Sistem za meddomensko upravljanje identitet (SCIM)

Integracija med uporabniki v imeniku in vozliščem Control Hub uporablja vmesnik API System for Cross-domain Identity Management ( SCIM). SCIM je odprt standard za avtomatizacijo izmenjave informacij o identiteti uporabnika med identitetnimi domenami ali sistemi IT. SCIM je zasnovan za lažje upravljanje identitet uporabnikov v aplikacijah in storitvah v oblaku. SCIM uporablja standardiziran API REST.

Entra ID ne sinhronizira ničelnih vrednosti. Če vrednost atributa nastavite na NULL, se v Webexu ne izbriše ali popravi z vrednostjo NULL. Če ta omejitev vpliva na vaše uporabnike, se za podporo obrnite na Microsoft.

Aplikacija čarovnika Entra ID (Azure AD)

Z aplikacijo Entra ID (Azure AD) Wizard v Control Hubu lahko poenostavite sinhronizacijo uporabnikov in skupin s storitvijo Webex. Z aplikacijo Wizard App lahko preprosto nastavite, katere atribute, uporabnike in skupine želite sinhronizirati, ter se odločite, ali želite sinhronizirati avatarje uporabnikov v Webex. Če želite izvedeti več o prednostih uporabe čarovnika, glejte Set up the Entra ID (Azure AD) Wizard App in Control Hub .

Dodajanje storitve Cisco Webex iz galerije aplikacij Azure

Pred konfiguriranjem vozlišča Control Hub za samodejno zagotavljanje uporabnikov z Entra ID morate na seznam upravljanih aplikacij dodati Webex iz galerije aplikacij Entra ID.

Če ste že integrirali Webex Control Hub z Entra ID za enkratno prijavo (SSO), je Cisco Webex že dodan v vaše aplikacije podjetja in lahko ta postopek preskočite.

1

Prijavite se v portal Azure na naslovu https://portal.azure.com s svojimi skrbniškimi poverilnicami.

2

Pojdite na Entra ID za vašo organizacijo.

3

Pojdite na Enterprise Applications in nato kliknite Add.

4

Kliknite Dodajte aplikacijo iz galerije.

5

V iskalno polje vnesite Cisco Webex.

6

V podoknu z rezultati izberite Cisco Webex, nato pa kliknite Dodaj , da dodate aplikacijo.

Prikaže se sporočilo, da je bila aplikacija uspešno dodana.

7

Če želite zagotoviti, da se aplikacija Webex, ki ste jo dodali za sinhronizacijo, ne prikaže v uporabniškem portalu, odprite novo aplikacijo, pojdite na Lastnosti in nastavite Vidno uporabnikom? na Ne.

Dodelitev skupin/uporabnikov aplikaciji v Entra ID

S tem postopkom lahko izberete uporabnike za sinhronizacijo z oblakom Webex.

Entra ID uporablja koncept, imenovan "dodelitve", s katerim določi, kateri uporabniki naj bi dobili dostop do izbranih aplikacij. V okviru samodejnega zagotavljanja uporabnikov se v vozlišče Control Hub sinhronizirajo samo uporabniki in/ali skupine uporabnikov, ki so "dodeljeni" aplikaciji v Entra ID.

Uporabite aplikacijo Entra ID (Azure AD) Wizard v Control Hub za sinhronizacijo uporabnikov v skupinah Entra ID in posameznih skupinskih objektov. Webex ne more sinhronizirati posameznih skupin zunaj aplikacije čarovnika Entra ID (Azure AD).

Če integracijo konfigurirate prvič, priporočamo, da za testiranje dodelite enega uporabnika in po uspešnem testu dodate druge uporabnike in skupine.

1

V portalu Entra ID odprite aplikacijo Webex in pojdite na Uporabniki in skupine.

2

Kliknite Add Assignment.

3

Poiščite uporabnike/skupine, ki jih želite dodati v aplikacijo:

  • Poiščite posamezne uporabnike, ki jih želite dodeliti aplikaciji.
  • Poiščite skupino uporabnikov, ki jo želite dodeliti aplikaciji.
4

Kliknite . Izberite in nato kliknite . Pripišite.

