Systém pre správu identít medzi doménami (SCIM)

Integrácia medzi používateľmi v adresári a Control Hub využíva rozhranie API System for Cross-domain Identity Management ( SCIM). SCIM je otvorený štandard na automatizáciu výmeny informácií o identite používateľov medzi doménami identity alebo IT systémami. SCIM je navrhnutý tak, aby uľahčil správu identít používateľov v cloudových aplikáciách a službách. SCIM používa štandardizované API prostredníctvom REST.

Entra ID nesynchronizuje nulové hodnoty. Ak nastavíte hodnotu atribútu na NULL, v systéme Webex sa neodstráni ani neopraví s hodnotou NULL. Ak toto obmedzenie ovplyvňuje vašich používateľov, kontaktujte spoločnosť Microsoft so žiadosťou o podporu.

Aplikácia Sprievodca zadaním ID

Na zjednodušenie synchronizácie používateľov a skupín s Webexom použite aplikáciu Entra ID Wizard v Control Hub. Aplikácia Sprievodca vám umožňuje jednoducho nakonfigurovať, ktoré atribúty, používateľov a skupiny chcete synchronizovať, a rozhodnúť sa, či chcete synchronizovať avatary používateľov s Webexom. Viac informácií o výhodách používania sprievodcu nájdete v časti Nastavenie aplikácie Entra ID Wizard v aplikácii Control Hub.

Pridajte Webex z galérie aplikácií Azure

Pred konfiguráciou Control Hub na automatické zriaďovanie používateľov pomocou Entra ID je potrebné pridať Webex z galérie aplikácií Azure do zoznamu spravovaných aplikácií.

Ak ste už integrovali Control Hub s Entra ID pre jednotné prihlásenie (SSO), Webex je už pridaný do vašich podnikových aplikácií a tento postup môžete preskočiť.

1

Prihláste sa do portálu Azure na adrese https://portal.azure.com pomocou svojich prihlasovacích údajov správcu.

2

Prejdite na Zadajte ID pre vašu organizáciu.

3

Prejdite na Podnikové aplikácie a potom kliknite na Pridať.

4

Kliknite na Pridať aplikáciu z galérie.

5

Do vyhľadávacieho poľa zadajte Cisco Webex.

6

V paneli s výsledkami vyberte Cisco Webexa potom kliknite na Pridať, čím pridáte aplikáciu.

Príklad obrazovky Pridať aplikáciu so zvýraznenou aplikáciou Cisco Webex.

Zobrazí sa správa, že aplikácia bola úspešne pridaná.

7

Ak chcete zabezpečiť, aby sa aplikácia Webex, ktorú ste pridali na synchronizáciu, nezobrazovala v používateľskom portáli, otvorte novú aplikáciu, prejdite na Vlastnostia nastavte Viditeľné pre používateľov? na Nie.

Obrazovka stránky vlastností so zvýrazneným umiestnením prepínača Viditeľné pre používateľov. Nájdete ho v dolnej časti obrazovky, tesne nad poľom Poznámky.
Priradiť groups/users k aplikácii v Entra ID

Tento postup vám umožňuje vybrať používateľov, ktorých chcete synchronizovať s cloudom Webex.

Entra ID používa koncept nazývaný „priradenia“ na určenie, ktorí používatelia by mali mať prístup k vybraným aplikáciám. V kontexte automatického poskytovania používateľov iba používatelia and/or Skupiny používateľov, ktoré sú „priradené“ k aplikácii v Entra ID, sa synchronizujú s Control Hubom.

Na synchronizáciu používateľov v rámci skupín Entra ID aj jednotlivých objektov skupín použite aplikáciu Entra ID Wizard v aplikácii Control Hub. Webex nedokáže synchronizovať jednotlivé skupiny mimo aplikácie Entra ID Wizard.

Ak konfigurujete integráciu prvýkrát, odporúčame vám priradiť jedného používateľa na testovanie a po úspešnom testovaní pridať ďalších používateľov a skupiny.

1

Otvorte aplikáciu Webex na portáli Entra ID a potom prejdite na Používatelia a skupiny.

2

Kliknite na Pridať úlohu.

3

Nájdite users/groups chcete do aplikácie pridať:

  • Nájdite jednotlivých používateľov, ktorých chcete priradiť k aplikácii.
  • Nájdite skupinu používateľov, ktorých chcete priradiť k aplikácii.
4

Kliknite na Vybrať a potom kliknite na Priradiť.

Tieto kroky opakujte, kým nebudete mať všetky skupiny a používateľov, ktorých chcete synchronizovať s Webexom.

Autorizujte Entra ID na synchronizáciu používateľov s vašou organizáciou Control Hub

Tento postup použite na nastavenie poskytovania z Entra ID a získanie tokenu na doručiteľa pre vašu organizáciu. Tieto kroky zahŕňajú potrebné a odporúčané administratívne nastavenia.

