Sistem za upravljanje identitetom među domenima (SCIM)

Integracija između korisnika u direktorijumu i Kontrolnom čvorištu koristi API Sistem za upravljanje identitetom među domenima (SCIM). SCIM je otvoreni standard za automatizaciju razmene informacija o identitetu korisnika između domena identiteta ili IT sistema. SCIM je dizajniran da olakša upravljanje korisničkim identitetima u aplikacijama i uslugama baziranim na oblaku. SCIM koristi standardizovani API kroz REST.


 

Azure AD ne sinhronizuje nule vrednosti. Ako postavite vrednost atributa na NULL, ona nije izbrisana ili zakrpljena sa NULTOM vrednošću u Webex-u. Ako ovo ograničenje utiče na vaše korisnike, kontaktirajte Microsoft za podršku.


 

Višenamenski atributi, PhoneNumber za mobile i work, kao i Address Međutim, njih Okta ne podržava jer je operacija trajala godinama. PATCH, PUT, ili DELETE aplikacija Okta nije prosleđena Vebeksu.

Uklonite ove atribute iz Okta mapiranja ili uklonite ažuriranje iz konfiguracije sinhronizacije.

Pre konfigurisanja Webex kontrolnog centra za automatsko pružanje usluga korisnicima sa Azure AD, potrebno je da dodate Cisco Webex iz Azure AD galerije aplikacija na listu aplikacija kojima se upravlja.


 

Ako ste već integrisali Webex Control Hub sa Azure-om za jedno prijavljivanje (SSO), Cisco Webex je već dodat u vaše aplikacije za preduzeća i možete preskočiti ovu proceduru.

1

Prijavite se na portal Azure na adresi https://portal.azure.com sa svojim administratorskim akreditivima.

2

Idite na Azure Active Directory za vašu organizaciju.

3

Idite na Prijave preduzeća i kliknite na Dodaj.

4

Kliknite na Dodaj aplikaciju iz galerije.

5

U polje za pretragu upišite Cisco Webex.

6

U oknu rezultata izaberite Cisco Webex, a zatim kliknite na Dodaj da biste dodali aplikaciju.

Pojavi se poruka u kojoj piše da je aplikacija uspešno dodata.

7

Da biste bili sigurni da se Webex aplikacija koju ste dodali za sinhronizaciju neće pojaviti na korisničkom portalu, otvorite novu aplikaciju, idite na Svojstva i podesite Vidljivo korisnicima? na Ne.

Ova procedura vam omogućava da izaberete korisnike za sinhronizaciju sa Vebeks oblakom.

Azure AD koristi koncept pod nazivom "dodele" da bi odredio koji korisnici treba da dobiju pristup izabranim aplikacijama. U kontekstu automatskog obezbeđivanja korisnika, samo korisnici i/ili grupe korisnika koji su "dodeljeni" aplikaciji u Azure oglasu sinhronizuju se sa kontrolnim čvorištem.


 

Webex može da sinhronizuje korisnike u Azure AD grupi, ali ne sinhronizuje sam objekat grupe.

Ako po prvi put konfigurišete integraciju, preporučujemo vam da dodelite jednog korisnika za testiranje, a zatim dodate druge korisnike i grupe nakon uspešnog testa.

1

Otvorite Cisco Webex aplikaciju na Azure portalu, a zatim posetite lokaciju Korisnici i grupe.

2

Kliknite na dugme Dodajdodelu .

3

Pronađite korisnike/grupe koje želite da dodate aplikaciji:

  • Pronađite pojedinačne korisnike koje treba dodeliti aplikaciji.
  • Pronađite grupu korisnika koju želite da dodelite aplikaciji.
4

Kliknite na dugme Izaberite, a zatim izaberite stavku Dodeli.

Ponavljajte ove korake dok ne dobijete sve grupe i korisnike koje želite da sinhronizujete sa Webex-om.

Koristite ovu proceduru za podešavanje rezervisanja od strane Azure AD i dobijanje tokena nosioca za vašu organizaciju. Koraci obuhvataju neophodna i preporučena administrativna podešavanja.

