Sistem za upravljanje identitet med domenami (SCIM)

Integracija med uporabniki v imeniku in nadzornem središču uporablja API sistema za upravljanje identitet med domenami ( SCIM). SCIM je odprti standard za avtomatizacijo izmenjave podatkov o uporabniški identiteti med domenami identitete ali IT-sistemi. SCIM je zasnovan za lažje upravljanje uporabniških identitet v aplikacijah in storitvah v oblaku. SCIM uporablja standardiziran API prek REST-a.

Entra ID ne sinhronizira ničelnih vrednosti. Če vrednost atributa nastavite na NULL, se v Webexu ne izbriše ali popravi z vrednostjo NULL. Če ta omejitev vpliva na vaše uporabnike, se za podporo obrnite na Microsoft.

Aplikacija Entra ID Čarovnik

Za poenostavitev sinhronizacije uporabnikov in skupin z Webexom uporabite aplikacijo Entra ID Wizard v Control Hubu. Aplikacija Čarovnik vam omogoča enostavno konfiguriranje atributov, uporabnikov in skupin, ki jih želite sinhronizirati, ter odločitev, ali želite sinhronizirati avatarje uporabnikov z Webexom. Za več informacij o prednostih uporabe čarovnika glejte Nastavitev aplikacije Entra ID Wizard v Control Hubu.

Dodajanje Webexa iz galerije aplikacij Azure

Preden konfigurirate Control Hub za samodejno dodeljevanje uporabnikov z Entra ID, morate na seznam upravljanih aplikacij dodati Webex iz galerije aplikacij Azure.

Če ste že integrirali Control Hub z Entra ID za enotno prijavo (SSO), je Webex že dodan vašim poslovnim aplikacijam in ta postopek lahko preskočite.

1

Prijavite se v portal Azure na https://portal.azure.com s svojimi skrbniškimi poverilnicami.

2

Pojdite na Vnesite ID za svojo organizacijo.

3

Pojdite na Aplikacije za podjetja in nato kliknite Dodaj.

4

Kliknite Dodaj aplikacijo iz galerije.

5

V iskalno polje vnesite Cisco Webex.

6

V podoknu z rezultati izberite Cisco Webexin nato kliknite Dodaj, da dodate aplikacijo.

Primer zaslona Dodajanje aplikacije z označeno aplikacijo Cisco Webex.

Prikaže se sporočilo, da je bila aplikacija uspešno dodana.

7

Če želite zagotoviti, da se aplikacija Webex, ki ste jo dodali za sinhronizacijo, ne prikaže na uporabniškem portalu, odprite novo aplikacijo, pojdite na Lastnostiin nastavite Vidno uporabnikom? na Ne.

Zaslon strani z lastnostmi, ki označuje lokacijo preklopnega gumba »Vidno uporabnikom«. Najdete ga na dnu zaslona, tik nad poljem Opombe.
Dodeli groups/users v aplikacijo v Entra ID

Ta postopek vam omogoča, da izberete uporabnike, ki jih želite sinhronizirati z oblakom Webex.

Entra ID uporablja koncept, imenovan »dodelitve«, za določitev, kateri uporabniki naj imajo dostop do izbranih aplikacij. V kontekstu samodejnega zagotavljanja uporabnikov samo uporabniki and/or Skupine uporabnikov, ki so »dodeljene« aplikaciji v Entra ID, so sinhronizirane s Control Hubom.

Za sinhronizacijo uporabnikov znotraj skupin Entra ID in posameznih skupinskih objektov uporabite aplikacijo Entra ID Wizard v nadzornem središču. Webex ne more sinhronizirati posameznih skupin zunaj aplikacije Entra ID Wizard.

Če integracijo konfigurirate prvič, priporočamo, da za testiranje dodelite enega uporabnika in nato po uspešnem testiranju dodate druge uporabnike in skupine.

1

Odprite aplikacijo Webex na portalu Entra ID in nato pojdite na Uporabniki in skupine.

2

Kliknite Dodaj nalogo.

3

Poiščite users/groups želite dodati aplikaciji:

  • Poiščite posamezne uporabnike, ki jih želite dodeliti aplikaciji.
  • Poiščite skupino uporabnikov, ki jih želite dodeliti aplikaciji.
4

Kliknite Izberi in nato kliknite Dodeli.

Te korake ponavljajte, dokler ne boste imeli vseh skupin in uporabnikov, ki jih želite sinhronizirati z Webexom.

Pooblastite Entra ID za sinhronizacijo uporabnikov z vašo organizacijo Control Hub

S tem postopkom nastavite omogočanje iz Entra ID in pridobite žeton nosilca za svojo organizacijo. Koraki zajemajo potrebne in priporočene skrbniške nastavitve.

