Upravljanje korisnicima

Imamo centralizovan sistem upravljanja korisnicima koji se zasniva na Kontrolnom čvorištu, gde su korisnici različiti i jedinstveni unutar cele organizacije (i celog Webex-a). U administraciji sajta, korisnički profil se razlikuje po mestu sastanka.

Jedinstvena prijava (SSO) sa automatskim kreiranjem naloga

U administratoru sajta imate funkciju „automatskog kreiranja naloga“ koja kreira korisnike kada se autentifikuju putem SSO-a.

Ova funkcija je dostupna i na portalu Control Hub. Više informacija potražite u članku SAML automatsko kreiranje naloga i ažuriranje za Control Hub .

Mnoge organizacije koje koriste SSO možda više vole da centralno upravljaju svojim korisnicima u alatkama za eksterni direktorijum kao što su Microsoft^® Active Directory i Microsoft Azure, kao i da zahtevaju autentifikaciju sa eksternim provajderima identiteta.

Pročitajte više o:

• Dodavanje korisnika u Control Hub.

• Integrisanje Control Hub organizacije sa pružaocem usluge identiteta.

Obavezni podaci o profilu i kodovi za praćenje

Administracija sajta vam omogućava da navedete obavezna polja profila za nove korisnike (prethodni snimak ekrana). Ovo možete da proširite da biste zahtevali kodove za praćenje za kreiranje korisnika (snimak ekrana ispod). Ako konfigurišete ove dodatne zahteve, ne možete da dodate korisnike na sajt bez njih.

Kontrolnom čvorištu je potrebno samo ime i adresa e-pošte za kreiranje korisnika.

Sva ostala korisnička polja su opcionalna kada kreirate novog korisnika u Kontrolnom čvorištu, tako da ne primenjujemo dodatne podatke profila za sajtove kojima upravlja Kontrolni čvorište.

Morate da onemogućite obavezna polja profila i kodove za praćenje pre nego što ažurirate sajt u Kontrolni centar.

Upravljanje lozinkom i zaključavanje

Administracija sajta ima funkciju koja privremeno isključuje korisnike ako ne uspeju da se prijave nakon niza pokušaja.

Kontrolni centar ima sledeće opcije za sprečavanje neovlašćenog pristupa:

• Automatski istek vremena nakon prvih nekoliko neuspelih pokušaja.

• CAPTCHA mehanizam (Potpuno automatizovani javni Turingov test za razlikovanje računara i ljudi).

• Legitimni korisnici imaju mogućnost samoposluživanja za promenu zaboravljenih lozinki.

Licenciranje domaćina

Domaćini moraju biti u vašoj organizaciji Kontrolnog centra

U administratoru sajta možete da dodelite licencu za domaćina bilo kom korisniku. Kada upravljate sajtom u Kontrolnom čvorištu, možete da dodeljujete licence za domaćine (i ulogu učesnika) samo korisnicima u istoj Kontrolnom čvorištu.

Samostalna registracija za nalog domaćina

U administratoru sajta možete da izaberete da omogućite korisnicima da zatraže nalog (domaćina) na sajtu. Takođe možete da dozvolite korisnicima sa nalogom da zatraže dodatne usluge na sajtu. (pogledajte snimke ekrana).

Kada upravljate sajtom za sastanke u Kontrolnom centru, korisnici ne mogu da zatraže sopstveni nalog domaćina za taj sajt.

Kontrolni centar ima centralizovan, automatizovan način da dodelite licence za sastanke novim korisnicima. Pročitaj https://help.webex.com/n3ijtao.

Korisničkim licencama možete upravljati i pomoću API-ja ili grupno pomoću CSV-a.

Ako želite da korisnici zatraže svoje naloge domaćina, možete da konfigurišete pomoć/podršku sajta sa pokazivačima da biste kontaktirali administratore ili se povezali sa drugim alatima.

Morate da onemogućite „Dozvoli registraciju naloga domaćina“ i „Dozvoli korisnicima da zatraže dodatne usluge“ u Administraciji sajta pre nego što ažurirate svoj sajt u Kontrolni centar.

