Çapraz Etki Alanı Kimlik Yönetimi (SCIM) için Sistem

Dizin ve Control Hub'daki kullanıcılar arasındaki entegrasyon, Çapraz Etki Alanı Kimlik Yönetimi (SCIM) API'si için Sistemi kullanır. SCIM, kimlik etki alanları veya IT sistemleri arasında kullanıcı kimliği bilgisi değişimini otomatik hale getiren açık bir standarttır. SCIM, bulut tabanlı uygulamalarda ve hizmetlerde kullanıcı kimliklerini yönetmeyi kolaylaştırmak üzere tasarlanmıştır. SCIM, REST aracılığıyla standartlaştırılmış bir API kullanır.

Azure AD ile Webex Control Hub kullanıcı sağlama için yapılandırmadan önce, Azure AD Cisco Webex galeriden yönetilen uygulamalar listene yenilerini eklemeniz gerekir.


 

çoklu oturum açma (Webex Control Hub SSO) için Azure ile zaten Cisco Webex, Cisco Webex uygulamalarınıza zaten eklendi ve bu prosedürü atlayabilirsiniz.

1

Yönetici kimlik bilgilerinizle azure https://portal.azure.com portalında oturum açın.

2

Kuruluşlar için Azure Active Directory'ye gidin.

3

Git Kuruluş uygulamaları ve ardından tıklayın Ekle.

4

Galeriden uygulama ekle 'yetıklayın.

5

Arama kutusuna yazın ve Cisco Webex.

6

Sonuçlar bölmesinde, uygulamayı eklemek için Cisco Webexve ardından Ekle'yi tıklatın.

Uygulamanın başarıyla eklenmiştir diyen bir ileti görünür.

7

Senkronizasyon için Webex uygulamanın kullanıcı portalında görünmey olduğundan emin olmak için yeni uygulamayı açın, Özellikler 'e gidin ve Kullanıcılara görünür mü? ifadesini Hayır olarak ayarlayın.

Bu prosedür, bulutla senkronize etmek istediğiniz kullanıcıları Webex sağlar.

Azure AD, hangi kullanıcıların seçili uygulamalara erişime sahip olması gerektiğini belirlemek için "atamalar" adlı bir kavram kullanır. Otomatik kullanıcı sağlama bağlamına göre, yalnızca Azure AD'daki bir uygulamaya "atanmış" kullanıcılar ve/veya kullanıcı grupları Control Hub ile senkronize edilir.


 

Webex Azure AD grubunda kullanıcıları senkronize eder, ancak grup nesnesinin kendisi senkronize eder.

Entegrasyonunu ilk kez yapılandırıyorsanız, test için bir kullanıcı atamanızı ve ardından başarılı bir test sonrasında diğer kullanıcıları ve grupları eklemenizi öneririz.

1

Azure portalında Cisco Webex uygulama açın, ardından Kullanıcılar ve gruplar 'agidin.

2

Atama Ekle öğesinitıklatın.

3

Uygulamaya eklemek istediğiniz kullanıcıları/grupları bulun:

  • Uygulamaya atan kullanıcıları ayrı ayrı bulun.
  • Uygulamaya atanan kullanıcı grubunu bulun.
4

Seç'e ve ardından Ata'yatıklayın.

Bu adımları, senkronize etmek istediğiniz tüm grupları ve kullanıcıları Webex.

Azure AD'den sağlamayı ayarlamak ve organizasyonunız için bir taşıma belirteci almak için bu prosedürü kullanın. Adımlar, gerekli ve önerilen yönetim ayarlarını içerir.

Başlamadan önce

Control Hub'da müşteri görünümünden kuruluş kimliğiniz hakkında bilgi almak: sol alt tarafta kuruluş adınıza tıklayın ve ardından Kuruluş Kimliği'ne değeri bir metin dosyasına kopyalayın. Kiracı URL'sini girerken bu değere ihtiyacınız olacak. Bu değeri örnek olarak kullan kullanıruz: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Azure portalında oturum açın ve Ardından Tüm uygulamalar için Azure Active Directory > Enterprise uygulamaları >gidin.

