Upravljanje korisnicima

Imamo centralizovan sistem upravljanja korisnicima koji se zasniva na Kontrolnom čvorištu, gde su korisnici različiti i jedinstveni unutar cele organizacije (i celog Webex-a). U administraciji sajta, korisnički profil se razlikuje po mestu sastanka.

Jedinstvena prijava (SSO) sa automatskim kreiranjem naloga

U administratoru sajta imate funkciju „automatskog kreiranja naloga“ koja kreira korisnike kada se autentifikuju putem SSO-a.

Ova funkcija je dostupna i na platformi Control Hub. Više informacija potražite SAML automatskog kreiranja i ažuriranja naloga za Control Hub .

Mnoge organizacije koje koriste SSO možda više vole da centralno upravljaju svojim korisnicima u alatkama za eksterni direktorijum kao što su Microsoft^® Active Directory i Microsoft Azure, kao i da zahtevaju autentifikaciju sa eksternim provajderima identiteta.

Pročitajte više o:

• Dodavanje korisnika u Control Hub.

• Integracija organizacije Kontrolnog centra sa dobavljačem identiteta.

Obavezni podaci o profilu i kodovi za praćenje

Administracija sajta vam omogućava da navedete obavezna polja profila za nove korisnike (prethodni snimak ekrana). Ovo možete da proširite da biste zahtevali kodove za praćenje za kreiranje korisnika (snimak ekrana ispod). Ako konfigurišete ove dodatne zahteve, ne možete da dodate korisnike na sajt bez njih.

Kontrolnom čvorištu je potrebno samo ime i adresa e-pošte za kreiranje korisnika.

Sva ostala korisnička polja su opcionalna kada kreirate novog korisnika u Kontrolnom čvorištu, tako da ne primenjujemo dodatne podatke profila za sajtove kojima upravlja Kontrolni čvorište.

Morate da onemogućite obavezna polja profila i kodove za praćenje pre nego što ažurirate sajt u Kontrolni centar.

Upravljanje lozinkom i zaključavanje

Administracija sajta ima funkciju koja privremeno isključuje korisnike ako ne uspeju da se prijave nakon niza pokušaja.

Kontrolni centar ima sledeće opcije za sprečavanje neovlašćenog pristupa:

• Automatski istek vremena nakon prvih nekoliko neuspelih pokušaja.

• CAPTCHA mehanizam (Potpuno automatizovani javni Turingov test za razlikovanje računara i ljudi).

• Legitimni korisnici imaju mogućnost samoposluživanja za promenu zaboravljenih lozinki.

Licenciranje domaćina

Domaćini moraju biti u vašoj organizaciji Kontrolnog centra

U administratoru sajta možete da dodelite licencu za domaćina bilo kom korisniku. Kada upravljate sajtom u Kontrolnom čvorištu, možete da dodeljujete licence za domaćine (i ulogu učesnika) samo korisnicima u istoj Kontrolnom čvorištu.

Samostalna registracija za nalog domaćina

U administratoru sajta možete da izaberete da omogućite korisnicima da zatraže nalog (domaćina) na sajtu. Takođe možete da dozvolite korisnicima sa nalogom da zatraže dodatne usluge na sajtu. (pogledajte snimke ekrana).

Kada upravljate sajtom za sastanke u Kontrolnom centru, korisnici ne mogu da zatraže sopstveni nalog domaćina za taj sajt.

Kontrolni centar ima centralizovan, automatizovan način da dodelite licence za sastanke novim korisnicima. Pročitaj https://help.webex.com/n3ijtao.

Korisničkim licencama možete upravljati i pomoću API-ja ili grupno pomoću CSV-a.

Ako želite da korisnici zatraže svoje naloge domaćina, možete da konfigurišete pomoć/podršku sajta sa pokazivačima da biste kontaktirali administratore ili se povezali sa drugim alatima.

Morate da onemogućite „Dozvoli registraciju naloga domaćina“ i „Dozvoli korisnicima da zatraže dodatne usluge“ u Administraciji sajta pre nego što ažurirate svoj sajt u Kontrolni centar.

Kontrolni centar ima druge opcije upravljanja licencama, kao što su šabloni za automatsko dodeljivanje. Možete da dobijete izveštaj o neaktivnim domaćinima koji će vam pomoći da uklonite licence od tih korisnika, pojedinačno ili u rinfuzi, ili putem API-ja.

Ako vam je potrebna ova opcija automatske deaktivacije, a druge opcije u Kontrolnom čvorištu vam nisu pogodne, onda bi trebalo da izbegavate ažuriranje sajta u Kontrolnom čvorištu u ovom trenutku.