Kontrolni centar ima druge opcije upravljanja licencama, kao što su šabloni za automatsko dodeljivanje. Možete da dobijete izveštaj o neaktivnim domaćinima koji će vam pomoći da uklonite licence od tih korisnika, pojedinačno ili u rinfuzi, ili putem API-ja.

Ako vam je potrebna ova opcija automatske deaktivacije, a druge opcije u Kontrolnom čvorištu vam nisu pogodne, onda bi trebalo da izbegavate ažuriranje sajta u Kontrolnom čvorištu u ovom trenutku.

Automatsko kreiranje naloga za nove korisnike

Ako je vaša Web lokacija omogućila automatsko kreiranje naloga u administratoru lokacije, sličnu funkciju možete da omogućite u kontrolnom čvorištu sa kreiranjem SAML naloga. Uverite se da ste podesili i automatski predložak licence tako da novi korisnici automatski dobijaju dodeljene licence kada se njihovi nalozi kreiraju u organizaciji "Kontrolno čvorište".

Organizacije sa sinhronizacijom direktorijuma

Ako je vaša organizacija konfigurisana za sinhronizaciju direktorijuma, uverite se da su svi korisnici koji žele da budu u vašoj organizaciji prisutni na sajtu. To treba da uradite 24 sata pre nego što započnete proces ažuriranja sajta kako bi korisnici na sajtu mogli da budu povezani sa novim korisnicima u vašoj organizaciji Kontrolnog centra.

Pristup administratora Webex lokacijama se ažurira

Osoba sa ulogom administratora na nivou organizacije na platformi Control Hub automatski će dobiti pristup sajtovima koji se ažuriraju od administratora sajta do Kontrolnog centra. Na primer, potpuni administratori organizacije će postati potpuni administratori Webex lokacije, administratori korisnika organizacije će postati administratori korisnika Webex lokacije, a administratori organizacije samo za čitanje postaće Webex administratori samo za čitanje.

XML API-je

XML API-ji su sada kompatibilni sa sajtovima kojima upravlja Kontrolni čvorište. Detalje i informacije možete pročitati na XML API 41.11.0 Updates.

URL adrese XML API usluga se ne menjaju kada se sajt ažurira sa administratora sajta na upravljanje Kontrolnim čvorištem. Iste API URL adrese će nastaviti da rade. Cisco preporučuje da sve API integracije koriste OAUTH za potvrdu identiteta.

Potvrda identiteta u XML API-jima

Integracije koje ne koriste Webex OAUTH za potvrdu identiteta mogu da ne uspeju kada se lokacija ažurira u Kontrolni centar. U sledećoj tabeli prikazan je koji će tip potvrde identiteta administratora nastaviti da radi nakon ažuriranja vaše lokacije.

Tabela 1. Tipovi potvrde identiteta administratora koji će raditi u XML API-ju nakon ažuriranja lokacije

Tip potvrde identiteta administratora u XML API-ju pre ažuriranja sajta	Administrator u SSO organizaciji nakon ažuriranja lokacije	Administrator nije u organizaciji SSO nakon ažuriranja lokacije
korisničko ime (webExID)/lozinka	Funkcionisaće*	Funkcionisaće*
korisničko ime (webExID)/sessionTicket	Funkcionisaće	Funkcionisaće
korisničko ime/OAUTH (webExAccessToken)	Funkcionisaće	Funkcionisaće
e-pošta/lozinka	Funkcionisaće*	Funkcionisaće*
e-pošta/sesijaKarta	Funkcionisaće	Funkcionisaće
e-pošta/OAUTH (webExAccessToken)	Funkcionisaće	Funkcionisaće

Korisničko ime je podešeno na e-poštu za sve korisnike kada se sajt ažurira u Kontrolni centar. Ako se korisničko ime koristi za API korisni teret, onda korisni teret moraju da koriste e-poštu nakon ažuriranja lokacije.