Te korake ponavljajte, dokler nimate vseh skupin in uporabnikov, ki jih želite sinhronizirati s storitvijo Webex.

Pooblastite Entra ID za sinhronizacijo uporabnikov z organizacijo Control Hub

S tem postopkom nastavite zagotavljanje iz Entra ID in pridobite nosilni žeton za svojo organizacijo. Koraki zajemajo potrebne in priporočene upravne nastavitve.

Če vaša organizacija zahteva, da morajo imeti vsi uporabniki preverjeno domeno, potem prihodnja sinhronizacija ne omogoča ustvarjanja uporabnikov za nepreverjene domene. Večina organizacij Webex for Government zahteva preverjene domene.

Preden začnete

ID organizacije pridobite iz pogleda stranke v vozlišču Control Hub. Kliknite ime svoje organizacije na spodnji levi strani in nato kopirajte Organization ID v besedilno datoteko. To vrednost potrebujete pri vnosu naslova URL najemnika. To vrednost uporabljamo kot primer v tem članku: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Prijavite se v portal Azure in nato pojdite na > Aplikacije za podjetja > Vse aplikacije.

2

S seznama poslovnih aplikacij izberite Cisco Webex .

3

Pojdite na Provisioning, nato pa spremenite Provisioning Mode v Automatic.

Aplikacija Webex vključuje nekatere privzete preslikave med uporabniškimi atributi Entra ID in uporabniškimi atributi Webex. Ti atributi zadostujejo za ustvarjanje uporabnikov, vendar jih lahko dodate še več, kot je opisano v nadaljevanju tega članka.

4

Vnesite naslov URL najemnika .

Naslednja tabela prikazuje URL za vašo ponudbo Webex. Zamenjajte OrgId s svojo vrednostjo.

Tabela 1. URL-ji najemnika za storitev Webex
Ponudba WebexURL najemnika za uporabo
Webex (privzeto) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

URL vašega najemnika je lahko na primer videti takole: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Če želite pridobiti vrednost žetona nosilca za Secret Token, sledite naslednjim korakom:

  1. Kopirajte naslednji naslov URL in ga zaženite v zavihku brskalnika inkognito: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Zgornji URL velja za privzetega posrednika Webex ID. Če uporabljate storitev Webex for Government, uporabite naslednji naslov URL za pridobitev žetona nosilca:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Inkognito brskalnik je pomemben, da se prijavite s pravilnimi skrbniškimi poverilnicami. Če ste že prijavljeni kot manj privilegiran uporabnik, ki ne more ustvarjati uporabnikov, žeton, ki ga vrnete, ne more ustvarjati uporabnikov.

  2. Na prikazani prijavni strani Webex se prijavite s polnim skrbniškim računom za svojo organizacijo.

    Prikaže se stran z napako, ki sporoča, da do spletnega mesta ni mogoče priti, vendar je to normalno.

    URL strani z napako vključuje ustvarjen žeton nosilca. Ta žeton je veljaven 365 dni (nato poteče njegova veljavnost).

  3. Iz naslova URL v naslovni vrstici brskalnika kopirajte vrednost žetona nosilca med access_token= in &token_type= nosilec.

    V tem naslovu URL je na primer označena vrednost žetona: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=to-bi-smel-biti-naključni-naslov-za-varnostni-namen.

    Priporočamo, da to vrednost shranite v besedilno datoteko kot zapis žetona, če naslov URL ni več na voljo.

6

Vrnite se na portal Azure in prilepite vrednost žetona v Secret Token.

7

Kliknite Test Connection , da se prepričate, da Entra ID prepozna organizacijo in žeton.

Uspešen rezultat pomeni, da so poverilnice avtorizirane, kar omogoča zagotavljanje uporabnikov.

8

Vnesite Notification Email in potrdite polje za prejemanje e-pošte ob napakah pri zagotavljanju.

9

Kliknite Save.

Na tej točki ste uspešno pooblastili Entra ID za zagotavljanje in sinhronizacijo uporabnikov storitve Webex ter opravili korake za nastavitev sinhronizacije.

