Sistem za meddomensko upravljanje identitete (SCIM)

Integracija med uporabniki v imeniku in Control Hub uporablja sistem za meddomensko upravljanje identitete ( SCIM) API. SCIM je odprt standard za avtomatizacijo izmenjave informacij o identiteti uporabnika med domenami identitete ali sistemi IT. SCIM je zasnovan za lažje upravljanje uporabniških identitet v aplikacijah in storitvah v oblaku. SCIM uporablja standardiziran API prek REST.


 

Entra ID ne sinhronizira ničelnih vrednosti. Če vrednost atributa nastavite na NULL, se v Webexu ne izbriše ali zakrpa z vrednostjo NULL. Če ta omejitev vpliva na vaše uporabnike, se za podporo obrnite na Microsoft.

Čarovnik za Azure AD

Uporabite aplikacijo Azure AD Wizard v Control Hubu za poenostavitev sinhronizacije uporabnikov in skupin z Webexom. Aplikacija Wizard vam omogoča preprosto konfiguriranje atributov, uporabnikov in skupin, ki jih želite sinhronizirati, ter odločitev, ali želite sinhronizirati uporabniške avatarje z Webexom. glej Nastavite aplikacijo Azure AD Wizard v Control Hub če želite izvedeti več o prednostih uporabe čarovnika.

Dodajte Cisco Webex iz galerije aplikacij Azure

Preden konfigurirate Control Hub za samodejno oskrbo uporabnikov z Entra ID, morate dodati Webex iz galerije aplikacij Entra ID na svoj seznam upravljanih aplikacij.


 

Če že integriran Webex Control Hub z Entra ID za enotno prijavo (SSO), je Cisco Webex že dodan v vaše poslovne aplikacije in ta postopek lahko preskočite.

1

Prijavite se v portal Azure na https://portal.azure.com z vašimi skrbniškimi poverilnicami.

2

Pojdi do Vstopni ID za vašo organizacijo.

3

Pojdi do Podjetniške aplikacije in nato kliknite Dodaj.

4

Kliknite Dodajte aplikacijo iz galerije.

5

V iskalno polje vnesite Cisco Webex.

6

V podoknu z rezultati izberite Cisco Webexin nato kliknite Dodaj da dodate aplikacijo.

Prikaže se sporočilo, da je bila aplikacija uspešno dodana.

7

Če želite zagotoviti, da se aplikacija Webex, ki ste jo dodali za sinhronizacijo, ne prikaže na uporabniškem portalu, odprite novo aplikacijo, pojdite na Lastnosti, in nastavite Vidno uporabnikom? do št.

V Entra ID aplikaciji dodelite skupine/uporabnike

Ta postopek vam omogoča izbiro uporabnikov za sinhronizacijo v oblak Webex.

Entra ID uporablja koncept, imenovan "dodelitve", da določi, kateri uporabniki naj prejmejo dostop do izbranih aplikacij. V okviru samodejnega oskrbovanja uporabnikov so samo uporabniki in/ali skupine uporabnikov, ki so "dodeljeni" aplikaciji v Entra ID, sinhronizirani s Control Hubom.


 

Uporabi Čarovnik za Azure AD v središču Control Hub za sinhronizacijo uporabnikov znotraj skupin Entra ID in posameznih skupinskih objektov. Webex ne more sinhronizirati posameznih skupin zunaj aplikacije Čarovnik Azure AD.

Če svojo integracijo konfigurirate prvič, priporočamo, da za testiranje dodelite enega uporabnika in nato po uspešnem preizkusu dodate druge uporabnike in skupine.

1

Odprite aplikacijo Webex na portalu Entra ID in pojdite na Uporabniki in skupine.

2

Kliknite Dodaj nalogo.

3

Poiščite uporabnike/skupine, ki jih želite dodati v aplikacijo:

  • Poiščite posamezne uporabnike, ki jih želite dodeliti aplikaciji.
  • Poiščite skupino uporabnikov, ki jih želite dodeliti aplikaciji.
4

Kliknite Izberite in nato kliknite Dodeli.

Ponavljajte te korake, dokler ne dobite vseh skupin in uporabnikov, ki jih želite sinhronizirati z Webexom.