Uloga administratora na platformi Control Hub za integracije API-ja

Administratori sa samo administratorskom ulogom sajta možda neće moći da obavljaju neke operacije sa XML API-jima, kao što je promena e-adrese korisnika ili ime za prikaz nakon ažuriranja sajta na Kontrolni centar. Za administratore čiji se akreditivi koriste za API integracije preporučujemo da promovišete te administratore u organizaciju punih administratora u kontrolnom čvorištu, idealno pre ažuriranja lokacije u kontrolno čvorište.

U zavisnosti od toga šta vaša integracija radi, administratorima će možda morati da bude dodeljen nalog organizatora usluge Meetings na lokaciji Control Hub da bi integracija funkcionisala (to nije potrebno za administratore na lokacijama administratora lokacije).

XML API razlike u kontrolnom čvorištu

Većina XML API integracija bi trebalo da funkcioniše, bez ikakvih promena, nakon ažuriranja sajta. Međutim, postoje neki izuzeci koji su detaljno opisani na sledećoj listi:

• CreateUser – Na lokacijama kojima upravlja Kontrolni centar, ova operacija takođe može da kreira korisnika u organizaciji koja poseduje lokaciju pre dodeljivanja licence. Ako korisnik već postoji u drugoj org, ova operacija neće uspeti. Parametar PMR ID neće stupiti na snagu za korisnike koji već nemaju Aktivan status na portalu Control Hub.

  API createuser treba više vremena da se dovrši na sajtovima kojima upravlja Kontrolni čvorište. Za bolje performanse, možete da dodate dodatnu nit da biste paralelizovali createuser pozive.

• SetUser – Može dovesti do dodeljivanja ili uklanjanja licence za lokaciju sastanaka od korisnika (u zavisnosti od API parametara ili opterećenja).
• DelUser– Uklanja licencu za lokaciju za sastanke, ali ne briše korisnika iz organizacije Kontrolnog čvorišta.
• LstsummaryUser– Takođe vraća objectGUID korisnika.
• Potvrdi identitet korisnika – Na lokacijama kojima upravlja Kontrolni centar, preporučujemo kreiranje tiketa sesije putem AuthenticateUser umesto da koristite korisničko ime i lozinku za svaki XML API. Korišćenje SAML odgovora u sadržaju tela nije podržano ovim pozivom za kontrolisane lokacije čvorišta.

ODMORI API-je

Kontrolni centar poseduje sopstvene API-je, uključujući API-je za osobe i licencu za kreiranje i licenciranje korisnika na adresi:

• https://developer.webex.com/docs/api/v1/people

• https://developer.webex.com/docs/api/v1/licenses

Tipovi sesija i kodovi za praćenje su takođe dostupni sa REST API-jima na:

• https://developer.webex.com/docs/api/v1/session-types
• https://developer.webex.com/docs/api/v1/tracking-codes

Međutim, gorenavedeni REST API-i ne podržavaju sve funkcije korisničkog upravljanja dostupne u XML API-je. Na primer, i dalje ćete morati da koristite XML API-je za dodeljivanje licenci za sastanke korisnicima izvan organizacije koja je vlasnik lokacije. API osoba ne podržava dodeljivanje uloga administratora lokacije korisnicima. Ako želite da dodelite uloge administratora lokacije putem API-ja, od vas se i dalje zahteva da koristite XML API.

Možete da koristite API Osobe da biste kreirali administratore organizacije sa punim dozvolama (ili samo za čitanje), a ti administratori takođe mogu da upravljaju (ili da vide) lokacijama za sastanke kojima upravlja Kontrolni centar.

Budući planovi (podložno promeni)

• Novi API za licencu koji takođe može da dodeljuje licence za lokacije za sastanke spoljnim korisnicima koji nisu u istoj organizaciji koja je kreirala lokaciju. Licenciranje spoljnog korisnika je ručno dostupno na platformi Control Hub danas.
• SCIM API za kreiranje i brisanje korisnika u organizaciji.
• Dugoročni smer kompanije Cisco je da koristi samo REST API-je (za sve operacije na korisnicima i lokacijama za sastanke). XML API-jevi za upravljanje korisnicima će i dalje biti podržani dok SE NE MOGU koristiti REST API-jevi isključivo za sve operacije upravljanja korisnicima. XML API-ji za upravljanje korisnicima će takođe biti zastareli (datum TBD).