2

Kurumsal Cisco Webex listesinden Tam Liste'yi seçin.

3

Sağlama seçeneğine gidinve Sağlama Modunu Otomatik olarak değiştirebilirsiniz.

Bu Webex, Azure AD kullanıcı öznitelikleri ve diğer kullanıcı öznitelikleri arasında bazı Webex eşleştirmelerle oluşturulur. Bu öznitelikler kullanıcı oluşturmak için yeterlidir, ancak bu makalede daha sonra açıklandığı gibi daha fazlasını ebilirsiniz.

4

Bu formda Kiracı URL'sini girin:

https://api.ciscospark.com/v1/scim/{OrgId}

Replace {OrgId} Control Hub'dan edin kimliğiniz kuruluş kimliği değeriyle birlikte kiracı URL'si şöyle olur: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c

5

Gizli Belirteç için taşıma belirteci değerini almak için bu adımlarıuygulayın:

  1. Aşağıdaki URL'yi kopyalayın ve gizli bir tarayıcı sekmesinde çalıştırın: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Gizli bir tarayıcı, doğru yönetici kimlik bilgileriyle oturum açmanız için önemlidir. Daha az ayrıcalıklı bir kullanıcı olarak oturum zaten açıksanız, geri dönüş yapmakta olduğu taşıma belirteci kullanıcı oluşturma yetkilendirilemebilirsiniz.

  2. Görünen Webex sayfasından tam yönetici hesabıyla kuruluş için oturum açın.

    Siteye erişi olmadığını söyleyen bir hata sayfası açılır. Ancak bu normaldir.

    Oluşturulan taşıma belirteci, hata sayfasının URL'sine dahil edilir. Bu jeton 365 gün boyunca geçerlidir (ardından sona erer).

  3. Tarayıcının adres çubuğundaki URL'den taşıma belirteci değerini ile arasında kopyalayın access_token= ve &token_type=Bearer.

    Örneğin, bu URL'de vurgulanan belirteç değeri vardır: http://localhost:3000/auth/code# =access_token{sample_token}&token_type=Ayı&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose


     

    URL'nin artık kullanılamıyorsa belirteci kaydetmeniz için bu değeri metin dosyasına yapıştırarak kaydetmenizi öneririz.

6

Azure portalına geri dönmek ve belirteç değerini Gizli Belirteç 'eyapıştırın.

7

Kuruluşun ve belirtecin Azure AD tarafından tanın olduğundan emin olmak için Bağlantıyı Test Edin'e tıklayın.

Başarılı bir sonuç ise kimlik bilgilerinin kullanıcı sağlamayı etkinleştirme yetkisine sahip olduğunu ifade etti.

8

Bildirim E-postası girin ve sağlama hataları olduğunda e-posta almak için kutuyu işaretleyin.

9

Save (Kaydet) seçeneğine tıklayın.

Bu noktada, Azure AD'ye kullanıcılarınız için hizmet sağlama ve Webex senkronizasyonu yetkisi verdiniz ve senkronizasyon ayarlama adımlarını tamamladınız.

Sonraki adım

Ek Azure AD kullanıcı özniteliklerini bu özniteliklere eşlemek Webex sonraki bölüme devam edin.

Senkronize edilmiş kuruluşta değişiklik yapma hakkında bilgi için Kullanıcılar için Senkronize Edilmiş Azure'Active Directory yardım makalesine bakın.

Azure'dan ek kullanıcı özniteliklerini ek kullanıcı özniteliklerini Webex veya mevcut kullanıcı özniteliği eşleştirmelerini değiştirmek için bu prosedürü izleyin.