Automatsko kreiranje naloga za nove korisnike

Ako Webex sajt omogućili automatsko kreiranje naloga u administratoru lokacije, možete da omogućite sličnu funkciju na platformi Control Hub uz SAML automatsko kreiranje naloga. Obavezno podesite i automatski obrazac licenci tako da će novi korisnici automatski dobiti dodeljene licence kada se njihovi nalozi kreiraju u organizaciji Control Hub.

Organizacije sa sinhronizacijom direktorijuma

Ako je vaša organizacija konfigurisana za sinhronizaciju direktorijuma, uverite se da su svi korisnici koji žele da budu u vašoj organizaciji prisutni na sajtu. To treba da uradite 24 sata pre nego što započnete proces ažuriranja sajta kako bi korisnici na sajtu mogli da budu povezani sa novim korisnicima u vašoj organizaciji Kontrolnog centra.

Ažuriranje neće uspeti ako aktivni korisnici na sajtu ne mogu da se povežu sa korisnicima Kontrolnog čvorišta.

Administratorski pristup Webex lokacijama nakon ažuriranja

Osoba sa ulogom administratora u usluzi Control Hub u okviru Control Hub automatski će dobiti pristup lokacijama koje se ažuriraju od administratora lokacije na portal Control Hub. Na primer, potpuni administratori organizacije će postati Webex sajt potpuni administratori, administratori korisnika organizacije će postati Webex sajt administratori korisnika i administratori samo za čitanje organizacije postaće administratori samo za Webex sajt samo za čitanje.

XML API-JE

XML API-ji su sada kompatibilni sa sajtovima kojima upravlja Kontrolni čvorište. Detalje i informacije možete pročitati na XML API 41.11.0 Updates.

URL adrese XML API usluge su nepromenjene nakon ažuriranja lokacije od administratora lokacije na upravljanje platformom Control Hub. Iste API URL adrese će i dalje raditi. Cisco preporučuje da sve API integracije koriste OAUTH za potvrdu identiteta.

Potvrda identiteta u XML API-ima

Integracije koje ne koriste Webex OAUTH za potvrdu identiteta mogu biti neuspešne nakon što se lokacija ažurira na Control Hub. Sledeća tabela prikazuje koji tip administratorske potvrde identiteta će nastaviti da radi nakon ažuriranja vaše lokacije.

Tabela 1. Tipovi administratorske potvrde identiteta koji će raditi u XML API-iju nakon ažuriranja lokacije

Tip administratorske potvrde identiteta u XML API pre ažuriranja lokacije	Administrator u SSO organizaciji nakon ažuriranja lokacije	Administrator nije u organizaciji SSO nakon ažuriranja lokacije
korisničko ime (webEx ID)/lozinka	Radiće*	Radiće*
korisničko ime (webEx ID)/sesijaTicket	Radiće	Radiće
korisničko ime/OAUTH (webExAccessToken)	Radiće	Radiće
e-pošta /lozinka	Radiće*	Radiće*
e-pošta / sesijaTicket	Radiće	Radiće
e-pošta/OAUTH (webExAccessToken)	Radiće	Radiće

* Kompatibilnost sa prethodnim verzijama – Cisco je omogućio potvrde identiteta korisnika /lozinke da rade u XML API-ima nakon ažuriranja lokacije, čak i ako username ne odgovara e-adresi. Kompatibilnost se primenjuje samo ako: Akreditivi korisnika su kreirani pre ažuriranja lokacije. Nijedna promena nije dozvoljena za username inače prethodni akreditivi neće uspeti. Akreditivi za API potvrdu identiteta ne mogu da imaju drugu lozinku u usluzi Control Hub protiv lokacije kada je upravljana administracija lokacije. Korisnici čiji se akreditivi koriste za potvrdu identiteta moraju biti u aktivnom stanju (neaktivni) u administracija lokacije vreme ažuriranja lokacije na Control Hub. Možete saznati više o XML API integracijama na kontrolisanim lokacijama platforme Control Hub, uključujući OAUTH potvrdu identiteta, sa ovim vodičem.

Username je podešeno na e-poštu za sve korisnike kada se lokacija ažurira na Control Hub lokaciju. Ako username se koristi za API korisna tereta, a tada korisni tereti moraju da koriste e-poštu nakon ažuriranja lokacije.

Uloga administratora u Control Hub za API integracije

Administratori samo sa ulogom administratora lokacije možda neće moći da izvršavaju neke operacije sa XML API-om, kao što je promena korisničkih e-adresa ili ime za prikaz nakon ažuriranja lokacije na lokaciju Control Hub. Za administratore čije se akreditive koriste za API integracije, preporučujemo da te administratore unapredite u potpune administratore organizacije u Control Hub, idealno pre ažuriranja lokacije na Control Hub.