Predstojeće promene za izdanje 43.6

Do sada je potrebno onemogućiti ove dve funkcije pre ažuriranja sajta u Kontrolni centar:

• Obavezna polja profila organizatora
• Potrebni kodovi za praćenje

Počevši od izdanja 43.6, veb-lokacije koje učestvuju u opkladama za prilagođene atribute i obavezne funkcije polja profila organizatora više neće morati da onemogućavaju te funkcije pre ažuriranja svoje lokacije u Control Hub lokaciju. Umesto toga, čarobnjak će vas obavestiti da pregledate te dve funkcije jer će trenutna konfiguracija biti kopirana u organizaciju Kontrolnog čvorišta.

Ako učestvujete u beta verziji obavezna polja profila organizatora , videćete ovo upozorenje:

Ako učestvujete u zahtevanim kodovima za praćenje i prilagođenim atributima , videćete ovu stavku radnje:

Ako ne učestvujete u tim opkladama, nastavite da pročitate sledeći odeljak.

Onemogući funkcije koje blokiraju ažuriranje lokacije

Neke funkcije treba da budu onemogućene da biste mogli da ažurirate Webex sajt u Kontrolni centar. Možete da vidite listu na kojoj se vidi koja funkcija treba da bude onemogućena. Funkcije koje su označene crvenom ikonom kruga X moraju biti izvršene. Funkcije obeležene ikonom uskličnika žutog trougla služe samo za informacije i ne zahtevaju nikakve radnje.

Za demonstraciju o tome kako da ažurirate svoj sajt u Kontrolni centar, pogledajte ovaj video.

1. Prijavite se u administraciju Webex lokacije i idite na opciju "> uobičajenih postavki lokacije" > opcije.

   • Pronađite i onemogućite opciju registracije naloga domaćina.

   • Pronađite Zahtev za registraciju naloga: i obrišite sve okvire za obavezna polja korisničkog profila.

2. Kliknite na dugmeAžuriraj .

3. Idite na Konfiguracija > Uobičajene postavke sajta > Kodovi za praćenje.

4. U koloni Profil domaćina promijenite sve redove koda za praćenje označene kao Obavezno u Administratorski set ili Opcionalno.

   • Više o kodovima za praćenje pročitajte nahttps://help.webex.com/izu2ty.

   Sve vrednosti koda za praćenje za korisnike se čuvaju kada ažurirate sajt u Kontrolni centar.

U budućnosti će ovo ograničenje biti ukinuto i moći ćete da mapirate kodove za praćenje na zahtevane prilagođene atribute korisnika na portalu Control Hub za ekvivalentnu funkcionalnost.

Kako da proverite da li postoje korisnici koji će blokirati ažuriranje sajta

1. Prijavite se na Administraciju sajta i otvorite stranicu Administracija ažuriranja.

2. Otvorite preduslove pregleda za ažuriranje administrativne kontrole i kliknite na Izvezi korisnike na koje se to odnosi u CSV-u.

3. Sačekajte da se izvoz završi. Ovaj proces može potrajati u zavisnosti od vremena početka i broja korisnika na sajtu. Izvoz je pauziran 6 minuta u toku sata (između xx:57 i xx:03).

4. Kliknite na dugme Preuzmi CSV kada se izvoz završi.

   Vaš pregledač preuzima korisnike na pregled.csv.

5. Otvorite CSV datoteku i proverite kolonu Preporučene radnje (poslednja kolona). Preduzmite preporučene radnje za svakog korisnika u datoteci.

Korisnici sa neusklađenim imejl adresama

Neki korisnici mogu da imaju drugu adresu e-pošte u Administratoru sajta i Kontrolnom centru. Ovo je moguće ako je imejl adresa korisnika promenjena samo na jednom od dva mesta nakon što je korisnik povezan sa ovim sajtom sa Kontrolnim centrom.

