System för identitetshantering över flera domäner (SCIM)

Integreringen mellan användare i katalogen och Control Hub använder systemet för identitetshantering över flera domäner ( SCIM ) API. SCIM är en öppen standard för automatiserat utbyte av användaridentitetsinformation mellan identitetsdomäner eller IT-system. SCIM är utformat för att göra det enklare att hantera användaridentiteter i molnbaserade program och tjänster. SCIM använder ett standardiserat API via REST.


 

Azure AD synkroniserar inte null-värden. Om du anger ett attributvärde till NULL tas det inte bort eller korrigeras med ett NULL-värde i Webex. Om den här begränsningen påverkar dina användare kontaktar du Microsoft för support.

Azure AD-guideappen

Använd appen Azure AD Wizard i Control Hub för att förenkla synkroniseringen av användare och grupper med Webex. Med guideappen kan du enkelt konfigurera vilka attribut, användare och grupper som ska synkroniseras samt bestämma om användarens avatarer ska synkroniseras till Webex. Se Konfigurera appen Azure AD Wizard i Control Hub för att lära dig mer om fördelarna med att använda guiden.

Innan du konfigurerar Webex Control Hub för automatisk användaretablering med Azure AD måste du lägga till Cisco Webex från Azure AD-programgalleriet i listan över hanterade program.


 

Om du redan integrerad Webex Control Hub med Azure för enkel inloggning (SSO) , Cisco Webex har redan lagts till i dina företagsprogram och du kan hoppa över den här proceduren.

1

Logga in på Azure Portal påhttps://portal.azure.com med dina administratörsuppgifter.

2

Gå till Azure Active Directory för din organisation.

3

Gå till Företagsprogram och klicka sedan på Lägg till .

4

Klicka på Lägg till ett program från galleriet .

5

I sökrutan skriver du Cisco Webex .

6

I resultatfönstret väljer du Cisco Webex och klicka sedan på Lägg till för att lägga till programmet.

Ett meddelande visas som säger att programmet har lagts till.

7

För att säkerställa att Webex-programmet som du har lagt till för synkronisering inte visas i användarportalen öppnar du det nya programmet och går till Egenskaper och ställ in Visas för användare? till Nej .

Med den här proceduren kan du välja användare att synkronisera till Webex-molnet.

Azure AD använder ett koncept som kallas "tilldelningar" för att avgöra vilka användare som ska få åtkomst till valda appar. I kontexten för automatisk användare provisionering synkroniseras endast de användare och/eller grupper av användare som är "tilldelade" till ett program i Azure AD till Control Hub.


 

Webex kan synkronisera användarna i en Azure AD-grupp men inte synkronisera själva gruppobjektet.

Om du konfigurerar din integration för första gången rekommenderar vi att du tilldelar en användare för testning och sedan lägger till andra användare och grupper efter ett lyckat test.

1

Öppna programmet Cisco Webex Azure-portalen och gå sedan till Användare ochgrupper.

2

Klicka på Lägg till tilldelning.

3

Hitta de användare/grupper som du vill lägga till i programmet:

  • Hitta enskilda användare som kan tilldelas programmet.
  • Hitta en grupp av användare som ska tilldelas programmet.
4

Klicka på Välj och sedan på Tilldela .

Upprepa dessa steg tills du har alla grupper och användare som du vill synkronisera med Webex.

Använd den här proceduren för att konfigurera etablering från Azure AD och hämta en bärartoken för din organisation. Stegen omfattar nödvändiga och rekommenderade administrativa inställningar.


 
Om din organisation kräver att alla användare måste ha en verifierad domän kommer framtida synkronisering inte att tillåta användare för overifierade domäner. De flesta Webex for Government-organisationer kräver verifierade domäner.

Innan du börjar

Hämta ditt organisations-ID från kundvyn i Control Hub. Klicka på ditt organisationsnamn längst ned till vänster och kopiera sedan Organisations-ID till en textfil. Du behöver detta värde när du anger klientens URL. Vi använder det här värdet som exempel i den här artikeln: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Logga in på Azure Portal och gå sedan till Azure Active Directory > Företagsprogram > Alla program .

2

Välj Cisco Webex från din lista över företagsprogram.

3

Gå till Etablering och ändra sedan Etableringsläge till Automatisk .

Webex-appen innehåller vissa standardmappningar mellan Azure AD-användarattribut och Webex-användarattribut. Dessa attribut räcker för att skapa användare, men du kan lägga till fler enligt beskrivningen längre fram i den här artikeln.

4

Ange Klientadress .

Följande tabell visar URL:en till ditt Webex-erbjudande. Replace OrgId med ditt specifika värde.

Tabell 1. Klientadresser för Webex
Webex-erbjudandeKlientadress som ska användas
Webex (standard) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Din klientadress kan till exempel se ut så här: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Följ dessa steg för att hämta bärartokenvärdet för Hemlig token :

  1. Kopiera följande URL och kör den på en flik i inkognitowebbläsaren: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Ovanstående URL gäller Webex-ID-standardmäklaren. Om du använder Webex för Government ska du använda följande URL för att hämta bärartoken:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    En inkognitowebbläsare är viktig för att se till att du loggar in med rätt administratörsuppgifter. Om du redan är inloggad som en mindre privilegierad användare som inte kan skapa användare kan bärartoken som du returnerar inte skapa användare.

