Upravljanje uporabnikov

Imamo centraliziran sistem za upravljanje uporabnikov, ki je podlaga za Control Hub, kjer so uporabniki različni in edinstveni znotraj celotne organizacije (in celotnega Webexa). V skrbništvu spletnega mesta je uporabniški profil ločen za vsako spletno mesto srečanja.

Enotna prijava (SSO) z avtomatskim ustvarjanjem računa

V skrbništvu spletnega mesta imate funkcijo »samodejnega ustvarjanja računov«, ki ustvari uporabnike, ko se overijo prek enotne prijave (SSO).

Ta funkcija je na voljo tudi v Control Hubu. Za več informacij glejte Samodejno ustvarjanje in posodabljanje računa SAML za Control Hub.

Številne organizacije, ki uporabljajo enotno prijavo (SSO), imajo morda raje centralno upravljanje svojih uporabnikov v zunanjih orodjih za imenike, kot sta Microsoft^® Active Directory in Microsoft Azure, ter zahtevajo preverjanje pristnosti pri zunanjih ponudnikih identitet.

Preberite več o:

• Dodajanje uporabnikov v Control Hub.

• Integracija vaše organizacije Control Hub s ponudnikom identitet.

Obvezni podatki profila in kode za sledenje

Administracija spletnega mesta vam omogoča, da določite obvezna polja profila za nove uporabnike (prejšnji posnetek zaslona). To lahko razširite tako, da zahtevate kode za sledenje za ustvarjanje uporabnikov (posnetek zaslona spodaj). Če konfigurirate te dodatne zahteve, brez njih ne morete dodajati uporabnikov na spletno mesto.

Control Hub za ustvarjanje uporabnika potrebuje le prikazno ime in e-poštni naslov.

Vsa druga uporabniška polja so neobvezna, ko ustvarite novega uporabnika v Control Hubu, zato za spletna mesta, ki jih upravlja Control Hub, ne uveljavljamo dodatnih podatkov profila.

Preden posodobite spletno mesto na Control Hub, morate onemogočiti obvezna polja profila in kode za sledenje.

Upravljanje gesel in zaklepanje

Administracija spletnega mesta ima funkcijo, ki začasno zaklene uporabnike, če se po določenem številu poskusov ne prijavijo.

Control Hub ima naslednje možnosti za preprečevanje nepooblaščenega dostopa:

• Samodejna časovna omejitev po prvih nekaj neuspelih poskusih.

• Mehanizem CAPTCHA (popolnoma avtomatiziran javni Turingov test za razlikovanje računalnikov in ljudi).

• Zakoniti uporabniki imajo možnost samostojne spremembe pozabljenega gesla.

Licenciranje gostitelja

Gostitelji morajo biti v vaši organizaciji Control Hub

V skrbništvu spletnega mesta lahko dodelite gostiteljsko licenco kateremu koli uporabniku. Ko upravljate spletno mesto v Control Hubu, lahko dodelite samo licence gostitelja ( & vloga udeleženca) uporabnikom v isti organizaciji Control Hub.

Samostojna registracija za gostiteljski račun

V skrbništvu spletnega mesta lahko uporabnikom dovolite, da zahtevajo (gostiteljski) račun na spletnem mestu. Uporabnikom z računom lahko dovolite tudi, da na spletnem mestu zahtevajo dodatne storitve. (glejte posnetke zaslona).

Ko upravljate spletno mesto za sestanke v Control Hubu, uporabniki ne morejo zahtevati lastnega gostiteljskega računa za to spletno mesto.

Control Hub ima centraliziran, avtomatiziran način za dodeljevanje licenc za sestanke novim uporabnikom. Preberi https://help.webex.com/n3ijtao.

Uporabniške licence lahko upravljate tudi prek API-ja ali množično z uporabo CSV.

Če želite, da uporabniki zahtevajo svoje gostiteljske račune, lahko konfigurirate spletno mesto help/support z namigi za stik s skrbniki ali povezavo do drugih orodij.

Preden posodobite spletno mesto na Control Hub, morate v skrbništvu spletnega mesta onemogočiti možnosti »Dovoli registracijo gostiteljskega računa« in »Dovoli uporabnikom, da zahtevajo dodatne storitve«.

