Sistem za meddomensko upravljanje identitete (SCIM)

Integracija med uporabniki v imeniku in Control Hub uporablja sistem za meddomensko upravljanje identitete ( SCIM) API. SCIM je odprt standard za avtomatizacijo izmenjave informacij o identiteti uporabnika med domenami identitete ali sistemi IT. SCIM je zasnovan za lažje upravljanje uporabniških identitet v aplikacijah in storitvah v oblaku. SCIM uporablja standardiziran API prek REST.


 

Azure AD ne sinhronizira ničelnih vrednosti. Če vrednost atributa nastavite na NULL, se v Webexu ne izbriše ali zakrpa z vrednostjo NULL. Če ta omejitev vpliva na vaše uporabnike, se za podporo obrnite na Microsoft.

Čarovnik za Azure AD

Uporabite aplikacijo Azure AD Wizard v Control Hubu za poenostavitev sinhronizacije uporabnikov in skupin z Webexom. Aplikacija Wizard vam omogoča preprosto konfiguriranje atributov, uporabnikov in skupin, ki jih želite sinhronizirati, ter odločitev, ali želite sinhronizirati uporabniške avatarje z Webexom. glej Nastavite aplikacijo Azure AD Wizard v Control Hub če želite izvedeti več o prednostih uporabe čarovnika.

Dodajte Cisco Webex iz galerije aplikacij Azure

Preden konfigurirate Webex Control Hub za samodejno oskrbo uporabnikov z Azure AD, morate dodati Cisco Webex iz galerije aplikacij Azure AD na svoj seznam upravljanih aplikacij.


 

Če že integriran Webex Control Hub z Azure za enotno prijavo (SSO), je Cisco Webex že dodan v vaše poslovne aplikacije in ta postopek lahko preskočite.

1

Prijavite se v portal Azure na https://portal.azure.com z vašimi skrbniškimi poverilnicami.

2

Pojdi do Azure Active Directory za vašo organizacijo.

3

Pojdi do Podjetniške aplikacije in nato kliknite Dodaj.

4

Kliknite Dodajte aplikacijo iz galerije.

5

V iskalno polje vnesite Cisco Webex.

6

V podoknu z rezultati izberite Cisco Webexin nato kliknite Dodaj da dodate aplikacijo.

Prikaže se sporočilo, da je bila aplikacija uspešno dodana.

7

Če želite zagotoviti, da se aplikacija Webex, ki ste jo dodali za sinhronizacijo, ne prikaže na uporabniškem portalu, odprite novo aplikacijo, pojdite na Lastnosti, in nastavite Vidno uporabnikom? do št.

Aplikaciji v Azure AD dodelite skupine/uporabnike

Ta postopek vam omogoča izbiro uporabnikov za sinhronizacijo v oblak Webex.

Azure AD uporablja koncept, imenovan "dodelitve", da določi, kateri uporabniki naj prejmejo dostop do izbranih aplikacij. V okviru samodejnega oskrbovanja uporabnikov so samo uporabniki in/ali skupine uporabnikov, ki so "dodeljeni" aplikaciji v Azure AD, sinhronizirani s Control Hubom.


 

Webex lahko sinhronizira uporabnike v skupini Azure AD, vendar ne sinhronizira samega predmeta skupine.

Če svojo integracijo konfigurirate prvič, priporočamo, da za testiranje dodelite enega uporabnika in nato po uspešnem preizkusu dodate druge uporabnike in skupine.

1

Odprite aplikacijo Cisco Webex na portalu Azure in pojdite na Uporabniki in skupine.

2

Kliknite Dodaj nalogo.

3

Poiščite uporabnike/skupine, ki jih želite dodati v aplikacijo:

  • Poiščite posamezne uporabnike, ki jih želite dodeliti aplikaciji.
  • Poiščite skupino uporabnikov, ki jih želite dodeliti aplikaciji.
4

Kliknite Izberite in nato kliknite Dodeli.

Ponavljajte te korake, dokler ne dobite vseh skupin in uporabnikov, ki jih želite sinhronizirati z Webexom.