Kao najbolju praksu, preporučujemo da prvo ažurirate probni sajt kako biste potvrdili da će vaše API integracije raditi bez izmena nakon ažuriranja u Kontrolni centar.

U zavisnosti od toga šta vaša integracija radi, administratorima će možda biti potrebno i da administratorima bude potreban nalog organizatora za Meetings na lokaciji Control Hub da bi integracija radila (to nije bilo potrebno za administratore na lokacijama administratora lokacije).

XML API razlike u usluzi Control Hub

Većina XML API integracija bi trebalo da funkcioniše, bez ikakvih promena, nakon ažuriranja sajta. Ali postoje neki izuzeci koji su detaljni na sledećoj listi:

• CreateUser – na upravljanih lokacijama platforme Control Hub, ova operacija takođe može da kreira korisnika u organizaciji u vlasništvu lokacije pre dodele licence. Ako korisnik već postoji u drugoj organizaciji, ova operacija neće uspeti. PMR ID parameter neće stupiti na snagu za korisnike koji nemaju već aktivan status na platformi Control Hub.

  createuser API treba duže da se završi na lokacijama upravljanog čvorištama platforme Control Hub. Za bolje performanse, možete dodati dodatnu konverzaciju u paralelizu createuser Poziva.

• SetUser – može dodeliti ili ukloniti licencu lokacije za sastanke od korisnika (u zavisnosti od API parametara ili korisnih opterećenja).
• DelUser – uklanja licencu lokacije za sastanke, ali ne briše korisnika iz organizacije Control Hub.
• LstsummaryUser – takođe daje korisniku objectGUID.
• AuthenticateUser —Na upravljanim lokacijama platforme Control Hub, preporučujemo kreiranje tiketa sesije putem AuthenticateUser umesto da koristite korisničko ime i lozinku za svaki XML API. Korišćenje SAML odgovora u sadržaju tela nije podržano ovim pozivom za lokacije upravljanog čvorišta na platformi Control Hub.

OSTALE API-JE

Kontrolni centar poseduje sopstvene API-je, uključujući API-je za osobe i licencu za kreiranje i licenciranje korisnika na adresi:

• https://developer.webex.com/docs/api/v1/people

• https://developer.webex.com/docs/api/v1/licenses

Tipovi sesije i kodovi za praćenje takođe su dostupni sa REST API-jema na:

• https://developer.webex.com/docs/api/v1/session-types
• https://developer.webex.com/docs/api/v1/tracking-codes

Međutim, gornji REST API-i ne podržavaju sve funkcije za upravljanje korisnicima dostupne u XML API-ima. Na primer, i dalje ćete morati da koristite XML API-je za dodelu licenci za sastanke korisnicima izvan organizacije koja je vlasnik lokacije. People API ne podržava dodeljivanje uloga administratora lokacije korisnicima. Ako želite da dodelite uloge administratora lokacije putem API-ja, i dalje je potrebno da koristite XML API.

API za osobe možete da koristite za kreiranje administratora organizacije sa potpunim dozvolama (ili samo za čitanje), a ti administratori takođe mogu da upravljaju (ili prikaz) lokacijama upravljanih sastancima na platformi Control Hub.

Kontrolni centar ima specifične administratorske uloge za Webex sajt, ali API za ljude trenutno ne može da dodeli ovu ulogu.

Budući planovi (podložni promeni)

• Novi API za licence koji takođe može lokacija sastanka dodeliti licence spoljnim korisnicima koji nisu u istoj organizaciji koja je kreirala lokaciju. Licenciranje spoljnog korisnika je danas dostupno ručno u Control Hub.
• SCIM API za kreiranje i brisanje korisnika u organizaciji.
• Cisco dugoročni smer je da koristi samo REST API-je (za sve operacije na korisnicima i lokacijama sastanka). XML API-je za upravljanje korisnicima će i dalje biti podržani dok REST API-je ne mogu da se koriste isključivo za sve operacije upravljanja korisnicima. XML menadžment korisnika ĆE takođe biti zastareo (datum TBD).