Kaj storiti naprej

Če želite več atributov uporabnika Entra ID preslikati na atribute Webexa, nadaljujte z naslednjim razdelkom.

Informacije o spreminjanju sinhronizirane organizacije najdete v članku pomoči Manage Synchronized Entra ID Users .

Mapiranje atributov uporabnika iz Entra ID v Webex

Ta postopek uporabite za preslikavo dodatnih atributov uporabnika iz Entra ID v Webex ali za spremembo obstoječih preslikav atributov uporabnika.

Kartiranje Entra ID v Webex ne sinhronizira vsake podrobnosti o uporabniku. Nekateri vidiki uporabniških podatkov niso sinhronizirani:

  • Avatarji

  • Sobe

  • Atributi, ki niso navedeni v spodnji tabeli

Priporočamo, da privzetih preslikav atributov ne spreminjate, razen če je to nujno potrebno. Vrednost, ki jo prikažete kot uporabniško ime, je še posebej pomembna. Webex kot uporabniško ime uporablja uporabnikov e-poštni naslov. Privzeto preslikamo userPrincipalName (UPN) v Azure AD na e-poštni naslov (uporabniško ime) v Control Hubu.

Če userPrincipalName ne ustreza e-pošti v Control Hubu, se uporabniki v Control Hubu zagotovijo kot novi uporabniki, namesto da bi ustrezali obstoječim uporabnikom. Če želite uporabiti drug atribut uporabnika Azure, ki je v obliki e-poštnega naslova namesto UPN, morate spremeniti to privzeto preslikavo v Entra ID s userPrincipalName v ustrezen atribut uporabnika Entra ID.

Preden začnete

Aplikacijo Cisco Webex ste dodali in konfigurirali v Entra ID ter preizkusili povezavo.

Prilagajanje atributov uporabnikov lahko spremenite pred ali po začetku sinhronizacije uporabnikov.

1

Prijavite se v portal Azure in nato pojdite na Enterprise applications > All applications.

2

Odprite aplikacijo Cisco Webex .

3

Izberite stran Provisioning , razširite razdelek Mappings in kliknite Provision Azure Active Directory Users.

4

Označite potrditveno polje Prikaži napredne možnosti in nato kliknite Uredi seznam atributov za CiscoWebEx.

5

Izberite atribute Webex, ki jih želite napolniti, iz atributov uporabnika Entra ID. Atributi in preslikave so prikazani v nadaljevanju tega postopka.

6

Ko izberete atribute Webex, kliknite Save, nato pa Yes za potrditev.

Odpre se stran Mapiranje atributov, na kateri lahko uporabniške atribute Entra ID preslikate na izbrane atribute uporabnikov Webexa.

7

Na dnu strani kliknite Dodaj novo kartiranje.

8

Izberite Direct mapping. Izberite atribut Vir (atribut Azure) in atribut Cilj (atribut Webex) ter kliknite V redu.

Preglednica 2. Vzporeditve med Entra ID in Webexom

Entra ID Atribut (vir)

Atribut uporabnika storitve Webex (cilj)

Privzeto izpolnjeni atributi

userPrincipalName

ime uporabnika

Switch([IsSoftd], , "False", "True", "True", "False")

dejavno

displayName

displayName

priimek

name.familyName

givenName

name.givenName

objectId

externalId

Dodatni razpoložljivi atributi

jobTitle

naslov

usageLocation

addresses[type eq "work"].country

mesto

addresses[type eq "work"].locality

streetAddress

addresses[type eq "work"].streetAddress

država

addresses[type eq "work"].region

poštna številka

addresses[type eq "work"].postalCode

phoneNumber

phoneNumbers[type eq "work"].value

mobilno

phoneNumbers[type eq "mobile"].value

telefonska številka telefaksa

phoneNumbers[type eq "fax"].value

9

Prejšnja dva koraka ponovite, dokler ne dodate ali spremenite vseh potrebnih preslikav, nato pa kliknite Save in Yes , da potrdite nove preslikave.

Če želite začeti znova, lahko Restore default mappings .

Prikazovanje je končano in uporabniki Webexa bodo ustvarjeni ali posodobljeni ob naslednji sinhronizaciji.