Upravljanje korisnicima

Imamo centralizovan sistem upravljanja korisnicima koji se zasniva na Kontrolnom čvorištu, gde su korisnici različiti i jedinstveni unutar cele organizacije (i celog Webex-a). U administraciji sajta, korisnički profil se razlikuje po mestu sastanka.

Jedinstvena prijava (SSO) sa automatskim kreiranjem naloga

U administratoru sajta imate funkciju „automatskog kreiranja naloga“ koja kreira korisnike kada se autentifikuju putem SSO-a.

Ова функција је доступна и у Control Hub-у. Више информација потражите у чланку Аутоматско креирање и ажурирање SAML налога за Control Hub.

Mnoge organizacije koje koriste SSO možda više vole da centralno upravljaju svojim korisnicima u alatkama za eksterni direktorijum kao što su Microsoft^® Active Directory i Microsoft Azure, kao i da zahtevaju autentifikaciju sa eksternim provajderima identiteta.

Pročitajte više o:

• Додавање корисника у Контролни центар.

• Интеграција ваше организације Control Hub са добављачем идентитета.

Obavezni podaci o profilu i kodovi za praćenje

Administracija sajta vam omogućava da navedete obavezna polja profila za nove korisnike (prethodni snimak ekrana). Ovo možete da proširite da biste zahtevali kodove za praćenje za kreiranje korisnika (snimak ekrana ispod). Ako konfigurišete ove dodatne zahteve, ne možete da dodate korisnike na sajt bez njih.

Kontrolnom čvorištu je potrebno samo ime i adresa e-pošte za kreiranje korisnika.

Sva ostala korisnička polja su opcionalna kada kreirate novog korisnika u Kontrolnom čvorištu, tako da ne primenjujemo dodatne podatke profila za sajtove kojima upravlja Kontrolni čvorište.

Morate da onemogućite obavezna polja profila i kodove za praćenje pre nego što ažurirate sajt u Kontrolni centar.

Upravljanje lozinkom i zaključavanje

Administracija sajta ima funkciju koja privremeno isključuje korisnike ako ne uspeju da se prijave nakon niza pokušaja.

Kontrolni centar ima sledeće opcije za sprečavanje neovlašćenog pristupa:

• Automatski istek vremena nakon prvih nekoliko neuspelih pokušaja.

• CAPTCHA mehanizam (Potpuno automatizovani javni Turingov test za razlikovanje računara i ljudi).

• Legitimni korisnici imaju mogućnost samoposluživanja za promenu zaboravljenih lozinki.

Licenciranje domaćina

Domaćini moraju biti u vašoj organizaciji Kontrolnog centra

U administratoru sajta možete da dodelite licencu za domaćina bilo kom korisniku. Kada upravljate sajtom u Kontrolnom čvorištu, možete da dodeljujete licence za domaćine (i ulogu učesnika) samo korisnicima u istoj Kontrolnom čvorištu.

Samostalna registracija za nalog domaćina

U administratoru sajta možete da izaberete da omogućite korisnicima da zatraže nalog (domaćina) na sajtu. Takođe možete da dozvolite korisnicima sa nalogom da zatraže dodatne usluge na sajtu. (pogledajte snimke ekrana).

Kada upravljate sajtom za sastanke u Kontrolnom centru, korisnici ne mogu da zatraže sopstveni nalog domaćina za taj sajt.

Kontrolni centar ima centralizovan, automatizovan način da dodelite licence za sastanke novim korisnicima. Pročitaj https://help.webex.com/n3ijtao.

Korisničkim licencama možete upravljati i pomoću API-ja ili grupno pomoću CSV-a.

Ako želite da korisnici zatraže svoje naloge domaćina, možete da konfigurišete pomoć/podršku sajta sa pokazivačima da biste kontaktirali administratore ili se povezali sa drugim alatima.

Morate da onemogućite „Dozvoli registraciju naloga domaćina“ i „Dozvoli korisnicima da zatraže dodatne usluge“ u Administraciji sajta pre nego što ažurirate svoj sajt u Kontrolni centar.

Kontrolni centar ima druge opcije upravljanja licencama, kao što su šabloni za automatsko dodeljivanje. Možete da dobijete izveštaj o neaktivnim domaćinima koji će vam pomoći da uklonite licence od tih korisnika, pojedinačno ili u rinfuzi, ili putem API-ja.

Ako vam je potrebna ova opcija automatske deaktivacije, a druge opcije u Kontrolnom čvorištu vam nisu pogodne, onda bi trebalo da izbegavate ažuriranje sajta u Kontrolnom čvorištu u ovom trenutku.