Pooblastite Entra ID za sinhronizacijo uporabnikov z vašo organizacijo Control Hub

S tem postopkom nastavite zagotavljanje iz Entra ID in pridobite žeton nosilca za svojo organizacijo. Koraki zajemajo potrebne in priporočene skrbniške nastavitve.


 
Če vaša organizacija zahteva, da morajo vsi uporabniki imeti preverjeno domeno, prihodnja sinhronizacija ne dovoljuje ustvarjanja uporabnikov za nepreverjene domene. Večina organizacij Webex za vlado zahteva preverjene domene.

Preden začneš

Pridobite ID svoje organizacije iz pogleda stranke v Control Hubu. Kliknite ime vaše organizacije spodaj levo in nato kopirajte ID organizacije v besedilno datoteko. To vrednost potrebujete, ko vnesete URL najemnika. To vrednost uporabljamo kot primer v tem članku: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Prijavite se v Azurni portal in nato pojdite na > Podjetniške aplikacije > Vse aplikacije.

2

Izberite Cisco Webex s seznama poslovnih aplikacij.

3

Pojdi do Oskrbain nato spremenite Način zagotavljanja do Samodejno.

Aplikacija Webex vključuje nekaj privzetih preslikav med uporabniškimi atributi Entra ID in uporabniškimi atributi Webex. Ti atributi so dovolj za ustvarjanje uporabnikov, vendar jih lahko dodate več, kot je opisano v nadaljevanju tega članka.

4

Vnesite URL najemnika.

Naslednja tabela prikazuje URL vaše ponudbe Webex. Zamenjati OrgId z vašo specifično vrednostjo.

Tabela 1. URL-ji najemnikov za Webex
Webex ponudbaURL najemnika za uporabo
Webex (privzeto)https://api.ciscospark.com/v1/scim/OrgId
Webex for Governmenthttps://api-usgov.webex.com/v1/scim/OrgId

URL vašega najemnika je lahko na primer videti takole: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Sledite tem korakom, da pridobite vrednost žetona nosilca za Skrivni žeton:

  1. Kopirajte naslednji URL in ga zaženite v zavihku brskalnika brez beleženja zgodovine: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Zgornji URL velja za privzetega posrednika Webex ID. Če uporabljate Webex za vlado, uporabite naslednji URL, da pridobite žeton nosilca:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Brskalnik brez beleženja zgodovine je pomemben za zagotovitev, da se prijavite s pravilnimi skrbniškimi poverilnicami. Če ste že prijavljeni kot manj privilegiran uporabnik, ki ne more ustvariti uporabnikov, žeton nosilca, ki ga vrnete, ne more ustvariti uporabnikov.

  2. Na strani za prijavo v Webex, ki se prikaže, se prijavite s polnim skrbniškim računom za svojo organizacijo.

    Prikaže se stran z napako, ki pravi, da spletnega mesta ni mogoče doseči, vendar je to normalno.

    URL strani z napako vključuje ustvarjeni žeton nosilca. Ta žeton je veljaven 365 dni (po tem poteče).

  3. Iz URL-ja v naslovni vrstici brskalnika kopirajte vrednost žetona nosilca med njimi access_token= in &token_type=Bearer.

    Ta URL ima na primer označeno vrednost žetona: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Nosilec&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.


     

    Priporočamo, da to vrednost shranite v besedilno datoteko kot zapis žetona, če URL ni več na voljo.

6

Vrnite se na portal Azure in vanj prilepite vrednost žetona Skrivni žeton.

7

Kliknite Testna povezava da se prepričate, da Entra ID prepozna organizacijo in žeton.

Uspešen rezultat navaja, da so poverilnice pooblaščene za omogočanje oskrbe uporabnika.

8

Vnesite a Obvestilo po e-pošti in potrdite polje za prejemanje e-pošte, ko pride do napak pri zagotavljanju.

9

Kliknite Shrani.

Na tej točki ste uspešno pooblastili Entra ID za zagotavljanje in sinhronizacijo uporabnikov Webexa in dokončali korake za nastavitev sinhronizacije.

Kaj storiti naprej

Če želite preslikati več uporabniških atributov Entra ID v atribute Webex, nadaljujte z naslednjim razdelkom.