Če vaša organizacija zahteva, da imajo vsi uporabniki preverjeno domeno, potem prihodnja sinhronizacija ne dovoljuje ustvarjanja uporabnikov za nepreverjene domene. Večina organizacij Webex za vlado zahteva preverjene domene.

Preden začnete

Pridobite ID svoje organizacije iz pogleda stranke v Control Hubu. Kliknite ime svoje organizacije v spodnjem levem kotu in nato kopirajte ID organizacije v besedilno datoteko. To vrednost potrebujete, ko vnesete URL najemnika. To vrednost uporabljamo kot primer v tem članku: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Prijavite se v portal Azure in nato pojdite na > Poslovne aplikacije > Vse aplikacije.

2

Na seznamu poslovnih aplikacij izberite Cisco Webex.

3

Pojdite na Oskrbain nato spremenite Način oskrbe na Samodejno.

Zaslon za omogočanje uporabe Cisco Webex v Entra ID. Kliknite spustni meni Način zagotavljanja, da izberete Samodejno.

Aplikacija Webex vključuje nekaj privzetih preslikav med uporabniškimi atributi Entra ID in uporabniškimi atributi Webex. Ti atributi so dovolj za ustvarjanje uporabnikov, vendar jih lahko dodate še več, kot je opisano v nadaljevanju tega članka.

4

Vnesite URL najemnika.

V naslednji tabeli je prikazan URL vaše ponudbe Webex. Zamenjajte OrgId s svojo specifično vrednostjo.

Tabela 1. URL-ji najemnikov za Webex
Ponudba WebexaURL najemnika za uporabo
Webex (privzeto) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Na primer, URL vašega najemnika bi lahko izgledal takole: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Sledite tem korakom, da dobite vrednost žetona imetnika za skrivni žeton:

  1. Kopirajte naslednji URL in ga zaženite v brskalniku v načinu brez beleženja zgodovine: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Zgornji URL velja za privzetega posrednika Webex ID. Če uporabljate Webex za vlado, uporabite naslednji URL, da pridobite žeton imetnika:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Brskalnik brez beleženja zgodovine je pomemben, da se prepričate, da se prijavite s pravilnimi skrbniškimi poverilnicami. Če ste že prijavljeni kot manj privilegiran uporabnik, ki ne more ustvarjati uporabnikov, žeton nosilca, ki ga vrnete, ne more ustvariti uporabnikov.

  2. Na strani za prijavo v Webex, ki se prikaže, se prijavite s polnim skrbniškim računom za svojo organizacijo.

    Prikaže se stran z napako, ki sporoča, da spletnega mesta ni mogoče doseči, vendar je to normalno.

    URL strani z napako vključuje ustvarjeni žeton nosilca. Ta žeton je veljaven 365 dni (nato poteče).

    Primer URL-ja strani z napako z označenim generiranim žetonom nosilca. Kopirajte vrednost žetona imetnika, ki se nahaja med "access_token=" in "& ojačevalnik;token_type=Bearer".

  3. Iz URL-ja v naslovni vrstici brskalnika kopirajte vrednost žetona nosilca med access_token= in &token_type=Bearer.

    Na primer, vrednost žetona je označena v tem URL-ju: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer &expires_in=3887999 & state=this-should-be-a-random-string-for-security-purpose.

    Priporočamo, da to vrednost shranite v besedilno datoteko kot zapis žetona, če URL ni več na voljo.

6

Vrnite se na portal Azure in prilepite vrednost žetona v Skrivni žeton.

7

Kliknite Preizkus povezave, da se prepričate, da Entra ID prepozna organizacijo in žeton.

Uspešen rezultat pomeni, da so poverilnice pooblaščene za omogočanje omogočanja uporabnikov.

8

Vnesite e-poštno obvestilo in označite polje, da prejmete e-pošto v primeru napak pri omogočanju.

9

Kliknite Shrani.

Na tej točki ste uspešno pooblastili Entra ID za omogočanje in sinhronizacijo uporabnikov Webexa ter zaključili korake za nastavitev sinhronizacije.

Kaj storiti naprej

Če želite preslikati več uporabniških atributov Entra ID na atribute Webexa, nadaljujte z naslednjim razdelkom.

Za informacije o spreminjanju sinhronizirane organizacije glejte članek s pomočjo Upravljanje sinhroniziranih uporabnikov Entra ID.

Preslikava uporabniških atributov iz Entra ID-ja v Webex

Za preslikavo dodatnih uporabniških atributov iz Entra ID v Webex ali za spremembo obstoječih preslikav uporabniških atributov sledite temu postopku.