Control Hub ima tudi druge možnosti upravljanja licenc, kot so predloge za samodejno dodeljevanje. Pridobite lahko poročilo o neaktivnih gostiteljih, ki vam bo pomagalo odstraniti licence tem uporabnikom, posamično ali v večjem obsegu ali prek API-ja.

Če potrebujete to možnost samodejne deaktivacije in vam druge možnosti v Control Hubu ne ustrezajo, se zaenkrat izogibajte posodabljanju spletnega mesta na Control Hub.

Samodejno ustvarjanje računov za nove uporabnike

Če je vaše spletno mesto Webex v skrbništvu spletnega mesta omogočilo samodejno ustvarjanje računov, lahko podobno funkcijo omogočite v nadzornem središču z samodejnim ustvarjanjem računov SAML. Nastavite tudi predlogo za samodejno licenco, da bodo novim uporabnikom samodejno dodeljene licence, ko bodo njihovi računi ustvarjeni v organizaciji Control Hub.

Organizacije s sinhronizacijo imenikov

Če je vaša organizacija konfigurirana za sinhronizacijo imenikov, se prepričajte, da so na spletnem mestu prisotni vsi uporabniki, ki jih želite imeti v svoji organizaciji. To je treba storiti 24 ur pred začetkom postopka posodabljanja spletnega mesta, da se lahko uporabniki na spletnem mestu povežejo z novimi uporabniki v vaši organizaciji Control Hub.

Dostop skrbnika do spletnih mest Webex po posodobitvi

Oseba z vlogo skrbnika celotne organizacije v Control Hub bo samodejno dobila dostop do spletnih mest, ki se posodabljajo iz vloge skrbnika spletnega mesta v Control Hub. Na primer, skrbniki organizacije s polnim dostopom bodo postali skrbniki spletnega mesta Webex s polnim dostopom, skrbniki uporabnikov organizacije bodo postali skrbniki uporabnikov spletnega mesta Webex, skrbniki organizacije z dostopom samo za branje pa bodo postali skrbniki spletnega mesta Webex s dostopom samo za branje.

XML API-ji

XML API-ji so zdaj združljivi s spletnimi mesti, ki jih upravlja Control Hub. Podrobnosti in opozorila si lahko preberete na Posodobitve XML API 41.11.0.

URL-ji storitve XML API se po posodobitvi spletnega mesta iz skrbnika spletnega mesta v upravljano središče za nadzor ne spremenijo. Isti URL-ji API-ja bodo še naprej delovali. Cisco priporoča, da vse integracije API-jev uporabljajo OAUTH za preverjanje pristnosti.

Avtentikacija v XML API-jih

Integracije, ki ne uporabljajo Webex OAUTH za preverjanje pristnosti, lahko po posodobitvi spletnega mesta na Control Hub ne uspejo. V naslednji tabeli je prikazano, katera vrsta preverjanja pristnosti skrbnika bo še naprej delovala po posodobitvi vašega spletnega mesta.

Tabela 1. Vrste preverjanja pristnosti skrbnika, ki bodo delovale v XML API-ju po posodobitvi spletnega mesta

Vrsta preverjanja pristnosti skrbnika v XML API-ju pred posodobitvijo spletnega mesta	Skrbnik v organizaciji SSO po posodobitvi spletnega mesta	Skrbnik ni v organizaciji SSO po posodobitvi spletnega mesta
uporabniško ime (webExID)/password	Bo delovalo*	Bo delovalo*
uporabniško ime (webExID)/sessionTicket	Bo delovalo	Bo delovalo
username/OAUTH (žeton za dostop do spletnega dostopa)	Bo delovalo	Bo delovalo
email/password	Bo delovalo*	Bo delovalo*
email/sessionTicket	Bo delovalo	Bo delovalo
email/OAUTH (žeton za dostop do spletnega dostopa)	Bo delovalo	Bo delovalo

Username je nastavljeno tako, da vsem uporabnikom pošlje e-pošto, ko je spletno mesto posodobljeno na Control Hub. Če se za koristne tokove API uporablja username, morajo koristni tokovi po posodobitvi spletnega mesta namesto tega uporabiti e-pošto.