Automatsko kreiranje naloga za nove korisnike

Ako je vaša Web lokacija omogućila automatsko kreiranje naloga u administratoru lokacije, sličnu funkciju možete da omogućite u kontrolnom čvorištu sa kreiranjem SAML naloga. Uverite se da ste podesili i automatski predložak licence tako da novi korisnici automatski dobijaju dodeljene licence kada se njihovi nalozi kreiraju u organizaciji "Kontrolno čvorište".

Organizacije sa sinhronizacijom direktorijuma

Ako je vaša organizacija konfigurisana za sinhronizaciju direktorijuma, uverite se da su svi korisnici koji žele da budu u vašoj organizaciji prisutni na sajtu. To treba da uradite 24 sata pre nego što započnete proces ažuriranja sajta kako bi korisnici na sajtu mogli da budu povezani sa novim korisnicima u vašoj organizaciji Kontrolnog centra.

Администраторски приступ Webex сајтовима након ажурирања

Особа са улогом администратора целе организације у Control Hub-у ће аутоматски добити приступ сајтовима који се ажурирају из улоге Site Admin у Control Hub. На пример, пуни администратори организације постаће пуни администратори Webex сајта, администратори корисника организације постаће администратори корисника Webex сајта, а администратори само за читање организације постаће администратори само за читање Webex сајта.

XML API-je

XML API-ji su sada kompatibilni sa sajtovima kojima upravlja Kontrolni čvorište. Detalje i informacije možete pročitati na XML API 41.11.0 Updates.

URL-ови XML API сервиса се не мењају након што се сајт ажурира са администраторског статуса сајта на статус којим управља Control Hub. Iste API URL adrese će nastaviti da rade. Cisco препоручује да све API интеграције користе OAUTH за аутентификацију.

Аутентификација у XML API-јима

Интеграције које не користе Webex OAUTH за аутентификацију могу да не успеју након што се сајт ажурира на Control Hub. Следећа табела приказује која врста администраторске аутентификације ће наставити да функционише након ажурирања вашег сајта.

Табела 1. Врсте администраторске аутентификације које ће радити у XML API-ју након ажурирања сајта

Тип администраторске аутентификације у XML API-ју пре ажурирања сајта	Администратор у SSO организацији након ажурирања сајта	Администратор није у SSO организацији након ажурирања сајта
корисничко име (webExID)/password	Радиће*	Радиће*
корисничко име (webExID)/sessionTicket	Радиће	Радиће
username/OAUTH (webExAccessToken)	Радиће	Радиће
email/password	Радиће*	Радиће*
email/sessionTicket	Радиће	Радиће
email/OAUTH (webExAccessToken)	Радиће	Радиће

Username је подешено да шаље имејл свим корисницима када се сајт ажурира на Control Hub. Ако се username користи за API корисне садржаје, онда корисни садржаји морају да користе имејл након што се сајт ажурира.

Улога администратора у Control Hub-у за API интеграције

Администратори који имају само улогу администратора сајта можда неће моћи да обављају неке операције са XML API-јима, као што је промена корисничке адресе е-поште или приказаног имена након што се сајт ажурира на сајт Control Hub-а. Za administratore čiji se akreditivi koriste za API integracije preporučujemo da promovišete te administratore u organizaciju punih administratora u kontrolnom čvorištu, idealno pre ažuriranja lokacije u kontrolno čvorište.

У зависности од тога шта ваша интеграција ради, администраторима ће можда бити потребно доделити и налог домаћина састанака на сајту Control Hub да би интеграција функционисала (ово није било потребно за администраторе на сајтовима за администрацију сајта).

XML API razlike u kontrolnom čvorištu

Većina XML API integracija bi trebalo da funkcioniše, bez ikakvih promena, nakon ažuriranja sajta. Međutim, postoje neki izuzeci koji su detaljno opisani na sledećoj listi:

• КреирајКорисника— На веб-локацијама којима управља Control Hub, ова операција може такође креирати корисника у организацији која је власник веб-локације пре додељивања лиценце. Ako korisnik već postoji u drugoj org, ova operacija neće uspeti. PMR ID parameter неће ступити на снагу за кориснике који већ немају статус Активан у Контролном центру.

  createuser DOVRŠAVANJE API-ja na kontrolisanim lokacijama čvorišta. За боље перформансе, можете додати додатну нит за паралелизацију createuser позива.

• SetUser—Може довести до додељивања или уклањања лиценце за сајт за састанке кориснику (у зависности од параметара API-ја или корисног оптерећења).
• DelUser— Уклања лиценцу за сајт за састанке, али не брише корисника из организације Control Hub.
• LstsummaryUser—Такође враћа корисников objectGUID.
• AuthenticateUser— На сајтовима којима управља Control Hub, препоручујемо креирање сесијске карте путем AuthenticateUser уместо коришћења корисничког имена и лозинке за сваки XML API. Korišćenje SAML odgovora u sadržaju tela nije podržano ovim pozivom za kontrolisane lokacije čvorišta.