Pre nego što počneš

Preuzmite ID organizacije iz prikaza korisnika u Kontrolnom centru: kliknite na ime organizacije u donjem levom uglu, a zatim kopirajte vrednost iz ID-a organizacije u tekstualnu datoteku. Ova vrednost će vam biti potrebna kada unesete URL adresu stanara. Koristićemo ovu vrednost kao primer: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Prijavite se na Azure portal, a zatim idite na Azure Active Directory > Enterprajz aplikacije > Sve aplikacije.

2

Izaberite Cisco Webex sa liste aplikacija za preduzeća.

3

Idite na Provisioning, a zatim promenite režim Provisioning u Automatic (Automatski).

Webex aplikacija je napravljena sa nekim podrazumevanim mapiranjem između Azure AD korisničkih atributa i Webex korisničkih atributa. Ovi atributi su dovoljni za kreiranje korisnika, ali možete da dodate više kao što je opisano kasnije u ovom članku.

4

Unesite URL adresu stanara.

Sledeća tabela prikazuje URL adresu vaše Webex ponude. Zameni OrgId sa vašom specifičnom vrednošću.

Tabela 1. URL adrese stanara za Webex
Webex ponudaURL adresa stanara za korišćenje
Vebeks (podrazumevano) https://api.ciscospark.com/v1/scim/OrgId
Webex za vladu https://api-usgov.webex.com/v1/scim/OrgId

Na primer, URL adresa stanara može da izgleda ovako: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c

5

Pratite ove korake da biste dobili vrednost žetona nosioca za tajni žeton:

  1. Kopirajte sledeći URL i pokrenite ga na kartici pregledača bez arhiviranja: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Gorenavedena URL adresa se odnosi na podrazumevanog Webex ID brokera. Ako koristite Webex za državnu upravu, koristite sledeću URL adresu da biste dobili žeton za nosioca:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Anonimni pregledač je važan da biste bili sigurni da ste se prijavili sa odgovarajućim administratorskim akreditivima. Ako ste već prijavljeni kao manje privilegovan korisnik, žeton za nošenje koji vraćate možda neće biti ovlašćen za kreiranje korisnika.

  2. Sa Webex stranice za prijavljivanje koja se pojavljuje, prijavite se sa punim administratorskim nalogom za svoju organizaciju.

    Pojavi se stranica sa greškom koja kaže da sajt nije dostupan, ali to je normalno.

    Generisani token za donosioca je uključen u URL adresu stranice greške. Ovaj žeton važi 365 dana (nakon čega ističe).

  3. Iz URL adrese u traci za adresu pregledača kopirajte vrednost tokena nosioca između access_token= i &token_type=Bearer.

    Na primer, ova URL adresa ima istaknutu vrednost tokena: http://localhost:3000/author/code#access_token={sample_token}&token_type=Bearer&expires_in= 3887999&state= this-shouldbe-a-random-string-for-security-purpose


     

    Preporučujemo vam da ovu vrednost nalepite u tekstualnu datoteku i sačuvate je, tako da imate zapis o token-u u slučaju da URL adresa više nije dostupna.

6

Vratite se na Azure portal i nalepite vrednost žetona u tajni žeton.

7

Kliknite na Test Connection (Testna veza) da biste bili sigurni da će Azure AD prepoznati organizaciju i token.

Uspešan rezultat navodi da su akreditive ovlašćene da omoguće pružanje usluga korisnicima.

8

Unesite imejl sa obaveštenjima i označite polje da biste dobili imejl kada dođe do grešaka prilikom rezervisanja.

9

Kliknite na dugme Sačuvaj.

U ovom trenutku, uspešno ste ovlastili Azure AD da obezbedi i sinhronizuje Webex korisnike i dovršili korake za podešavanje sinhronizacije.

Šta dalje

Ako želite da mapirate dodatne atribute korisnika Azure AD na Webex atribute, pređite na sledeći odeljak.

Informacije o izmenama u sinhronizovanoj organizaciji potražite u članku za pomoć Upravljanje sinhronizovanim aktivnim direktorijumom Azure.