Pooblastite Azure za sinhronizacijo uporabnikov z vašo organizacijo Control Hub

S tem postopkom nastavite zagotavljanje iz storitve Azure AD in pridobite žeton nosilca za svojo organizacijo. Koraki zajemajo potrebne in priporočene skrbniške nastavitve.


 
Če vaša organizacija zahteva, da morajo vsi uporabniki imeti preverjeno domeno, prihodnja sinhronizacija ne dovoljuje ustvarjanja uporabnikov za nepreverjene domene. Večina organizacij Webex za vlado zahteva preverjene domene.

Preden začneš

Pridobite ID svoje organizacije iz pogleda stranke v Control Hubu. Kliknite ime vaše organizacije spodaj levo in nato kopirajte ID organizacije v besedilno datoteko. To vrednost potrebujete, ko vnesete URL najemnika. To vrednost uporabljamo kot primer v tem članku: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Prijavite se v Azurni portal in nato pojdite na Azure Active Directory > Podjetniške aplikacije > Vse aplikacije.

2

Izberite Cisco Webex s seznama poslovnih aplikacij.

3

Pojdi do Oskrbain nato spremenite Način zagotavljanja do Samodejno.

Aplikacija Webex vključuje nekaj privzetih preslikav med uporabniškimi atributi Azure AD in uporabniškimi atributi Webex. Ti atributi so dovolj za ustvarjanje uporabnikov, vendar jih lahko dodate več, kot je opisano v nadaljevanju tega članka.

4

Vnesite URL najemnika.

Naslednja tabela prikazuje URL vaše ponudbe Webex. Zamenjati OrgId z vašo specifično vrednostjo.

Tabela 1. URL-ji najemnikov za Webex
Webex ponudbaURL najemnika za uporabo
Webex (privzeto) https://api.ciscospark.com/v1/scim/OrgId
Webex za vlado https://api-usgov.webex.com/v1/scim/OrgId

URL vašega najemnika je lahko na primer videti takole: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Sledite tem korakom, da pridobite vrednost žetona nosilca za Skrivni žeton:

  1. Kopirajte naslednji URL in ga zaženite v zavihku brskalnika brez beleženja zgodovine: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Zgornji URL velja za privzetega posrednika Webex ID. Če uporabljate Webex za vlado, uporabite naslednji URL, da pridobite žeton nosilca:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Brskalnik brez beleženja zgodovine je pomemben za zagotovitev, da se prijavite s pravilnimi skrbniškimi poverilnicami. Če ste že prijavljeni kot manj privilegiran uporabnik, ki ne more ustvariti uporabnikov, žeton nosilca, ki ga vrnete, ne more ustvariti uporabnikov.

  2. Na strani za prijavo v Webex, ki se prikaže, se prijavite s polnim skrbniškim računom za svojo organizacijo.

    Prikaže se stran z napako, ki pravi, da spletnega mesta ni mogoče doseči, vendar je to normalno.

    URL strani z napako vključuje ustvarjeni žeton nosilca. Ta žeton je veljaven 365 dni (po tem poteče).

  3. Iz URL-ja v naslovni vrstici brskalnika kopirajte vrednost žetona nosilca med njimi access_token= in &token_type=Bearer.

    Ta URL ima na primer označeno vrednost žetona: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Nosilec&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.


     

    Priporočamo, da to vrednost shranite v besedilno datoteko kot zapis žetona, če URL ni več na voljo.

6

Vrnite se na portal Azure in vanj prilepite vrednost žetona Skrivni žeton.

7

Kliknite Testna povezava da zagotovite, da Azure AD prepozna organizacijo in žeton.

Uspešen rezultat navaja, da so poverilnice pooblaščene za omogočanje oskrbe uporabnika.

8

Vnesite a Obvestilo po e-pošti in potrdite polje za prejemanje e-pošte, ko pride do napak pri zagotavljanju.

9

Kliknite Shrani.
Na tej točki ste uspešno pooblastili Azure AD za zagotavljanje in sinhronizacijo uporabnikov Webexa in dokončali korake za nastavitev sinhronizacije.

Kaj storiti naprej

Če želite preslikati več uporabniških atributov Azure AD v atribute Webex, nadaljujte z naslednjim razdelkom.