Predstojeće promene za izdanje 43.6

Do sada je bilo potrebno onemogućiti ove dve funkcije pre ažuriranja lokacije na Control Hub lokaciju:

• Obavezna polja profila organizatora
• Potrebni kodovi za praćenje

Počev od izdanja 43.6, lokacije koje učestvuju u beta datotekama za prilagođene atribute i zahtevane funkcije polja profila organizatora više neće morati da onemoguće te funkcije pre ažuriranja svoje lokacije na Control Hub. Umesto toga, čarobnjak će vas obavestiti da pregledate te dve funkcije jer će trenutna konfiguracija biti kopirana u organizaciju Control Hub.

Ako učestvujete u beta verziji potrebnih polja profila organizatora, videćete ovo upozorenje:

Ako učestvujete u traženom kodu za praćenje i prilagođenim atributima, videćete ovu stavku radnje:

Ako ne učestvujete u tim beta greškama, nastavite da čitate sledeći odeljak.

Onemogući funkcije koje blokiraju ažuriranje lokacije

Neke funkcije treba da budu onemogućene da biste mogli da ažurirate Webex sajt u Kontrolni centar. Možete da vidite listu na kojoj se vidi koja funkcija treba da bude onemogućena. Funkcije koje su označene crvenom ikonom kruga X moraju biti izvršene. Funkcije obeležene ikonom uskličnika žutog trougla služe samo za informacije i ne zahtevaju nikakve radnje.

Za demonstraciju o tome kako da ažurirate svoj sajt u Kontrolni centar, pogledajte ovaj video.

Ako vaša organizacija koristi funkciju automatskog kreiranja naloga u administratoru lokacije, onda bi trebalo da podesite ekvivalentnu funkciju u Control Hub i podesite automatski obrazac licenci za automatsko dodeljivanje licenci. Više detalja potražite u ovom članku. To bi trebalo uraditi pre ažuriranja lokacije kojom će se upravljati na platformi Control Hub.

1. Prijavite se u administraciju Webex lokacije i idite na opciju "> uobičajenih postavki lokacije" > opcije.

   • Pronađite i onemogućite opciju registracije naloga domaćina.

   • Pronađite Zahtev za registraciju naloga: i obrišite sve okvire za obavezna polja korisničkog profila.

2. Kliknite na Ažuriraj.

3. Idite na Konfiguracija > Uobičajene postavke sajta > Kodovi za praćenje.

4. U koloni Profil domaćina promijenite sve redove koda za praćenje označene kao Obavezno u Administratorski set ili Opcionalno.

   • Više o kodovima za praćenje pročitajte nahttps://help.webex.com/izu2ty.

   Sve vrednosti koda za praćenje za korisnike se čuvaju kada ažurirate sajt u Kontrolni centar.

Ubuduće, ovo ograničenje će se ukloniti i moći ćete da mapirajte kodove za praćenje na potrebne prilagođene korisničke atribute u Control Hub za jednaku funkcionalnost.

Kako da proverite da li postoje korisnici koji će blokirati ažuriranje sajta

1. Prijavite se na Administraciju sajta i otvorite stranicu Administracija ažuriranja.

2. Otvorite preduslove pregleda za ažuriranje administrativne kontrole i kliknite na Izvezi korisnike na koje se to odnosi u CSV-u.

3. Sačekajte da se izvoz završi. Ovaj proces može potrajati u zavisnosti od vremena početka i broja korisnika na sajtu. Izvozi se pauzirate 6 minuta pri vrhu sata (između xx:57 i xx:03).

4. Kliknite na Preuzmi CSV kada se izvoz završi.

   Preuzimanja pregledača users-to-review.csv.

5. Otvorite CSV datoteku i proverite kolonu Preporučene radnje (poslednja kolona). Preduzmite preporučene radnje za svakog korisnika u datoteci.

Korisnici sa neusklađenim imejl adresama

Neki korisnici mogu da imaju drugu adresu e-pošte u Administratoru sajta i Kontrolnom centru. Ovo je moguće ako je imejl adresa korisnika promenjena samo na jednom od dva mesta nakon što je korisnik povezan sa ovim sajtom sa Kontrolnim centrom.

Isprobajte ove radnje da biste popravili korisnike sa neusklađenim imejl adresama:

• Promenite korisničku adresu e-pošte u administratoru sajta da bi se podudarala sa adresom e-pošte kontrolnog centra

  Korisnici mogu da izmene svoje profile administratora sajta: https://help.webex.com/nmig1kcb

• Promenite adresu e-pošte korisnika u Kontrolnom čvorištu da bi se podudarala sa adresom e-pošte administratora sajta: https://help.webex.com/nsi3kgb.