Isprobajte ove radnje da biste popravili korisnike sa neusklađenim imejl adresama:

• Promenite korisničku adresu e-pošte u administratoru sajta da bi se podudarala sa adresom e-pošte kontrolnog centra

  Korisnici mogu da izmene svoje profile administratora sajta: https://help.webex.com/nmig1kcb

• Promenite adresu e-pošte korisnika u Kontrolnom čvorištu da bi se podudarala sa adresom e-pošte administratora sajta: https://help.webex.com/nsi3kgb.

  Korisnici mogu da promene svoje imejl adrese u organizaciji Kontrolnog centra: https://help.webex.com/nme40aeb

Spoljni korisnici sa Basic Meetings licencom

Spoljni korisnici sa Basic Meetings licencama će morati da budu deaktivirani ili nadograđeni na plaćene Webex Meetings licence pre ažuriranja sajta sa administratora sajta u Kontrolni centar.

Kako da deaktivirate korisnike

Za pojedinačnu deaktivaciju korisnika u administraciji sajta:

1. Idite na Upravljanje korisnicima > Izmeni korisnika.

2. Koristite kontrole indeksa, pretrage i filtera da biste pronašli korisnika.

3. Odznačite polje Aktivno.

4. Pošaljite promene.

   Pogledajte Upravljanje korisničkim nalozima u administraciji sajta Webex za više informacija.

Za deaktivaciju korisnika serije u administraciji sajta:

1. Izvezite korisnike u CSV datoteku.

2. Otvorite CSV datoteku i izmenite vrednosti kolone Aktivne na N za sve pogođene korisnike.

3. Uvezite izmenjenu CSV datoteku.

   Korisnici koje ste promenili su sada neaktivni.

   Detaljnije informacije potražite u Upravi veb sajta kompanije Webex za uvoz i izvoz paketa Webex korisnika.

Korisnici u organizacijama sa sinhronizacijom direktorijuma

Ako postoje nepovezani korisnici koji bi trebalo da budu u vašoj organizaciji, ali još nisu dodati, prvo ih morate dodati u svoju organizaciju. Ovo je posebno važno za organizacije koje su konfigurisane za sinhronizaciju direktorijuma (preko konektora direktorijuma ili Azure AD) jer sinhronizacija direktorijuma neće dozvoliti procesu ažuriranja sajta da doda korisnike.

Rešite probleme korisnika pre nego što započnete ažuriranje

Ako pokušate da ažurirate sajt u Kontrolni centar bez rešavanja problema za korisnike u datoteci Korisnici koji treba da se pregledaju , proces administracije ažuriranja može da bude neuspešan. Alat ne proverava da li ste otklonili probleme dok ne započnete poslednje ažuriranje.

Ažuriranje SSO lokacija i lokacija koje nisu SSO povezane sa organizacijom SSO

Organizacija Control Hub može da podrži više pružaoca usluge identiteta (IdPs) za SSO, pri čemu je jedan od pružaoca usluge identiteta Webex IdP (lokalna potvrda identiteta)

Više pružaoca usluge identiteta na platformi Control Hub će vam pomoći:

• Gde se IdP za SSO sajt u administratoru sajta razlikuje od SSO pružaoca usluge identiteta platforme Control Hub.
• Kada korisnici na sajtu nisu u SSO pružaocu usluge identiteta konfigurisanog u organizaciji, ti korisnici sada mogu samo da se dodaju lokalnom pružaocu usluge identiteta usluge Webex. Zatim možete kasnije da premestite te korisnike na konfigurisani SSO pružaoca usluge identiteta.

Podešavanje više pružaoca usluge identiteta može da omogući svim korisnicima na sajtu koji se ažuriraju od administratora sajta u Kontrolni centar da se prijave putem metode potvrde identiteta konfigurisane u organizaciji Kontrolnog centra. Da biste to postigli, možete da:

• Dodajte dodatne SSO pružaoce usluge identiteta organizaciji Control Hub.
• Dodajte korisnike već konfigurisanom pružaocu usluge identiteta.
• Dodajte korisnike lokalnom pružaocu usluge identiteta usluge Webex.

Pogledajte ovaj članak da biste saznali više o više pružaoca usluge identiteta na platformi Control Hub.