Webex lahko dodate v Azure Active Directory (Azure AD) in nato sinhronizirate uporabnike iz imenika v svojo organizacijo, upravljano v Control Hubu. Sinhronizacija ne zahteva lokalne infrastrukture ali priključkov. Ta integracija ohranja vaš seznam uporabnikov sinhroniziran vsakič, ko je uporabnik ustvarjen, posodobljen ali odstranjen iz aplikacije v Azure AD.
Sistem za meddomensko upravljanje identitete (SCIM)
Integracija med uporabniki v imeniku in Control Hub uporablja sistem za meddomensko upravljanje identitete ( SCIM) API. SCIM je odprt standard za avtomatizacijo izmenjave informacij o identiteti uporabnika med domenami identitete ali sistemi IT. SCIM je zasnovan za lažje upravljanje uporabniških identitet v aplikacijah in storitvah v oblaku. SCIM uporablja standardiziran API prek REST.
Azure AD ne sinhronizira ničelnih vrednosti. Če vrednost atributa nastavite na NULL, se v Webexu ne izbriše ali zakrpa z vrednostjo NULL. Če ta omejitev vpliva na vaše uporabnike, se za podporo obrnite na Microsoft. |
Čarovnik za Azure AD
Uporabite aplikacijo Azure AD Wizard v Control Hubu za poenostavitev sinhronizacije uporabnikov in skupin z Webexom. Aplikacija Wizard vam omogoča preprosto konfiguriranje atributov, uporabnikov in skupin, ki jih želite sinhronizirati, ter odločitev, ali želite sinhronizirati uporabniške avatarje z Webexom. glej Nastavite aplikacijo Azure AD Wizard v Control Hub če želite izvedeti več o prednostih uporabe čarovnika.
Preden konfigurirate Webex Control Hub za samodejno oskrbo uporabnikov z Azure AD, morate dodati Cisco Webex iz galerije aplikacij Azure AD na svoj seznam upravljanih aplikacij.
Če že integriran Webex Control Hub z Azure za enotno prijavo (SSO), je Cisco Webex že dodan v vaše poslovne aplikacije in ta postopek lahko preskočite. |
1 | Prijavite se v portal Azure na https://portal.azure.com z vašimi skrbniškimi poverilnicami. |
2 | Pojdi do Azure Active Directory za vašo organizacijo. |
3 | Pojdi do Podjetniške aplikacije in nato kliknite Dodaj. |
4 | Kliknite Dodajte aplikacijo iz galerije. |
5 | V iskalno polje vnesite Cisco Webex. |
6 | V podoknu z rezultati izberite Cisco Webexin nato kliknite Dodaj da dodate aplikacijo. Prikaže se sporočilo, da je bila aplikacija uspešno dodana. |
7 | Če želite zagotoviti, da se aplikacija Webex, ki ste jo dodali za sinhronizacijo, ne prikaže na uporabniškem portalu, odprite novo aplikacijo, pojdite na Lastnosti, in nastavite Vidno uporabnikom? do št. |
Ta postopek vam omogoča izbiro uporabnikov za sinhronizacijo v oblak Webex.
Azure AD uporablja koncept, imenovan "dodelitve", da določi, kateri uporabniki naj prejmejo dostop do izbranih aplikacij. V okviru samodejnega oskrbovanja uporabnikov so samo uporabniki in/ali skupine uporabnikov, ki so "dodeljeni" aplikaciji v Azure AD, sinhronizirani s Control Hubom.
Webex lahko sinhronizira uporabnike v skupini Azure AD, vendar ne sinhronizira samega predmeta skupine. |
Če svojo integracijo konfigurirate prvič, priporočamo, da za testiranje dodelite enega uporabnika in nato po uspešnem preizkusu dodate druge uporabnike in skupine.
1 | Odprite aplikacijo Cisco Webex na portalu Azure in pojdite na Uporabniki in skupine. |
2 | Kliknite Dodaj nalogo. |
3 | Poiščite uporabnike/skupine, ki jih želite dodati v aplikacijo:
|
4 | Kliknite Izberite in nato kliknite Dodeli. Ponavljajte te korake, dokler ne dobite vseh skupin in uporabnikov, ki jih želite sinhronizirati z Webexom. |
S tem postopkom nastavite zagotavljanje iz storitve Azure AD in pridobite žeton nosilca za svojo organizacijo. Koraki zajemajo potrebne in priporočene skrbniške nastavitve.