ODMORI API-je

Kontrolni centar poseduje sopstvene API-je, uključujući API-je za osobe i licencu za kreiranje i licenciranje korisnika na adresi:

• https://developer.webex.com/docs/api/v1/people

• https://developer.webex.com/docs/api/v1/licenses

Типови сесија и кодови за праћење су такође доступни са REST API-јима на:

• https://developer.webex.com/docs/api/v1/session-types
• https://developer.webex.com/docs/api/v1/tracking-codes

Međutim, gorenavedeni REST API-i ne podržavaju sve funkcije korisničkog upravljanja dostupne u XML API-je. На пример, и даље ћете морати да користите XML API-је да бисте доделили лиценце за састанке корисницима ван организације која је власник сајта. API osoba ne podržava dodeljivanje uloga administratora lokacije korisnicima. Ako želite da dodelite uloge administratora lokacije putem API-ja, od vas se i dalje zahteva da koristite XML API.

Можете користити People API да бисте креирали администраторе организације са пуним (или само за читање) дозволама, а ти администратори такође могу да управљају (или прегледају) вашим веб-сајтовима за састанке којима управља Control Hub.

Будући планови (подложно променама)

• Нови API за лиценце који такође може да додели лиценце за сајт за састанке спољним корисницима који нису у истој организацији која је креирала сајт. Лиценцирање екстерних корисника је данас доступно ручно у Control Hub-у.
• SCIM API за креирање и брисање корисника у организацији.
• Дугорочни правац компаније Cisco је да користи само REST API-је (за све операције на корисницима и сајтовима за састанке). XML API-jevi za upravljanje korisnicima će i dalje biti podržani dok SE NE MOGU koristiti REST API-jevi isključivo za sve operacije upravljanja korisnicima. XML API-ји за управљање корисницима ће такође бити застарели (датум ће бити накнадно одређен).

Предстојеће промене за издање 43.6

До сада је ове две функције морало бити онемогућене пре ажурирања сајта на Control Hub:

• Обавезна поља профила домаћина
• Потребни кодови за праћење

Почевши од издања верзије 43.6, сајтови који учествују у бета верзијама за прилагођене атрибуте и функције обавезних поља профила хоста више неће морати да онемогуће те функције пре ажурирања свог сајта на Control Hub. Уместо тога, чаробњак ће вас обавестити да прегледате те две функције јер ће тренутна конфигурација бити копирана у организацију Control Hub.

Ако учествујете у бета верзији обавезних поља профила домаћина, видећете ово упозорење:

Ако учествујете у бета верзији обавезних кодова за праћење и прилагођених атрибута, видећете ову радњу:

Ако не учествујете у тим бета верзијама, наставите да читате следећи одељак.

Онемогућите функције које блокирају ажурирање сајта

Neke funkcije treba da budu onemogućene da biste mogli da ažurirate Webex sajt u Kontrolni centar. Možete da vidite listu na kojoj se vidi koja funkcija treba da bude onemogućena. Funkcije koje su označene crvenom ikonom kruga X moraju biti izvršene. Funkcije obeležene ikonom uskličnika žutog trougla služe samo za informacije i ne zahtevaju nikakve radnje.

Za demonstraciju o tome kako da ažurirate svoj sajt u Kontrolni centar, pogledajte ovaj video.

1. Prijavite se u administraciju Webex lokacije i idite na opciju "> uobičajenih postavki lokacije" > opcije.

   • Pronađite i onemogućite opciju registracije naloga domaćina.

   • Pronađite Zahtev za registraciju naloga: i obrišite sve okvire za obavezna polja korisničkog profila.

2. Kliknite na dugmeAžuriraj .

3. Idite na Konfiguracija > Uobičajene postavke sajta > Kodovi za praćenje.

4. U koloni Profil domaćina promijenite sve redove koda za praćenje označene kao Obavezno u Administratorski set ili Opcionalno.

   • Više o kodovima za praćenje pročitajte nahttps://help.webex.com/izu2ty.

   Sve vrednosti koda za praćenje za korisnike se čuvaju kada ažurirate sajt u Kontrolni centar.

У будућности ће ово ограничење бити укинуто и моћи ћете да мапирате кодове за праћење на потребне прилагођене атрибуте корисника у Control Hub-у за еквивалентну функционалност.

Kako da proverite da li postoje korisnici koji će blokirati ažuriranje sajta

1. Prijavite se na Administraciju sajta i otvorite stranicu Administracija ažuriranja.

2. Otvorite preduslove pregleda za ažuriranje administrativne kontrole i kliknite na Izvezi korisnike na koje se to odnosi u CSV-u.