Vloga skrbnika v Control Hubu za integracije API-jev

Skrbniki, ki imajo samo vlogo skrbnika spletnega mesta, morda ne bodo mogli izvajati nekaterih operacij z API-ji XML, kot je spreminjanje e-poštnega naslova ali prikazanega imena uporabnika, potem ko je spletno mesto posodobljeno na spletno mesto Control Hub. Za skrbnike, katerih poverilnice se uporabljajo za integracije API-jev, priporočamo, da te skrbnike v Control Hubu povišate v skrbnike organizacije s polnim statusom, idealno pred posodobitvijo spletnega mesta na Control Hub.

Glede na to, kaj vaša integracija počne, bodo skrbniki morda morali imeti dodeljen tudi račun gostitelja srečanj na spletnem mestu Control Hub, da bo integracija delovala (to ni bilo potrebno za skrbnike na spletnih mestih za skrbnike spletnega mesta).

Razlike v XML API-ju v Control Hubu

Večina integracij XML API bi morala delovati brez kakršnih koli sprememb po posodobitvi vašega spletnega mesta. Vendar pa obstajajo nekatere izjeme, ki so podrobneje opisane na naslednjem seznamu:

• Ustvari uporabnika– Na spletnih mestih, ki jih upravlja Control Hub, lahko ta operacija pred dodelitvijo licence ustvari tudi uporabnika v organizaciji, ki je lastnica spletnega mesta. Če uporabnik že obstaja v drugi organizaciji, ta operacija ne bo uspela. PMR ID parameter ne bo veljal za uporabnike, ki v središču Control Hub še nimajo statusa Aktivno.

  createuser API se na spletnih mestih, ki jih upravlja Control Hub, izvaja dlje časa. Za boljšo zmogljivost lahko dodate dodatno nit za vzporedno izvajanje klicev createuser.

• SetUser– Lahko povzroči dodelitev ali odstranitev licence za spletno mesto sestankov uporabniku (odvisno od parametrov API-ja ali koristnega tovora).
• DelUser– Odstrani licenco za spletno mesto sestankov, vendar uporabnika ne izbriše iz organizacije Control Hub.
• LstsummaryUser—Vrne tudi uporabnikov objectGUID.
• AuthenticateUser– Na spletnih mestih, ki jih upravlja Control Hub, priporočamo ustvarjanje sejne vstopnice prek AuthenticateUser namesto uporabe uporabniškega imena in gesla za vsak XML API. Uporaba odgovora SAML v vsebini telesa ni podprta s tem klicem za spletna mesta, ki jih upravlja Control Hub.

REST API-ji

Control Hub ima lastne API-je, vključno z REST API-ji za osebe in licence za ustvarjanje in licenciranje uporabnikov na:

• https://developer.webex.com/docs/api/v1/people

• https://developer.webex.com/docs/api/v1/licenses

Vrste sej in kode za sledenje so na voljo tudi z REST API-ji na:

• https://developer.webex.com/docs/api/v1/session-types
• https://developer.webex.com/docs/api/v1/tracking-codes

Vendar pa zgoraj omenjeni REST API-ji ne podpirajo vseh funkcij upravljanja uporabnikov, ki so na voljo v XML API-jih. Na primer, za dodeljevanje licenc za sestanke uporabnikom zunaj organizacije, ki je lastnica spletnega mesta, boste še vedno morali uporabljati API-je XML. API za ljudi ne podpira dodeljevanja vlog skrbnika spletnega mesta uporabnikom. Če želite vloge skrbnika spletnega mesta dodeliti prek API-ja, morate še vedno uporabljati XML API.

Z vmesnikom People API lahko ustvarite skrbnike organizacije s polnimi (ali samo branjem) dovoljenji, ti skrbniki pa lahko upravljajo (ali si ogledujejo) tudi vaša spletna mesta za sestanke, ki jih upravlja Control Hub.

Načrti za prihodnost (lahko se spremenijo)

• Nov API za licence, ki lahko podeli licence za spletno mesto srečanj tudi zunanjim uporabnikom, ki niso v isti organizaciji, ki je ustvarila spletno mesto. Licenciranje zunanjih uporabnikov je danes na voljo ročno v Control Hubu.
• SCIM API za ustvarjanje in brisanje uporabnikov v organizaciji.
• Dolgoročna usmeritev podjetja Cisco je uporaba samo REST API-jev (za vse operacije na uporabnikih in spletnih mestih sestankov). XML API-ji za upravljanje uporabnikov bodo še naprej podprti, dokler ne bo mogoče REST API-jev uporabljati izključno za vse operacije upravljanja uporabnikov. Tudi XML API-ji za upravljanje uporabnikov bodo opuščeni (datum še ni določen).

