Systém pre správu identity viacerých domén (SCIM)

Integrácia medzi používateľmi v adresári a Control Hub využíva Systém pre správu identity medzi doménami ( SCIM) API. SCIM je otvorený štandard na automatizáciu výmeny informácií o identite používateľa medzi doménami identity alebo IT systémami. SCIM je navrhnutý tak, aby uľahčil správu identít používateľov v cloudových aplikáciách a službách. SCIM používa štandardizované API prostredníctvom REST.


 

Entra ID nesynchronizuje hodnoty null. Ak nastavíte hodnotu atribútu na NULL, vo Webexe sa neodstráni ani neopraví hodnotou NULL. Ak sa toto obmedzenie týka vašich používateľov, požiadajte o podporu spoločnosť Microsoft.

Aplikácia Azure AD Wizard

Použite aplikáciu Azure AD Wizard v Control Hub na zjednodušenie synchronizácie používateľov a skupín s Webexom. Aplikácia Wizard vám umožňuje jednoducho konfigurovať, ktoré atribúty, používateľov a skupiny sa majú synchronizovať, a rozhodnúť, či sa majú avatary používateľov synchronizovať s Webexom. Pozri Nastavte aplikáciu Azure AD Wizard v Control Hub sa dozviete viac o výhodách používania sprievodcu.

Pridajte Cisco Webex z galérie aplikácií Azure

Pred konfiguráciou Control Hub na automatické poskytovanie používateľov pomocou Entra ID musíte pridať Webex z galérie aplikácií Entra ID do vášho zoznamu spravovaných aplikácií.


 

Ak už integrovaný Webex Control Hub s Entra ID pre jednotné prihlásenie (SSO), Cisco Webex je už pridaný do vašich podnikových aplikácií a tento postup môžete preskočiť.

1

Prihláste sa na portál Azure na https://portal.azure.com s povereniami správcu.

2

Ísť do ID vstupu pre vašu organizáciu.

3

Ísť do Podnikové aplikácie a potom kliknite Pridať.

4

Kliknite Pridajte aplikáciu z galérie.

5

Do vyhľadávacieho poľa zadajte Cisco Webex.

6

Na table s výsledkami vyberte Cisco Webexa potom kliknite Pridať pridať aplikáciu.

Zobrazí sa správa, že aplikácia bola úspešne pridaná.

7

Aby ste sa uistili, že aplikácia Webex, ktorú ste pridali na synchronizáciu, sa nezobrazuje na užívateľskom portáli, otvorte novú aplikáciu, prejdite na Vlastnostia nastavte Viditeľné pre používateľov? do Nie.

Priraďte skupiny/používateľov k aplikácii v Entra ID

Tento postup vám umožňuje vybrať používateľov na synchronizáciu s cloudom Webex.

Entra ID používa koncept nazývaný „priradenia“ na určenie, ktorí používatelia by mali získať prístup k vybraným aplikáciám. V kontexte automatického prideľovania používateľov sú s Control Hub synchronizovaní iba používatelia a/alebo skupiny používateľov, ktorí sú „priradení“ k aplikácii v Entra ID.


 

Použi Aplikácia Azure AD Wizard v Control Hub na synchronizáciu používateľov v rámci skupín Entra ID a jednotlivých skupinových objektov. Webex nemôže synchronizovať jednotlivé skupiny mimo aplikácie Azure AD Wizard.

Ak svoju integráciu konfigurujete prvýkrát, odporúčame vám priradiť jedného používateľa na testovanie a po úspešnom testovaní pridať ďalších používateľov a skupiny.

1

Otvorte aplikáciu Webex na portáli Entra ID a potom prejdite na Používatelia a skupiny.

2

Kliknite Pridať zadanie.

3

Nájdite používateľov/skupiny, ktoré chcete pridať do aplikácie:

  • Nájdite jednotlivých používateľov, ktorých chcete priradiť k aplikácii.
  • Nájdite skupinu používateľov, ktorých chcete priradiť k aplikácii.
4

Kliknite Vyberte a potom kliknite Priradiť.

Opakujte tieto kroky, kým nebudete mať všetky skupiny a používateľov, ktorých chcete synchronizovať s Webexom.

Autorizujte Entra ID na synchronizáciu používateľov s vašou organizáciou Control Hub

Tento postup použite na nastavenie poskytovania z Entra ID a získanie tokenu nosiča pre vašu organizáciu. Kroky pokrývajú potrebné a odporúčané nastavenia správcu.