Če vaša organizacija zahteva, da morajo vsi uporabniki imeti preverjeno domeno, prihodnja sinhronizacija ne dovoljuje ustvarjanja uporabnikov za nepreverjene domene. Večina organizacij Webex za vlado zahteva preverjene domene. |
Preden začneš
Pridobite ID svoje organizacije iz pogleda stranke v Control Hubu. Kliknite ime vaše organizacije spodaj levo in nato kopirajte ID organizacije v besedilno datoteko. To vrednost potrebujete, ko vnesete URL najemnika. To vrednost uporabljamo kot primer v tem članku: a35bfbc6-ccbd-4a17-a488-72gf46c5420c
1 | Prijavite se v Azurni portal in nato pojdite na . | ||||||
2 | Izberite Cisco Webex s seznama poslovnih aplikacij. | ||||||
3 | Pojdi do Oskrbain nato spremenite Način zagotavljanja do Samodejno. Aplikacija Webex vključuje nekaj privzetih preslikav med uporabniškimi atributi Azure AD in uporabniškimi atributi Webex. Ti atributi so dovolj za ustvarjanje uporabnikov, vendar jih lahko dodate več, kot je opisano v nadaljevanju tega članka. | ||||||
4 | Vnesite URL najemnika. Naslednja tabela prikazuje URL vaše ponudbe Webex. Zamenjati
URL vašega najemnika je lahko na primer videti takole: | ||||||
5 | Sledite tem korakom, da pridobite vrednost žetona nosilca za Skrivni žeton: | ||||||
6 | Vrnite se na portal Azure in vanj prilepite vrednost žetona Skrivni žeton. | ||||||
7 | Kliknite Testna povezava da zagotovite, da Azure AD prepozna organizacijo in žeton. Uspešen rezultat navaja, da so poverilnice pooblaščene za omogočanje oskrbe uporabnika. | ||||||
8 | Vnesite a Obvestilo po e-pošti in potrdite polje za prejemanje e-pošte, ko pride do napak pri zagotavljanju. | ||||||
9 | Kliknite Shrani. |
Kaj storiti naprej
Za informacije o spreminjanju sinhronizirane organizacije glejte Upravljanje sinhroniziranih uporabnikov Azure Active Directory članek za pomoč.
Sledite temu postopku, če želite preslikati dodatne uporabniške atribute iz Azure v Webex ali spremeniti obstoječe preslikave uporabniških atributov.
Preslikava Azure v Webex ne sinhronizira vseh podrobnosti posameznega uporabnika. Nekateri vidiki uporabniških podatkov niso sinhronizirani:
|
Priporočamo, da ne spreminjate privzetih preslikav atributov, razen če je to nujno potrebno. Vrednost, ki jo preslikate kot uporabniško ime, je še posebej pomembna. Webex kot uporabniško ime uporablja uporabnikov elektronski naslov. Privzeto preslikamo userPrincipalName (UPN) v Azure AD na e-poštni naslov (uporabniško ime) v Control Hub.
Če je userPrincipalName ne preslika v e-pošto v Control Hubu, so uporabniki omogočeni v Control Hub kot novi uporabniki, namesto da se ujemajo z obstoječimi uporabniki. Če želite namesto UPN uporabiti drug uporabniški atribut Azure, ki je v obliki e-poštnega naslova, morate spremeniti to privzeto preslikavo v Azure AD iz userPrincipalName na ustrezen uporabniški atribut Azure AD.
Preden začneš
Dodali ste in konfigurirali aplikacijo Cisco Webex v svoj Azure Active Directory ter preizkusili povezavo.
Preslikave uporabniških atributov lahko spremenite pred ali po začetku sinhronizacije uporabnikov.
1 | Prijavite se v Azurni portal in nato pojdite na Azure Active Directory > Aplikacije podjetja > Vse aplikacije. | ||||||||||||||||||||||||||||||||||||
2 | Odprite Cisco Webex aplikacija. | ||||||||||||||||||||||||||||||||||||
3 | Izberite Oskrba strani, razširite Preslikave in kliknite Omogočanje uporabnikov Azure Active Directory. | ||||||||||||||||||||||||||||||||||||
4 | Preverite Prikaži napredne možnosti potrdite polje in nato kliknite Uredite seznam atributov za CiscoWebEx. | ||||||||||||||||||||||||||||||||||||
5 | Izberite atribute Webex, ki jih želite zapolniti iz uporabniških atributov Azure. Atributi in preslikave so prikazani pozneje v tem postopku. | ||||||||||||||||||||||||||||||||||||
6 | Ko izberete atribute Webex, kliknite Shrani, in potem ja potrditi. Odpre se stran Preslikava atributov, tako da lahko preslikate uporabniške atribute Azure AD v uporabniške atribute Webex, ki ste jih izbrali. | ||||||||||||||||||||||||||||||||||||
7 | Pri dnu strani kliknite Dodajte novo preslikavo. | ||||||||||||||||||||||||||||||||||||
8 | Izberite Neposredno kartiranje. Izberite Izvorni atribut (atribut Azure) in Ciljni atribut (atribut Webex) in nato kliknite v redu.
| ||||||||||||||||||||||||||||||||||||
9 | Ponavljajte prejšnja dva koraka, dokler ne dodate ali spremenite vseh preslikav, ki jih potrebujete, nato kliknite Shrani in ja da potrdite svoje nove preslikave.
|
Vaše preslikave so končane in uporabniki Webexa bodo ustvarjeni ali posodobljeni ob naslednji sinhronizaciji.