Prihajajoče spremembe za izdajo 43.6

Do sedaj je bilo treba pred posodobitvijo spletnega mesta na Control Hub onemogočiti ti dve funkciji:

• Obvezna polja profila gostitelja
• Zahtevane kode za sledenje

Od izdaje različice 43.6 dalje spletnim mestom, ki sodelujejo v beta različicah za funkcije atributov po meri in obveznih polj profila gostitelja, teh funkcij ne bo več treba onemogočiti pred posodobitvijo spletnega mesta na Control Hub. Namesto tega vas bo čarovnik obvestil, da morate pregledati ti dve funkciji, saj bo trenutna konfiguracija kopirana v organizacijo Control Hub.

Če sodelujete v beta različici obveznih polj profila gostitelja, boste videli to opozorilo:

Če sodelujete v beta različici zahtevanih kod za sledenje in atributov po meri, boste videli ta ukaz:

Če ne sodelujete v teh beta različicah, nadaljujte z branjem naslednjega razdelka.

Onemogočite funkcije, ki blokirajo posodobitve spletnega mesta

Preden lahko spletno mesto Webex posodobite na Control Hub, je treba onemogočiti nekatere funkcije. Vidite lahko seznam, ki prikazuje, katero funkcijo je treba onemogočiti. Funkcije, ki so označene z ikono rdečega kroga X, morajo biti dokončane. Funkcije, označene z rumenim trikotnikom v obliki klicaja, so zgolj informativne narave in ne zahtevajo nobenega dejanja.

Za predstavitev posodobitve spletnega mesta na Control Hub si oglejte ta videoposnetek.

1. Prijavite se v skrbništvo spletnega mesta Webex in pojdite na Konfiguracija > Splošne nastavitve spletnega mesta > Možnosti.

   • Poiščite in onemogočite možnost Dovoli registracijo gostiteljskega računa.

   • Najdi Zahtevano za registracijo računa: in počistite vsa polja za obvezna polja uporabniškega profila.

2. Kliknite Posodobi.

3. Pojdi na Konfiguracija > Splošne nastavitve spletnega mesta > Sledilne kode.

4. V stolpcu Profil gostitelja spremenite vse vrstice kode za sledenje, označene kot Obvezno, v AdminSet ali Neobvezno.

   • Več o kodah za sledenje si lahko preberete na https://help.webex.com/izu2ty.

   Vse vrednosti kode za sledenje za uporabnike se ohranijo, ko spletno mesto posodobite na Control Hub.

V prihodnosti bo ta omejitev odpravljena in kode za sledenje boste lahko preslikali na zahtevane atribute uporabnikov po meri v Control Hubu za enakovredno funkcionalnost.

Kako preveriti uporabnike, ki bodo blokirali posodobitve spletnega mesta

1. Prijavite se v skrbništvo spletnega mesta in odprite stran Posodobi skrbništvo.

2. Odprite kontrolnik Pregled predpogojev za posodabljanje skrbništva in kliknite Izvozi prizadete uporabnike v CSV.

3. Počakajte, da se izvoz konča. Ta postopek lahko traja nekaj časa, odvisno od začetnega časa in števila uporabnikov na spletnem mestu. Izvoz se na začetku ure (med) za 6 minut ustavi xx:57 do xx:03).

4. Ko je izvoz končan, kliknite Prenesi CSV.

   Vaš brskalnik prenese users-to-review.csv.

5. Odprite datoteko CSV in preverite stolpec Priporočeno dejanje (zadnji stolpec). Za vsakega uporabnika v datoteki izvedite priporočeno dejanje.

Uporabniki z neujemajočimi se e-poštnimi naslovi

Nekateri uporabniki imajo lahko v skrbniškem središču spletnega mesta in nadzornem središču drugačen e-poštni naslov. To je mogoče, če je bil uporabnikov e-poštni naslov spremenjen le na enem od dveh mest, potem ko je bil uporabnik povezan s tem spletnim mestom v Control Hub.