  2. Från inloggningssidan för Webex som visas loggar du in med ett fullständigt administratörskonto för din organisation.

    En felsida visas som säger att webbplatsen inte kan nås, men detta är normalt.

    Felsidans URL inkluderar den genererade bärartoken. Denna token är giltig i 365 dagar (därefter löper den ut).

  3. Från URL:en i webbläsarens adressfält kopierar du bärartokenet däremellan access_token= och &token_type=Bearer.

    Till exempel har den här URL:en tokenvärdet markerat: http://localhost:3000/auth/code#access_token = {sample_token } &token_type =Bärare&expires_in =3887999&state=detta-borde-vara-en-slumpmässig-sträng för-säkerhetsändamål.


     

    Vi rekommenderar att du sparar värdet i en textfil som en post för token om URL:en inte längre är tillgänglig.

6

Återgå till Azure Portal och klistra in tokenvärdet i Hemlig token .

7

Klicka på Testa anslutningen för att se till att Azure AD känner igen organisationen och token.

Ett lyckat resultat anger att inloggningsuppgifterna har behörighet att aktivera användaretablering.

8

Ange a E-postmeddelande och markera rutan för att få e-post vid etableringsfel.

9

Klicka på Spara.

Vid det här laget har du auktoriserat Azure AD för etablering och synkronisering av Webex-användare och slutfört stegen för att konfigurera synkronisering.

Nästa steg

Om du vill mappa fler Azure AD-användarattribut till Webex-attribut fortsätter du till nästa avsnitt.

Information om hur du gör ändringar i den synkroniserade organisationen finns i Hantera synkroniserade Azure Active Directory -användare hjälpartikel.

Följ denna procedur för att mappa ytterligare användarattribut från Azure till Webex eller för att ändra befintliga mappningar av användarattribut.


 

Mappning från Azure till Webex synkroniserar inte varje enskild användarinformation. Vissa aspekter av användardata synkroniseras inte:

  • Avatarer

  • Rum

  • Attribut som inte anges i tabellen nedan

Vi rekommenderar att du inte ändrar standardattributmappningarna om det inte är absolut nödvändigt. Värdet som du mappar som användarnamn är särskilt viktigt. Webex använder användarens e-postadress som användarnamn. Som standard mappar vi userPrincipalName (UPN) i Azure AD till e-postadress (användarnamn) i Control Hub.

Om userPrincipalName inte mappas till e-postadressen i Control Hub etableras användare i Control Hub som nya användare i stället för att matcha befintliga användare. Om du vill använda ett annat Azure-användarattribut som är i e-postadressformat istället för UPN måste du ändra standardmappningen i Azure AD från userPrincipalName till lämpligt Azure AD-användarattribut.

Innan du börjar

Du har lagt till och konfigurerat Cisco Webex appen i Azure Active Directory och testat anslutningen.

Du kan ändra mappningarna av användarattribut innan eller efter att du börjar synkronisera användare.

1

Logga in på Azure-portalen och gå sedan till Azure Active Directory > Enterprise-program > alla program.

2

Öppna programmet Cisco Webex programmet.

3

Välj sidan Provisionering, expandera avsnittet Mappningar och klicka på Provision Azure Active Directory Users (Användare).

4

Markera kryssrutan Visa avancerade alternativ och klicka sedan på Redigera attributlista för CiscoWebEx.

5

Välj de Webex-attribut som ska fyllas i från Azure-användarattribut. Attributen och mappningarna visas senare i denna procedur.

6

När du har valt Webex-attributen klickar du på Spara och sedan Ja för att bekräfta.

Sidan Mappning av attribut öppnas så att du kan mappa Azure AD-användarattribut till de Webex-användarattribut du väljer.

7

Klicka på Lägg till ny mappning nära slutet avsidan.

8

Välj Direkt mappning. Välj Källattribut (Azure-attribut) och målattribut (Webex-attribut) och klicka sedan på OK.

Tabell 2. Azure till Webex-mappningar

Azure Active Directory-attribut (källa)

Webex användarattribut (mål)

Attribut som fyllts i som standard

userPrincipalName

användarnamn

Switch([IsSoftd], , "False", "True", "True", "False")

active (aktivt)

Visningsnamn

Visningsnamn

Efternamn

namn.familyName

givenname

namn.givenName

Objectid

externalId

Ytterligare tillgängliga attribut

jobbtitlar

namn

användningsallokering

adresser[typ eq "arbete"].land

Staden

adresser[skriv eq "arbete"].ort

Gatuadress

adresser[typ eq "arbete"].streetAddress

Statligt

adresser[skriv eq "arbete"].region

Postnummer

adresser[typ eq "arbete"].postalCode

telefonnummer

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

nummer för telefontelefon

telefonnummer[skriv in eq "fax"].värde

9

Upprepa de två föregående stegen tills du har lagt till eller ändrat alla mappningar du behöver och klicka sedan på Spara och Ja för att bekräfta dina nya mappningar.


 

Du kan återställa standardmappningarna om du vill starta om.

Dina mappningar är klara och Webex-användarna kommer att skapas eller uppdateras vid nästa synkronisering.