 
Ak vaša organizácia vyžaduje, aby všetci používatelia mali overenú doménu, budúca synchronizácia neumožní vytváranie používateľov pre neoverené domény. Väčšina organizácií Webex for Government vyžaduje overené domény.

Predtým ako začneš

Získajte ID organizácie zo zobrazenia zákazníka v Control Hub. Kliknite na názov svojej organizácie vľavo dole a potom skopírujte ID organizácie do textového súboru. Túto hodnotu potrebujete pri zadávaní adresy URL nájomníka. Túto hodnotu používame ako príklad v tomto článku: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Prihláste sa do Azure portál a potom prejdite na > Podnikové aplikácie > Všetky aplikácie.

2

Vyberte si Cisco Webex zo zoznamu podnikových aplikácií.

3

Ísť do Poskytovanie zásoba potom zmeňte Režim poskytovania do Automaticky.

Aplikácia Webex obsahuje niektoré predvolené mapovania medzi používateľskými atribútmi Entra ID a používateľskými atribútmi Webex. Tieto atribúty stačia na vytvorenie používateľov, ale môžete pridať ďalších, ako je popísané ďalej v tomto článku.

4

Zadajte Adresa URL nájomníka.

Nasledujúca tabuľka zobrazuje adresu URL vašej ponuky Webex. Vymeňte OrgId s vašou konkrétnou hodnotou.

Tabuľka č. 1 Adresy URL nájomníkov pre Webex
Ponuka WebexAdresa URL nájomníka, ktorá sa má použiť
Webex (predvolené)https://api.ciscospark.com/v1/scim/OrgId
Webex for Governmenthttps://api-usgov.webex.com/v1/scim/OrgId

Adresa URL vášho nájomníka môže vyzerať napríklad takto: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Ak chcete získať hodnotu tokenu nosiča, postupujte podľa týchto krokov Tajný token:

  1. Skopírujte nasledujúcu adresu URL a spustite ju na karte prehliadača inkognito: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Vyššie uvedená adresa URL sa vzťahuje na predvoleného sprostredkovateľa Webex ID. Ak používate Webex pre vládu, použite nasledujúcu adresu URL na získanie tokenu nosiča:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Prehliadač inkognito je dôležitý, aby ste sa uistili, že sa prihlasujete pomocou správnych poverení správcu. Ak ste už prihlásení ako menej privilegovaný používateľ, ktorý nemôže vytvárať používateľov, token nosiča, ktorý vrátite, nemôže vytvárať používateľov.

  2. Na prihlasovacej stránke Webex, ktorá sa zobrazí, sa prihláste pomocou úplného účtu správcu vašej organizácie.

    Zobrazí sa chybová stránka, že stránka nie je dostupná, ale to je normálne.

    Adresa URL chybovej stránky obsahuje vygenerovaný token nosiča. Tento token je platný 365 dní (potom vyprší platnosť).

  3. Z adresy URL v paneli s adresou prehliadača skopírujte hodnotu tokenu nosiča access_token= a &token_type=Bearer.

    Napríklad táto adresa URL má zvýraznenú hodnotu tokenu: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Nositeľ&expires_in=3887999&state=toto-malo-byť-náhodný-reťazec-na-bezpečnostný-účel.


     

    Odporúčame, aby ste si túto hodnotu uložili do textového súboru ako záznam tokenu v prípade, že URL už nebude k dispozícii.

6

Vráťte sa na portál Azure a prilepte hodnotu tokenu Tajný token.

7

Kliknite Test pripojenia aby ste sa uistili, že Entra ID rozpozná organizáciu a token.

Úspešný výsledok uvádza, že poverenia sú autorizované na povolenie poskytovania používateľov.

8

Zadajte a E-mail s upozornením a začiarknite políčko, aby ste dostali e-mail, keď sa vyskytnú chyby poskytovania.

9

Kliknite Uložiť.

V tomto bode ste úspešne autorizovali Entra ID na poskytovanie a synchronizáciu používateľov Webex a dokončili ste kroky na nastavenie synchronizácie.

Čo urobiť ďalej

Ak chcete namapovať viac užívateľských atribútov Entra ID na atribúty Webex, pokračujte na ďalšiu časť.