3. Sačekajte da se izvoz završi. Ovaj proces može potrajati u zavisnosti od vremena početka i broja korisnika na sajtu. Извоз се паузира 6 минута на почетку пуног сата (између xx:57 до xx:03).

4. Kliknite na Preuzmi CSV kada se izvoz završi.

   Ваш прегледач преузима users-to-review.csv.

5. Otvorite CSV datoteku i proverite kolonu Preporučene radnje (poslednja kolona). Preduzmite preporučene radnje za svakog korisnika u datoteci.

Korisnici sa neusklađenim imejl adresama

Neki korisnici mogu da imaju drugu adresu e-pošte u Administratoru sajta i Kontrolnom centru. Ovo je moguće ako je imejl adresa korisnika promenjena samo na jednom od dva mesta nakon što je korisnik povezan sa ovim sajtom sa Kontrolnim centrom.

Isprobajte ove radnje da biste popravili korisnike sa neusklađenim imejl adresama:

• Promenite korisničku adresu e-pošte u administratoru sajta da bi se podudarala sa adresom e-pošte kontrolnog centra

  Korisnici mogu da izmene svoje profile administratora sajta: https://help.webex.com/nmig1kcb

• Промените имејл адресу корисника у Контролном центру да би се подударала са имејл адресом администратора сајта: https://help.webex.com/nsi3kgb.

  Korisnici mogu da promene svoje imejl adrese u organizaciji Kontrolnog centra: https://help.webex.com/nme40aeb

Спољни корисници са лиценцом за основне састанке

Спољни корисници са основним лиценцама за састанке мораће да буду деактивирани или надограђени на плаћене лиценце за Webex састанке пре ажурирања сајта са администраторског статуса сајта на статус контролног центра.

Kako da deaktivirate korisnike

Za pojedinačnu deaktivaciju korisnika u administraciji sajta:

1. Idite na Upravljanje korisnicima > Izmeni korisnika.

2. Koristite kontrole indeksa, pretrage i filtera da biste pronašli korisnika.

3. Odznačite polje Aktivno.

4. Пошаљи измене.

   Више информација потражите у одељку Управљање корисничким налозима у администрацији веб-сајта Webex.

Za deaktivaciju korisnika serije u administraciji sajta:

1. Izvezite korisnike u CSV datoteku.

2. Отворите CSV датотеку и измените вредности колоне Active на N за све кориснике на које се ово односи.

3. Uvezite izmenjenu CSV datoteku.

   Korisnici koje ste promenili su sada neaktivni.

   Detaljnije informacije potražite u Upravi veb sajta kompanije Webex za uvoz i izvoz paketa Webex korisnika.

Korisnici u organizacijama sa sinhronizacijom direktorijuma

Ako postoje nepovezani korisnici koji bi trebalo da budu u vašoj organizaciji, ali još nisu dodati, prvo ih morate dodati u svoju organizaciju. Ovo je posebno važno za organizacije koje su konfigurisane za sinhronizaciju direktorijuma (preko konektora direktorijuma ili Azure AD) jer sinhronizacija direktorijuma neće dozvoliti procesu ažuriranja sajta da doda korisnike.

Решите проблеме корисника пре почетка ажурирања

Ако покушате да ажурирате сајт на Control Hub без решавања проблема за кориснике у датотеци users-to-review, процес администрирања ажурирања може да не успе. Alat ne proverava da li ste otklonili probleme dok ne započnete poslednje ažuriranje.

Ажурирање SSO сајтова и сајтова који нису SSO повезани са SSO организацијом

Организација Control Hub-а може да подржи више добављача идентитета (IdP-ова) за SSO, при чему је један од IdP-ова Webex IdP (локална аутентификација)

Вишеструки IdP-ови у Control Hub-у ће помоћи:

• Где се IdP за SSO локацију у Site Admin-у разликује од SSO IdP-а у Control Hub-у.
• Када корисници на сајту нису у SSO IdP-у конфигурисаном у организацији, ти корисници се сада могу једноставно додати локалном Webex IdP-у. Касније можете преместити те кориснике на конфигурисаног SSO IdP-а.

Подешавање више IdP-ова може омогућити свим корисницима на сајту који се ажурира, од администратора сајта до Control Hub-а, да се пријаве путем методе аутентификације конфигурисане у Control Hub организацији. Да бисте ово постигли, можете:

• Додајте додатне SSO IdP-ове у организацију Control Hub-а.
• Додајте кориснике већ конфигурисаном IdP-у.
• Додајте кориснике локалном Webex IdP-у.

Погледајте овај чланак да бисте сазнали више о вишеструким IdP-овима у Control Hub-у.