Son derece gerekli olmadığı sürece varsayılan öznitelik eşleştirmelerini değiştirmenizi öneririz. Kullanıcı adı olarak eşlemek için değeri özellikle önemlidir. Webex, kullanıcı adı olarak kullanıcının e-posta adresini kullanır. Varsayılan olarak, Azure AD'de userPrincipalName (UPN) kullanıcısını Control Hub'da e-posta adresiyle (kullanıcı adı) eşleriz.

userPrincipalName, Control Hub'daki e-postayla eşleşmezse kullanıcılar Control Hub'da mevcut kullanıcılarla eşleştirmek yerine yeni kullanıcılar olarak sağ olur. UPN yerine e-posta adresi biçimindeki başka bir Azure kullanıcı özniteliğini kullanmak istiyorsanız, bu varsayılan eşlemeyi Azure AD'de userPrincipalName'den uygun Azure AD kullanıcı özniteliğine dönüştürmeniz gerekir.

Başlamadan önce

Mobil uygulamayı Azure uygulamanıza eklediniz Cisco Webex yapılandırdınız ve Active Directory test ettiniz.

Kullanıcılar senkronizasyona başlamadan önce veya sonra kullanıcı öznitelik eşleştirmelerini değiştirebilirsiniz.

1

Azure portalında oturum açın ve Ardından Tüm uygulamalar için Azure Active Directory > Enterprise uygulamaları >gidin.

2

Uygulama Cisco Webex açın.

3

Sağlama sayfasını seçin, Eşleştirmeler bölümünü genişletin ve Kullanıcılar için Azure Sağlama Active Directory tıklayın.

4

Gelişmiş seçenekleri göster onay kutusunu işaretleyin veCiscoWebex için öznitelik listesini düzenle'yetıklayın.

5

Azure Webex özniteliklerinden doldurulması için farklı öznitelikler seçin. Öznitelikler ve eşleştirmeler, bu prosedürde daha sonra gösterilir.

6

Dosya özniteliklerini Webex onaylamak için Kaydet 'eve ardından Evet'e tıklayın.

Öznitelik Eşleştirme sayfası açılır, böylece Azure AD kullanıcı özniteliklerini seçtiğiniz Webex kullanıcı öznitelikleriyle eşleyebilirsiniz.

7

Sayfanın alt kısmında Yeni eşleştirme ekle 'yetıklayın.

8

Doğrudan eşleme'yi seçin. Kaynak özniteliği (Azure özniteliği) ve Hedef özniteliği (Webex özniteliği) öğesini seçin ve Tamam öğesini tıklayın.

Tablo 1. Eşleştirmeler Webex Azure

Azure Active Directory Özniteliği (kaynak)

Webex Kullanıcı Özniteliği (hedef)

Varsayılan Olarak Doldurulan Öznitelikler

Userprincipalname

userName

Geçiş([IsSoftd], , "False", "True", "True", "False")

etkin

Görünen Ad

Görünen Ad

Soyadı

ad.familyName

givenname

name.givenName

Objectıd

externalId

İlave Kullanılabilir Öznitelikler

jobTitle

unvan

kullanım Ayırma

addresses[type eq "work"].country

city

addresses[type eq "work"].locality

Adres

addresses[type eq "work"].streetAddress

state

addresses[type eq "work"].region

Posta Kodu

addresses[type eq "work"].mailCode

Telephonenumber

phoneNumbers[type eq "work"].value

mobil

phoneNumbers[eq "mobile"] yazın.value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

Gereken tüm eşleştirmeleri ekleyene veya değiştirene kadar önceki iki adımı tekrar edin, ardından Kaydet'e ve Evet'e tıklar yeni eşleştirmelerinizi onaylayın.


 

Tekrar başlatmak istediğiniz varsayılan eşleştirmeleri geri yükleyebilirsiniz.

Eşleştirmeleriniz yapılır ve kullanıcılar Webex senkronizasyonda oluşturulacak veya güncellenecektir.