Za informacije o spreminjanju sinhronizirane organizacije glejte Upravljanje sinhroniziranih uporabnikov Azure Active Directory članek za pomoč.

Preslikajte uporabniške atribute iz Azure v Webex

Sledite temu postopku, če želite preslikati dodatne uporabniške atribute iz Azure v Webex ali spremeniti obstoječe preslikave uporabniških atributov.


 

Preslikava Azure v Webex ne sinhronizira vseh podrobnosti posameznega uporabnika. Nekateri vidiki uporabniških podatkov niso sinhronizirani:

  • Avatarji

  • Sobe

  • Atributi, ki niso navedeni v spodnji tabeli

Priporočamo, da ne spreminjate privzetih preslikav atributov, razen če je to nujno potrebno. Vrednost, ki jo preslikate kot uporabniško ime, je še posebej pomembna. Webex kot uporabniško ime uporablja uporabnikov elektronski naslov. Privzeto preslikamo userPrincipalName (UPN) v Azure AD na e-poštni naslov (uporabniško ime) v Control Hub.

Če je userPrincipalName ne preslika v e-pošto v Control Hubu, so uporabniki omogočeni v Control Hub kot novi uporabniki, namesto da se ujemajo z obstoječimi uporabniki. Če želite namesto UPN uporabiti drug uporabniški atribut Azure, ki je v obliki e-poštnega naslova, morate spremeniti to privzeto preslikavo v Azure AD iz userPrincipalName na ustrezen uporabniški atribut Azure AD.

Preden začneš

Dodali ste in konfigurirali aplikacijo Cisco Webex v svoj Azure Active Directory ter preizkusili povezavo.

Preslikave uporabniških atributov lahko spremenite pred ali po začetku sinhronizacije uporabnikov.

1

Prijavite se v Azurni portal in nato pojdite na Azure Active Directory > Aplikacije podjetja > Vse aplikacije.

2

Odprite Cisco Webex aplikacija.

3

Izberite Oskrba strani, razširite Preslikave in kliknite Omogočanje uporabnikov Azure Active Directory.

4

Preverite Prikaži napredne možnosti potrdite polje in nato kliknite Uredite seznam atributov za CiscoWebEx.

5

Izberite atribute Webex, ki jih želite zapolniti iz uporabniških atributov Azure. Atributi in preslikave so prikazani pozneje v tem postopku.

6

Ko izberete atribute Webex, kliknite Shrani, in potem ja potrditi.

Odpre se stran Preslikava atributov, tako da lahko preslikate uporabniške atribute Azure AD v uporabniške atribute Webex, ki ste jih izbrali.

7

Pri dnu strani kliknite Dodajte novo preslikavo.

8

Izberite Neposredno kartiranje. Izberite Izvorni atribut (atribut Azure) in Ciljni atribut (atribut Webex) in nato kliknite v redu.

Tabela 2. Preslikave Azure v Webex

Atribut Active Directory Azure (vir)

Uporabniški atribut Webex (cilj)

Atributi so privzeto poseljeni

userPrincipalName

uporabniško ime

Switch([IsSoftd], , "False", "True", "True", "False")

aktivna

prikazno ime

prikazno ime

priimek

ime.priimek

podanoIme

name.givenName

objectId

externalId

Dodatni razpoložljivi atributi

jobTitle

naslov

usageLocation

naslovi[vnesite eq "delo"].država

mesto

naslovi [vnesite eq "delo"]. kraj

naslov ceste

naslovi [vnesite eq "služba"].streetAddress

država

naslovi[vnesite eq "delo"].regija

Poštna številka

naslovi [vnesite eq "delo"].postalCode

telefonska številka

phoneNumbers[type eq "work"].value

mobilno

phoneNumbers[type eq "mobile"].value

faxsimileTelephoneNumber

phoneNumbers[type eq "fax"].value
9

Ponavljajte prejšnja dva koraka, dokler ne dodate ali spremenite vseh preslikav, ki jih potrebujete, nato kliknite Shrani in ja da potrdite svoje nove preslikave.


 

Ti lahko Obnovi privzete preslikave če želite začeti znova.

Vaše preslikave so končane in uporabniki Webexa bodo ustvarjeni ali posodobljeni ob naslednji sinhronizaciji.