť.

Informácie o vykonávaní zmien v synchronizovanej organizácii nájdete na Spravujte synchronizovaných používateľov služby Azure Active Directory pomocný článok.

Mapujte atribúty používateľov z Azure na Webex

Podľa tohto postupu namapujte ďalšie atribúty používateľa z Azure na Webex alebo zmeníte existujúce mapovania atribútov používateľa.


 

Mapovanie Azure na Webex nesynchronizuje každý detail používateľa. Niektoré aspekty používateľských údajov nie sú synchronizované:

  • Avatary

  • Izby

  • Atribúty, ktoré nie sú uvedené v tabuľke nižšie

Odporúčame, aby ste nemenili predvolené mapovania atribútov, pokiaľ to nie je absolútne nevyhnutné. Hodnota, ktorú namapujete ako používateľské meno, je obzvlášť dôležitá. Webex používa e-mailovú adresu používateľa ako jeho používateľské meno. Štandardne mapujeme userPrincipalName (UPN) v Azure AD na e-mailovú adresu (používateľské meno) v Control Hub.

Ak userPrincipalName sa nemapuje na e-mail v Control Hub, používatelia sú priradení do Control Hub ako noví používatelia namiesto priraďovania existujúcich používateľov. Ak chcete použiť iný atribút používateľa Azure, ktorý je vo formáte e-mailovej adresy namiesto UPN, musíte zmeniť toto predvolené mapovanie v Azure AD z userPrincipalName na príslušný atribút používateľa Azure AD.

Predtým ako začneš

Do svojho Azure Active Directory ste pridali a nakonfigurovali aplikáciu Cisco Webex a otestovali pripojenie.

Mapovanie užívateľských atribútov môžete upraviť pred alebo po spustení synchronizácie používateľov.

1

Prihláste sa do Azure portál a potom prejdite na Azure Active Directory > Podnikové aplikácie > Všetky aplikácie.

2

Otvor Cisco Webex aplikácie.

3

Vyberte Poskytovanie zásob stránku, rozbaľte Mapovania sekciu a kliknite Poskytovanie používateľov služby Azure Active Directory.

4

Skontrolovať Zobraziť rozšírené možnosti začiarknite políčko a potom kliknite Upravte zoznam atribútov pre CiscoWebEx.

5

Vyberte atribúty Webex, ktoré sa majú vyplniť, z používateľských atribútov Azure. Atribúty a mapovania sú uvedené ďalej v tomto postupe.

6

Po výbere atribútov Webex kliknite Uložiť, a potom Áno na potvrdenie.

Otvorí sa stránka Mapovanie atribútov, takže môžete mapovať používateľské atribúty Azure AD na atribúty používateľa Webex, ktoré ste si vybrali.

7

V dolnej časti stránky kliknite na Pridať nové mapovanie.

8

Vyberte si Priamy mapovanie. Vyberte Atribút zdroja (azúrový atribút) a Cieľový atribút (atribút Webex) a potom kliknite OK.

Tabuľka 2 Mapovania Azure na Webex

Atribút Azure Active Directory (zdroj)

Atribút používateľa Webex (cieľ)

Predvolene vyplnené atribúty

userPrincipalName

užívateľské meno

Switch([IsSoftd], , "False", "True", "True", "False")

aktívny

zobraziť meno

zobraziť meno

priezvisko

meno.rodinameno

krstné meno

meno.danéName

objectId

externalId

Ďalšie dostupné atribúty

názov práce

titul

použitieUmiestnenie

adresy [typ eq "práca"].krajina

mesto

adresy[typ eq "práca"].lokalita

Ulica

adresy [typ eq "práca"].adresa ulice

štát

adresy[typ eq "práca"].región

poštové smerovacie číslo

adresy [typ eq "práca"].postalCode

telefónne číslo

phoneNumbers[type eq "work"].value

mobilné

phoneNumbers[type eq "mobil"].hodnota

faxové čísloTelefónne číslo

phoneNumbers[type eq "fax"].value
9

Opakujte predchádzajúce dva kroky, kým nepridáte alebo neupravíte všetky potrebné mapovania, potom kliknite Uložiť a Áno na potvrdenie vašich nových mapovaní.


 

Môžeš Obnoviť predvolené mapovania ak chcete začať odznova.

Vaše mapovania sú hotové a používatelia Webexu budú vytvorení alebo aktualizovaní pri ďalšej synchronizácii.