Sledite ovu proceduru da biste mapirali dodatne korisničke atribute iz Azure u Webex ili da biste promenili postojeća mapiranja korisničkih atributa.


 

Azure do Webex mapiranje ne sinhronizuje svaki detalj korisnika. Neki aspekti korisničkih podataka nisu sinhronizovani:

  • Avatari

  • Sobe

  • Atributi koji nisu navedeni u tabeli ispod

Preporučujemo da ne menjate podrazumevana mapiranja atributa osim ako je to apsolutno neophodno. Vrednost koju mapirate kao korisničko ime je posebno važna. Webex koristi e-adresu korisnika kao svoje korisničko ime. Podrazumevano, mapiramo userPrincipalName (UPN) u Azure AD na e-adresu (korisničko ime) u kontrolnom čvorištu.

Ako se korisničkoPrincipalName ne mapira u e-poruku u kontrolnom čvorištu, korisnici se u kontrolnom čvorištu napređuju kao novi korisnici umesto da se podudaraju sa postojećim korisnicima. Ako želite da koristite drugi Azure korisnički atribut koji je u formatu e-adrese umesto UPN-a, morate da promenite to podrazumevano mapiranje u Azure AD iz userPrincipalName u odgovarajući Azure AD korisnički atribut.

Pre nego što počneš

Dodali ste i konfigurisali Cisco Webex aplikaciju u Azure Active Directory i testirali vezu.

Možete da izmenite mapiranja korisničkih atributa pre ili nakon što počnete da sinhronizujete korisnike.

1

Prijavite se na Azure portal, a zatim idite na Azure Active Directory > Enterprise aplikacije > Sve aplikacije.

2

Otvorite Cisco Webex aplikaciju.

3

Izaberite stranicu Obezbeđivanje, razvijte odeljak Mapiranja i izaberite stavku Obezbedi Azure korisnike aktivnog direktorijuma.

4

Potvrdite izbor u polju za potvrdu Prikaži više opcija , a zatim izaberite stavku Uredi listu atributa za CiscoWebEx.

5

Odaberite Webex atribute koji će biti popunjeni iz Azure korisničkih atributa. Atributi i mapiranja su prikazani kasnije u ovoj proceduri.

6

Kada izaberete Webex atribute, kliknite na dugme Sačuvaj , azatim na dugme Da da biste potvrdili izbor.

Otvoriće se stranica "Mapiranje atributa", tako da možete da mapirate atribute korisnika Azure AD na Webex korisničke atribute koje ste odabrali.

7

Blizu dna stranice kliknite na dugme Dodaj novo mapiranje.

8

Odaberite direktno mapiranje. Izaberite atribut Izvor (atribut Azure) i ciljni atribut (Webex atribut), a zatim kliknite na dugme U redu.

Sto 2. Azure na Webex mapiranja

Atribut Azure aktivnog direktorijuma (izvor)

Webex atribut korisnika (cilj)

Atributi koji su podrazumevano popunjeni

korisničkoPrincipalno ime

userName

Switch([IsSoftd], "False", "True", "True", "False")

aktivan

displayName

displayName

Prezime

ime.familyName

dato Ime

ime.dato Ime

ID objekta

spoljni ID

Dodatni dostupni atributi

posaoTitle

naslov

upotrebaLocation

adrese[type eq "work"].country

grad

adrese[type eq "work"].locality

streetAddress

addresses[type eq "work"].streetAddress

država

adrese[type eq "work"].region

poštanski broj

adrese[type eq "work"].poštanski broj

broj telefona

phoneNumbers[type eq "work"].value

mobilni

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

Ponavljajte prethodna dva koraka dok ne dodate ili izmenite sva mapiranja koja su vam potrebna, a zatim kliknite na dugme Sačuvaj i Da da biste potvrdili nova mapiranja.


 

Podrazumevana mapiranja možete vratiti u prethodno stanje ako želite da počnete ponovo.

Vaša mapiranja su završena i Webex korisnici će biti kreirani ili ažurirani prilikom sledeće sinhronizacije.