Informácie o vykonávaní zmien v synchronizovanej organizácii nájdete na Spravujte synchronizovaných používateľov Entra ID pomocný článok.

Mapujte používateľské atribúty z Entra ID na Webex

Podľa tohto postupu namapujte ďalšie užívateľské atribúty z Entra ID na Webex alebo zmeníte existujúce mapovania užívateľských atribútov.


 

Mapovanie Entra ID na Webex nesynchronizuje každý detail používateľa. Niektoré aspekty používateľských údajov nie sú synchronizované:

  • Avatary

  • Miestnosti

  • Atribúty, ktoré nie sú uvedené v tabuľke nižšie

Odporúčame, aby ste nemenili predvolené mapovania atribútov, pokiaľ to nie je absolútne nevyhnutné. Hodnota, ktorú namapujete ako používateľské meno, je obzvlášť dôležitá. Webex používa e-mailovú adresu používateľa ako jeho používateľské meno. Štandardne mapujeme userPrincipalName (UPN) v Azure AD na e-mailovú adresu (používateľské meno) v Control Hub.

Ak userPrincipalName sa nemapuje na e-mail v Control Hub, používatelia sú priradení do Control Hub ako noví používatelia namiesto priraďovania existujúcich používateľov. Ak chcete použiť iný atribút používateľa Azure, ktorý je vo formáte e-mailovej adresy namiesto UPN, musíte zmeniť toto predvolené mapovanie v Entra ID z userPrincipalName na príslušný užívateľský atribút Entra ID.

Predtým ako začneš

Do svojho Entra ID ste pridali a nakonfigurovali aplikáciu Cisco Webex a otestovali pripojenie.

Mapovanie užívateľských atribútov môžete upraviť pred alebo po spustení synchronizácie používateľov.

1

Prihláste sa do Azure portál a potom prejdite na Podnikové aplikácie > Všetky aplikácie.

2

Otvor Cisco Webex aplikácie.

3

Vyberte Poskytovanie zásob stránku, rozbaľte Mapovania sekciu a kliknite Poskytovanie používateľov služby Azure Active Directory.

4

Skontrolovať Zobraziť rozšírené možnosti začiarknite políčko a potom kliknite Upravte zoznam atribútov pre CiscoWebEx.

5

Vyberte atribúty Webex, ktoré sa majú vyplniť, z používateľských atribútov Entra ID. Atribúty a mapovania sú uvedené ďalej v tomto postupe.

6

Po výbere atribútov Webex kliknite Uložiť, a potom Áno na potvrdenie.

Otvorí sa stránka Mapovanie atribútov, takže môžete namapovať používateľské atribúty Entra ID na atribúty používateľa Webex, ktoré ste si vybrali.

7

V dolnej časti stránky kliknite na Pridať nové mapovanie.

8

Vyberte si Priamy mapovanie. Vyberte Atribút zdroja (azúrový atribút) a Cieľový atribút (atribút Webex) a potom kliknite OK.

Tabuľka 2 Vstupné ID do Webex Mappings

Entra ID atribút (zdroj)

Atribút používateľa Webex (cieľ)

Predvolene vyplnené atribúty

userPrincipalName

užívateľské meno

Switch([IsSoftd], , "False", "True", "True", "False")

aktívny

zobraziť meno

zobraziť meno

priezvisko

meno.rodinameno

krstné meno

meno.danéName

objectId

externalId

Ďalšie dostupné atribúty

názov práce

titul

použitieUmiestnenie

adresy [typ eq "práca"].krajina

mesto

adresy[typ eq "práca"].lokalita

Ulica

adresy [typ eq "práca"].adresa ulice

štát

adresy[typ eq "práca"].región

poštové smerovacie číslo

adresy [typ eq "práca"].postalCode

telefónne číslo

phoneNumbers[type eq "work"].value

mobilné

phoneNumbers[type eq "mobil"].hodnota

faxové čísloTelefónne číslo

phoneNumbers[type eq "fax"].value

9

Opakujte predchádzajúce dva kroky, kým nepridáte alebo neupravíte všetky potrebné mapovania, potom kliknite Uložiť a Áno na potvrdenie vašich nových mapovaní.


 

Môžeš Obnoviť predvolené mapovania ak chcete začať odznova.

Vaše mapovania sú hotové a používatelia Webexu budú vytvorení alebo aktualizovaní pri ďalšej synchronizácii.