  Korisnici mogu da promene svoje imejl adrese u organizaciji Kontrolnog centra: https://help.webex.com/nme40aeb

Ako ažurirate svoju lokaciju na Control Hub lokaciju bez ispravljanja neusmeravanja e-adresa,pogođeni korisnici moraju da koriste svoje e-adrese za Control Hub da bi se prijavili na svoje lokacija sastanka. Ti korisnici možda neće moći da se prijave ako pokušaju da se prijave pomoću e-adresa administratora lokacije ili ako njihov Control Hub e-adresa više nije važeći u svojim IdP-im (za SSO org. ). Oni neće blokirati ažuriranje lokacije, ali bi bilo bolje da ispravite e-adrese pre početka ažuriranja.

Spoljni korisnici sa licencom za Basic Meetings

Spoljni korisnici sa licencama za osnovne sastanke moraće da se deaktivira ili nadograde na Webex Meetings plaćene licence pre ažuriranja lokacije od administratora lokacije na Control Hub.

Kako da deaktivirate korisnike

Kada deaktivirate korisnike, oni gube licencu domaćina ili privilegiju učesnika (u zavisnosti od toga koju su ulogu imali dok su bili aktivni). Deaktivirani korisnici će se i dalje pojavljivati u CSV datoteci za izvoz sajta nakon ažuriranja sajta u Kontrolni centar.

Za pojedinačnu deaktivaciju korisnika u administraciji sajta:

1. Idite na Upravljanje korisnicima > Izmeni korisnika.

2. Koristite kontrole indeksa, pretrage i filtera da biste pronašli korisnika.

3. Odznačite polje Aktivno.

4. Pošaljite izmene.

   Za više informacija pogledajte upravljanje korisničkim nalozima u Webex administracija lokacije informacije.

Za deaktivaciju korisnika serije u administraciji sajta:

1. Izvezite korisnike u CSV datoteku.

2. Otvorite CSV datoteku i izmenite Active vrednosti kolona do N za sve pogođene korisnike.

3. Uvezite izmenjenu CSV datoteku.

   Korisnici koje ste promenili su sada neaktivni.

   Detaljnije informacije potražite u Upravi veb sajta kompanije Webex za uvoz i izvoz paketa Webex korisnika.

Korisnici u organizacijama sa sinhronizacijom direktorijuma

Ako postoje nepovezani korisnici koji bi trebalo da budu u vašoj organizaciji, ali još nisu dodati, prvo ih morate dodati u svoju organizaciju. Ovo je posebno važno za organizacije koje su konfigurisane za sinhronizaciju direktorijuma (preko konektora direktorijuma ili Azure AD) jer sinhronizacija direktorijuma neće dozvoliti procesu ažuriranja sajta da doda korisnike.

Ažuriranje sajta neće uspeti ako bilo koji aktivni korisnik na sajtu ne može da se poveže sa organizacijom Kontrolnog centra. Ako je vaša organizacija konfigurisana za sinhronizaciju direktorijuma, proverite da li su svi korisnici na sajtu koji moraju da budu deo organizacije Kontrolnog čvorišta pre početka ažuriranja dodati u konektor direktorijuma ili Azure AD.

Rešite probleme sa korisnikom pre pokretanja ažuriranja

Ako pokušate da ažurirate lokaciju na Control Hub lokaciju bez rešavanja problema za korisnike u users-to-review datoteka, proces ažuriranja administracije može da ne uspe. Alat ne proverava da li ste otklonili probleme dok ne započnete poslednje ažuriranje.

Ažuriranje SSO lokacija i lokacija koje nisu SSO povezane sa SSO organizacijom

Organizacija Control Hub može da podrži više dobavljača identiteta (IdP) za SSO dok se jedan od IdP-Webex IdP (lokalna potvrda identiteta)

Više Id-ovi u usluzi Control Hub će pomoći:

• Gde je IdP za SSO lokaciju u administratoru lokacije diferencijalan od SSO IdP-a kontrolnog čvorišta.
• Kada korisnici na lokaciji nisu u SSO IdP konfigurisanom u organizaciji, ti korisnici sada mogu samo da se dodaju u lokalni Webex IdP. Potom te korisnike možete da premestite u konfigurisani SSO IdP kasnije.

Podešavanje više Id-ova može omogućiti svim korisnicima na lokaciji koji se ažuriraju iz administratora lokacije na portal Control Hub da bi se prijavili putem metoda potvrde identiteta konfigurisanog u organizaciji Control Hub. Da biste to postigli, možete da:

• Dodajte dodatne SSO ID-ove organizaciji Control Hub.
• Dodajte korisnike u već konfigurisani IdP.
• Dodajte korisnike u lokalni Webex IdP.

Pogledajte ovaj članak da biste saznali više o više IdP-ova na platformi Control Hub.