Preslikava Entra ID v Webex ne sinhronizira vseh podatkov o uporabniku. Nekateri vidiki uporabniških podatkov niso sinhronizirani:

  • Avatarji

  • Sobe

  • Atributi, ki niso navedeni v spodnji tabeli

Priporočamo, da ne spreminjate privzetih preslikav atributov, razen če je to nujno potrebno. Vrednost, ki jo preslikate kot uporabniško ime, je še posebej pomembna. Webex uporablja uporabnikov e-poštni naslov kot njegovo uporabniško ime. Privzeto preslikamo userPrincipalName (UPN) v storitvi Azure AD v e-poštni naslov (uporabniško ime) v središču Control Hub.

Če se userPrincipalName ne preslika v e-poštni naslov v Control Hub, so uporabniki v Control Hub dodeljeni kot novi uporabniki, namesto da se ujemajo z obstoječimi uporabniki. Če želite namesto UPN uporabiti drug atribut uporabnika Azure, ki je v obliki e-poštnega naslova, morate to privzeto preslikavo v Entra ID spremeniti iz userPrincipalName v ustrezen atribut uporabnika Entra ID.

Preden začnete

Aplikacijo Cisco Webex ste dodali in konfigurirali svojemu Entra ID-ju ter preizkusili povezavo.

Preslikave atributov uporabnikov lahko spremenite pred ali po začetku sinhronizacije uporabnikov.

1

Prijavite se v portal Azure in nato pojdite na aplikacije za podjetja > Vse aplikacije.

2

Odprite aplikacijo Cisco Webex.

3

Izberite stran Omogočanje uporabe, razširite razdelek Preslikave in kliknite Omogočanje uporabnikov imenika Azure Active Directory.

Zaslon strani za omogočanje uporabe z označeno lokacijo zavihka Preslikave. Zavihek Preslikave najdete neposredno pod zavihkom Skrbniške poverilnice na vrhu strani Zagotavljanje.

4

Označite potrditveno polje Prikaži napredne možnosti in nato kliknite Uredi seznam atributov za CiscoWebEx.

Slika možnosti, ki se prikažejo, ko na strani Omogočanje uporabnikov imenika Azure Active Directory kliknete »Prikaži napredne možnosti«.
5

Izberite atribute Webex, ki jih želite izpolniti, iz uporabniških atributov Entra ID. Atributi in preslikave so prikazani kasneje v tem postopku.

Slika seznama atributov. Seznam vključuje ime in tipe atributov, poleg tega pa vam omogoča, da izberete, ali je atribut primarni ključ ali obvezen.
6

Ko izberete atribute Webexa, kliknite Shraniin nato Da za potrditev.

Odpre se stran Preslikava atributov, kjer lahko preslikate uporabniške atribute Entra ID na izbrane uporabniške atribute Webexa.

7

Pri dnu strani kliknite Dodaj novo preslikavo.

8

Izberite Neposredno preslikavo. Izberite atribut Source (atribut Azure) in atribut Target (atribut Webex) ter nato kliknite OK.

Primer, kako naj bi izgledal nov atribut preslikave. V razdelku Vrsta preslikave izberite Neposredno. Atributa vira in cilj sta obvezna.

Tabela 2. Vnesite ID v preslikave Webex

Atribut ID-ja vnosa (vir)

Atribut uporabnika Webex (cilj)

Atributi, ki so privzeto izpolnjeni

uporabniško_ime

uporabniško ime

Switch([IsSoftd], , "Napačno", "Pravilno", "Pravilno", "Napačno")

dejavno

prikaznoIme

prikaznoIme

priimek

ime.priimek

danoIme

ime.danoIme

ID objekta

zunanjiId

Dodatni razpoložljivi atributi

Naziv delovnega mesta

naslov

uporabaLokacija

addresses[type enačba "work"].country

mesto

addresses[type enačba "work"].locality

ulicaNaslov

addresses[type enačba "work"].streetAddress

država

addresses[type enačba "work"].region

poštna številka

addresses[type enačba "work"].postalCode

telefonska številka

phoneNumbers[type enačba "work"].value

mobilno

phoneNumbers[type enačba "mobile"].value

faksimileTelefonska številka

phoneNumbers[type enačba "fax"].value

9

Ponavljajte prejšnja dva koraka, dokler ne dodate ali spremenite vseh potrebnih preslikav, nato pa kliknite Shrani in Da, da potrdite nove preslikave.

Če želite začeti znova, lahko obnovite privzete preslikave.

Vaše preslikave so končane in uporabniki Webexa bodo ustvarjeni ali posodobljeni ob naslednji sinhronizaciji.