Ak vaša organizácia vyžaduje, aby všetci používatelia mali overenú doménu, budúca synchronizácia neumožní vytváranie používateľov pre neoverené domény. Väčšina organizácií Webex pre vládu vyžaduje overené domény.

Predtým, ako začnete

Získajte ID svojej organizácie zo zobrazenia zákazníka v aplikácii Control Hub. Kliknite na názov svojej organizácie vľavo dole a potom skopírujte ID organizácie do textového súboru. Túto hodnotu potrebujete pri zadávaní URL adresy nájomníka. Túto hodnotu používame ako príklad v tomto článku: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Prihláste sa do portálu Azure a potom prejdite na > Podnikové aplikácie > Všetky aplikácie.

2

Z vášho zoznamu podnikových aplikácií vyberte Cisco Webex.

3

Prejdite na Zriaďovaniea potom zmeňte Režim zriaďovania na Automaticky.

Obrazovka poskytovania Cisco Webex v Entra ID. Kliknite na rozbaľovaciu ponuku Režim poskytovania a vyberte možnosť Automaticky.

Aplikácia Webex obsahuje niektoré predvolené mapovania medzi atribútmi používateľa Entra ID a atribútmi používateľa Webex. Tieto atribúty stačia na vytvorenie používateľov, ale môžete pridať ďalšie, ako je popísané ďalej v tomto článku.

4

Zadajte URL adresu nájomníka.

Nasledujúca tabuľka zobrazuje URL adresu vašej ponuky Webex. Nahraďte OrgId svojou konkrétnou hodnotou.

Tabuľka č. 1 URL adresy nájomníkov pre Webex
Ponuka WebexuURL adresa nájomníka, ktorá sa má použiť
Webex (predvolené) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Napríklad URL adresa vášho nájomníka môže vyzerať takto: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Ak chcete získať hodnotu tokenu na držiteľa pre tajný token, postupujte podľa týchto krokov. :

  1. Skopírujte nasledujúcu URL adresu a spustite ju v režime inkognito v prehliadači: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Vyššie uvedená URL adresa sa vzťahuje na predvoleného sprostredkovateľa Webex ID. Ak používate Webex pre vládu, použite nasledujúcu URL adresu na získanie tokenu držiteľa:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Prehliadač inkognito je dôležitý na zabezpečenie prihlásenia so správnymi administrátorskými povereniami. Ak ste už prihlásený ako menej privilegovaný používateľ, ktorý nemôže vytvárať používateľov, token nosiča, ktorý vrátite, nemôže vytvárať používateľov.

  2. Na zobrazenej prihlasovacej stránke Webex sa prihláste s úplným administrátorským účtom pre vašu organizáciu.

    Zobrazí sa chybová stránka s informáciou, že stránka nie je dostupná, ale to je normálne.

    URL adresa chybovej stránky obsahuje vygenerovaný token nosiča. Tento token je platný 365 dní (po uplynutí tejto doby jeho platnosť vyprší).

    Príklad adresy URL chybovej stránky so zvýrazneným vygenerovaným tokenom nosiča. Skopírujte hodnotu tokenu na doručiteľa, ktorá sa nachádza medzi "access_token=" a "& zosilňovač;token_type=Bearer".

  3. Z adresy URL v paneli s adresou prehliadača skopírujte hodnotu tokenu nosiča z rozsahu access_token=&token_type=Bearer.

    Napríklad táto URL adresa má zvýraznenú hodnotu tokenu: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer &expires_in=3887999 & state=this-should-be-a-random-string-for-security-purpose.

    Odporúčame vám uložiť túto hodnotu do textového súboru ako záznam tokenu pre prípad, že URL adresa už nie je k dispozícii.

6

Vráťte sa na portál Azure a vložte hodnotu tokenu do Tajný token.

7

Kliknite na Testovať pripojenie, aby ste sa uistili, že Entra ID rozpoznáva organizáciu a token.

Úspešný výsledok označuje, že poverenia sú autorizované na povolenie zriaďovania používateľov.

8

Zadajte e-mail s upozornením a začiarknite políčko, ak chcete dostávať e-maily v prípade chýb pri poskytovaní.

9

Kliknite na Uložiť.

V tomto bode ste úspešne autorizovali Entra ID na poskytovanie a synchronizáciu používateľov Webexu a dokončili ste kroky na nastavenie synchronizácie.

Čo robiť ďalej

Ak chcete namapovať ďalšie atribúty používateľa Entra ID na atribúty Webexu, pokračujte na ďalšiu časť.

Informácie o vykonávaní zmien v synchronizovanej organizácii nájdete v článku pomocníka Správa synchronizovaných používateľov Entra ID.

Mapovanie atribútov používateľov z Entra ID do Webexu

Ak chcete namapovať ďalšie atribúty používateľa z Entra ID do Webexu alebo zmeniť existujúce mapovania atribútov používateľa, postupujte podľa tohto postupu.