Za informacije o spreminjanju sinhronizirane organizacije glejte Upravljajte sinhronizirane uporabnike Entra ID članek za pomoč.

Preslikajte uporabniške atribute iz Entra ID v Webex

Sledite temu postopku za preslikavo dodatnih uporabniških atributov iz Entra ID v Webex ali za spremembo obstoječih preslikav uporabniških atributov.


 

Preslikava Entra ID v Webex ne sinhronizira vseh posameznih podrobnosti uporabnika. Nekateri vidiki uporabniških podatkov niso sinhronizirani:

  • Avatarji

  • Sobe

  • Atributi, ki niso navedeni v spodnji tabeli

Priporočamo, da ne spreminjate privzetih preslikav atributov, razen če je to nujno potrebno. Vrednost, ki jo preslikate kot uporabniško ime, je še posebej pomembna. Webex kot uporabniško ime uporablja uporabnikov elektronski naslov. Privzeto preslikamo userPrincipalName (UPN) v Azure AD na e-poštni naslov (uporabniško ime) v Control Hub.

Če je userPrincipalName ne preslika v e-pošto v Control Hubu, so uporabniki omogočeni v Control Hub kot novi uporabniki, namesto da se ujemajo z obstoječimi uporabniki. Če želite namesto UPN uporabiti drug uporabniški atribut Azure, ki je v obliki e-poštnega naslova, morate spremeniti to privzeto preslikavo v Entra ID iz userPrincipalName na ustrezen uporabniški atribut Entra ID.

Preden začneš

Dodali ste in konfigurirali aplikacijo Cisco Webex v svoj Entra ID in preizkusili povezavo.

Preslikave uporabniških atributov lahko spremenite pred ali po začetku sinhronizacije uporabnikov.

1

Prijavite se v Azurni portal in nato pojdite na Aplikacije podjetja > Vse aplikacije.

2

Odprite Cisco Webex aplikacija.

3

Izberite Oskrba strani, razširite Preslikave in kliknite Omogočanje uporabnikov Azure Active Directory.

4

Preverite Prikaži napredne možnosti potrdite polje in nato kliknite Uredite seznam atributov za CiscoWebEx.

5

Izberite atribute Webex, ki jih želite izpolniti iz uporabniških atributov Entra ID. Atributi in preslikave so prikazani pozneje v tem postopku.

6

Ko izberete atribute Webex, kliknite Shrani, in potem ja potrditi.

Odpre se stran Preslikava atributov, tako da lahko uporabniške atribute Entra ID preslikate v uporabniške atribute Webex, ki ste jih izbrali.

7

Pri dnu strani kliknite Dodajte novo preslikavo.

8

Izberite Neposredno kartiranje. Izberite Izvorni atribut (atribut Azure) in Ciljni atribut (atribut Webex) in nato kliknite v redu.

Tabela 2. Vstopni ID v Webex Mappings

Entra ID atribut (vir)

Uporabniški atribut Webex (cilj)

Atributi so privzeto poseljeni

userPrincipalName

uporabniško ime

Switch([IsSoftd], , "False", "True", "True", "False")

aktivna

prikazno ime

prikazno ime

priimek

ime.priimek

podanoIme

name.givenName

objectId

externalId

Dodatni razpoložljivi atributi

jobTitle

naslov

usageLocation

naslovi[vnesite eq "delo"].država

mesto

naslovi [vnesite eq "delo"]. kraj

naslov ceste

naslovi [vnesite eq "služba"].streetAddress

država

naslovi[vnesite eq "delo"].regija

Poštna številka

naslovi [vnesite eq "delo"].postalCode

telefonska številka

phoneNumbers[type eq "work"].value

mobilno

phoneNumbers[type eq "mobile"].value

faxsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

Ponavljajte prejšnja dva koraka, dokler ne dodate ali spremenite vseh preslikav, ki jih potrebujete, nato kliknite Shrani in ja da potrdite svoje nove preslikave.


 

Ti lahko Obnovi privzete preslikave če želite začeti znova.

Vaše preslikave so končane in uporabniki Webexa bodo ustvarjeni ali posodobljeni ob naslednji sinhronizaciji.