Za odpravo napak pri uporabnikih z neujemajočimi se e-poštnimi naslovi poskusite te ukrepe:

• Spremenite uporabnikov e-poštni naslov v skrbništvu spletnega mesta, da se bo ujemal z e-poštnim naslovom nadzornega središča.

  Uporabniki lahko urejajo svoje profile skrbnika spletnega mesta: https://help.webex.com/nmig1kcb

• Spremenite uporabnikov e-poštni naslov v Control Hubu, da se bo ujemal z e-poštnim naslovom skrbnika spletnega mesta: https://help.webex.com/nsi3kgb.

  Uporabniki lahko spremenijo svoje e-poštne naslove v organizaciji Control Hub: https://help.webex.com/nme40aeb

Zunanji uporabniki z licenco Basic Meetings

Zunanje uporabnike z licencami Basic Meetings je treba deaktivirati ali nadgraditi na plačljive licence Webex Meetings, preden spletno mesto posodobite iz skrbnika spletnega mesta v nadzorno središče.

Kako deaktivirati uporabnike

Za deaktivacijo posameznega uporabnika v skrbništvu spletnega mesta:

1. Pojdi na Upravljanje uporabnikov > Uredi uporabnika.

2. Za iskanje uporabnika uporabite kontrolnike za indeksiranje, iskanje in filtriranje.

3. Počistite polje Aktivno.

4. Pošlji spremembe.

   Za več informacij glejte Upravljanje uporabniških računov v skrbništvu spletnega mesta Webex.

Za paketno deaktivacijo uporabnikov v skrbništvu spletnega mesta:

1. Izvozite uporabnike v datoteko CSV.

2. Odprite datoteko CSV in spremenite vrednosti stolpca Active na N za vse prizadete uporabnike.

3. Uvozite spremenjeno datoteko CSV.

   Uporabniki, ki ste jih spremenili, so zdaj neaktivni.

   Za več podrobnosti glejte Paketni uvoz in izvoz uporabnikov Webex v skrbništvu spletnega mesta Webex.

Uporabniki v organizacijah s sinhronizacijo imenikov

Če obstajajo nepovezani uporabniki, ki bi morali biti v vaši organizaciji, vendar še niso dodani, jih morate najprej dodati v svojo organizacijo. To je še posebej pomembno za organizacije, ki so konfigurirane za sinhronizacijo imenikov (prek Directory Connector ali Azure AD), ker sinhronizacija imenikov ne bo omogočila dodajanja uporabnikov postopku posodabljanja spletnega mesta.

Pred začetkom posodobitve odpravite težave uporabnikov

Če poskusite posodobiti spletno mesto na Control Hub, ne da bi odpravili težave za uporabnike v datoteki users-to-review, lahko postopek skrbništva posodobitve ne uspe. Orodje ne preveri, ali ste odpravili težave, dokler ne začnete z zadnjo posodobitvijo.

Posodabljanje spletnih mest SSO in spletnih mest brez SSO, povezanih z organizacijo SSO

Organizacija Control Hub lahko podpira več ponudnikov identitet (IdP) za SSO, pri čemer je eden od IdP-jev Webex IdP (lokalna avtentikacija)

Več ponudnikov identitete (IdP) v Control Hubu bo pomagalo:

• Kjer se IdP za spletno mesto SSO v skrbništvu spletnega mesta razlikuje od IdP-ja SSO v središču Control Hub.
• Ko uporabniki na spletnem mestu niso v konfiguriranem ponudniku identitet za enotno prijavo (SSO IdP) v organizaciji, jih je zdaj mogoče preprosto dodati lokalnemu ponudniku identitet za Webex. Te uporabnike lahko nato pozneje premaknete na konfiguriranega ponudnika identitet za enotno prijavo (SSO).

Nastavitev več ponudnikov identitete (IdP) lahko omogoči vsem uporabnikom na spletnem mestu, ki se posodablja iz skrbnika spletnega mesta v Control Hub, da se prijavijo prek metode preverjanja pristnosti, konfigurirane v organizaciji Control Hub. Da bi to dosegli, lahko:

• Dodajte dodatne ponudnike identitet za enotno prijavo (SSO) v organizacijo Control Hub.
• Dodajte uporabnike že konfiguriranemu ponudniku identitet.
• Dodajte uporabnike lokalnemu ponudniku identitet Webex.

Za več informacij o več ponudnikih identitete v Control Hubu glejte ta članek.