Mapovanie Entra ID na Webex nesynchronizuje všetky údaje o používateľovi. Niektoré aspekty používateľských údajov nie sú synchronizované:

  • Avatary

  • Miestnosti

  • Atribúty neuvedené v tabuľke nižšie

Odporúčame nemeniť predvolené mapovania atribútov, pokiaľ to nie je absolútne nevyhnutné. Hodnota, ktorú namapujete ako používateľské meno, je obzvlášť dôležitá. Webex používa e-mailovú adresu používateľa ako jeho používateľské meno. Predvolene mapujeme userPrincipalName (UPN) v službe Azure AD na e-mailovú adresu (používateľské meno) v centre Control Hub.

Ak sa userPrincipalName nezhoduje s e-mailom v aplikácii Control Hub, používatelia sa do aplikácie Control Hub zriadia ako noví používatelia, namiesto toho, aby sa porovnávali s existujúcimi používateľmi. Ak chcete použiť iný atribút používateľa Azure vo formáte e-mailovej adresy namiesto UPN, musíte zmeniť toto predvolené mapovanie v Entra ID z userPrincipalName na príslušný atribút používateľa Entra ID.

Predtým, ako začnete

Pridali a nakonfigurovali ste aplikáciu Cisco Webex do svojho Entra ID a otestovali ste pripojenie.

Mapovania atribútov používateľov môžete upraviť pred alebo po spustení synchronizácie používateľov.

1

Prihláste sa do portálu Azure a potom prejdite do sekcie Podnikové aplikácie > Všetky aplikácie.

2

Otvorte aplikáciu Cisco Webex.

3

Vyberte stránku Zriaďovanie, rozbaľte sekciu Mapovania a kliknite na položku Zriaďovanie používateľov služby Azure Active Directory.

Obrazovka stránky Poskytovanie so zvýrazneným umiestnením karty Mapovania. Kartu Mapovania nájdete priamo pod kartou Poverenia správcu v hornej časti stránky Poskytovanie.

4

Začiarknite políčko Zobraziť rozšírené možnosti a potom kliknite na Upraviť zoznam atribútov pre CiscoWebEx.

Obrázok možností, ktoré sa zobrazia po kliknutí na tlačidlo „Zobraziť rozšírené možnosti“ na stránke Zriadenie používateľov služby Azure Active Directory.
5

Vyberte atribúty Webexu, ktoré sa majú vyplniť, z atribútov používateľa Entra ID. Atribúty a mapovania sú zobrazené neskôr v tomto postupe.

Obrázok zoznamu atribútov. Zoznam obsahuje názov a typy atribútov a okrem toho vám umožňuje vybrať, či je atribút primárnym kľúčom alebo povinným kľúčom.
6

Po výbere atribútov Webex kliknite na Uložiťa potom na Áno pre potvrdenie.

Otvorí sa stránka Mapovanie atribútov, kde môžete namapovať atribúty používateľa Entra ID na atribúty používateľa Webexu, ktoré ste si vybrali.

7

V dolnej časti stránky kliknite na Pridať nové mapovanie.

8

Vyberte Priame mapovanie. Vyberte atribút Source (atribút Azure) a atribút Target (atribút Webex) a potom kliknite na tlačidlo OK.

Príklad, ako by mal vyzerať nový atribút mapovania. V časti Typ mapovania vyberte možnosť Priame. Atribút zdroja a cieľa je povinný.

Tabuľka 2. Zadajte ID do mapovaní Webex

Atribút Entra ID (zdroj)

Atribút používateľa Webexu (cieľ)

Atribúty vyplnené štandardne

meno hlavného používateľa

používateľské meno

Switch([IsSoftd], , "Nepravda", "Pravda", "Pravda", "Nepravda")

aktívny

zobrazenýName

zobrazenýName

priezvisko

meno.priezvisko

danéMeno

meno.krstenéMeno

ID objektu

externéId

Ďalšie dostupné atribúty

Názov pracovnej pozície

titul

použitieUmiestnenie

addresses[type rovnica "work"].country

mesto

addresses[type rovnica "work"].locality

ulicaAdresa

addresses[type rovnica "work"].streetAddress

štát

addresses[type rovnica "work"].region

PSČ

addresses[type rovnica "work"].postalCode

telefónne číslo

phoneNumbers[type rovnica "work"].value

mobilné

phoneNumbers[type rovnica "mobile"].value

faxTelefónne číslo

phoneNumbers[type rovnica "fax"].value

9

Opakujte predchádzajúce dva kroky, kým nepridáte alebo neupravíte všetky potrebné mapovania, potom kliknite na Uložiť a Áno pre potvrdenie nových mapovaní.

Ak chcete začať odznova, môžete obnoviť predvolené mapovania.

Vaše mapovania sú hotové a používatelia Webexu budú vytvorení alebo aktualizovaní pri ďalšej synchronizácii.