Etki Alanları Arası Kimlik Yönetimi Sistemi (SCIM)

Dizindeki kullanıcılar ile Control Hub arasındaki entegrasyon, Etki Alanları Arası Kimlik Yönetimi Sistemini kullanır ( SCIM ) API. SCIM, kimlik alanları veya BT sistemleri arasında kullanıcı kimlik bilgilerinin değişimini otomatikleştirmek için açık bir standarttır. SCIM, bulut tabanlı uygulamalarda ve hizmetlerde kullanıcı kimliklerini yönetmeyi kolaylaştırmak için tasarlanmıştır. SCIM, REST aracılığıyla standartlaştırılmış bir API kullanır.


 

Azure AD, boş değerleri eşitlemez. Bir özellik değeri NULL olarak ayarlarsanız, Webex'te silinmez veya NULL değeriyle yamalanmaz. Bu sınırlama kullanıcılarınızı etkiliyorsa, destek için Microsoft ile iletişime geçin.

Azure AD Sihirbazı Uygulaması

Kullanıcıların ve grupların Webex ile eşitlenmesini basitleştirmek için Control Hub'daki Azure AD Sihirbazı Uygulamasını kullanın. Sihirbaz Uygulaması, hangi özniteliklerin, kullanıcıların ve grupların senkronize edileceğini kolayca yapılandırmanıza ve kullanıcının avatarlarını Webex ile senkronize edip etmemeye karar vermenize olanak tanır. Bkz. Azure AD Sihirbazı Uygulamasını Control Hub'da ayarlayın Sihirbazı kullanmanın faydaları hakkında daha fazla bilgi edinmek için.

Azure uygulama galerisinden Cisco Webex ekleyin

Azure AD ile otomatik kullanıcı sağlama için Webex Control Hub'ı yapılandırmadan önce, yönetilen uygulamalar listenize Azure AD uygulama galerisinden Cisco Webex eklemeniz gerekir.


 

eğer zaten Çoklu tekli oturum açma için Azure ile tümleşik Webex Control Hub ( SSO) , Cisco Webex kurumsal uygulamalarınıza zaten eklenmiştir ve bu prosedürü atlayabilirsiniz.

1

Azure portalında şu adresten oturum açın:https://portal.azure.com yönetici kimlik bilgilerinizle.

2

git Azure Active Directory kuruluşunuz için.

3

git Kurumsal Uygulamalar ve ardından tıklayın Ekle .

4

tıklayın Galeriden bir uygulama ekleyin .

5

Arama kutusuna şunu yazın Cisco Webex .

6

Sonuçlar bölmesinde, Cisco Webex ve ardından Ekle Uygulamayı eklemek için

Uygulamanın başarıyla eklendiğini bildiren bir mesaj görünür.

7

Senkronizasyon için eklediğiniz Webex uygulamasının kullanıcı portalında görünmediğinden emin olmak için yeni uygulamayı açın, şuraya gidin: Özellikler ve ayarla Kullanıcılara görünür mü? için hayır .

Azure AD'deki uygulamaya gruplar/kullanıcılar atama

Bu prosedür, Webex buluta senkronize edilecek kullanıcıları seçmenize olanak tanır.

Azure AD, hangi kullanıcıların seçili uygulamalara erişime sahip olması gerektiğini belirlemek için "atamalar" adlı bir kavram kullanır. Otomatik kullanıcı sağlama bağlamına göre, yalnızca Azure AD'daki bir uygulamaya "atanmış" kullanıcılar ve/veya kullanıcı grupları Control Hub ile senkronize edilir.


 

Webex Azure AD grubunda kullanıcıları senkronize eder, ancak grup nesnesinin kendisi senkronize eder.

Entegrasyonunuzu ilk kez yapılandırıyorsanız, test için bir kullanıcı atamanızı ve ardından başarılı bir testin ardından diğer kullanıcıları ve grupları eklemenizi öneririz.

1

Azure portalında Cisco Webex uygulama açın, ardından Kullanıcılar ve gruplar 'agidin.

2

Atama Ekle öğesinitıklatın.

3

Uygulamaya eklemek istediğiniz kullanıcıları/grupları bulun:

  • Uygulamaya atan kullanıcıları ayrı ayrı bulun.
  • Uygulamaya atanan kullanıcı grubunu bulun.
4

Seç'e ve ardından Ata'yatıklayın.

Bu adımları, senkronize etmek istediğiniz tüm grupları ve kullanıcıları Webex.

Kullanıcıları Control Hub kuruluşunuzla eşitlemesi için Azure'a yetki verin

Azure AD'den sağlamayı Kurulum ve kuruluşunuz için bir taşıyıcı belirteci almak için bu yordamı kullanın. Adımlar, gerekli ve önerilen yönetim ayarlarını kapsar.


 
Kuruluşunuz, tüm kullanıcıların doğrulanmış bir alana sahip olmasını zorunlu kılıyorsa, gelecekteki senkronizasyon, doğrulanmamış alanlar için kullanıcı oluşturmaya izin vermez. Devlet kurumları için çoğu Webex , doğrulanmış etki alanları gerektirir.

Başlamadan önce

Control Hub'daki müşteri görünümünden kuruluş Kimlik alın. Sol alttaki kuruluşunuzun adını tıklayın ve ardından kuruluş Kimlik bir metin dosyasına dönüştürün. Kiracı URL girdiğinizde bu değere ihtiyacınız vardır. Bu değeri bu makalede örnek olarak kullanıyoruz: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Şurada oturum açın: Azure portalı ve sonra git Azure Active Directory > Kurumsal uygulamalar > Tüm uygulamalar .

2

Seç Cisco Webex kurumsal uygulamalar listenizden.

3

git sağlama ve ardından Sağlama Modu için otomatik .

Webex Uygulaması, Azure AD kullanıcı öznitelikleri ile Webex kullanıcı öznitelikleri arasında bazı varsayılan eşlemeler içerir. Bu öznitelikler kullanıcı oluşturmak için yeterlidir, ancak bu makalenin ilerleyen bölümlerinde anlatıldığı gibi daha fazlasını ekleyebilirsiniz.

4

girin Kiracı URL .

Aşağıdaki tablo, Webex teklifinizin URL gösterir. Replace OrgId özel değerinizle.

Tablo 1. Webex için Kiracı URL'leri
Webex teklifiKullanılacak kiracı URL
Webex (varsayılan) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Örneğin, kiracı URL şöyle görünebilir: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Taşıyıcı belirteç değerini almak için bu adımları izleyin. Gizli Simge :

  1. Aşağıdaki URL kopyalayın ve gizli bir tarayıcı sekmesinde çalıştırın: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Yukarıdaki URL , varsayılan Webex Kimlik aracısı için geçerlidir. Devlet için Webex kullanıyorsanız taşıyıcı belirtecini almak için aşağıdaki URL kullanın:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Doğru yönetici kimlik bilgileriyle oturum aç emin olmak için gizli bir tarayıcı önemlidir. Kullanıcı oluşturamayan daha az ayrıcalıklı bir kullanıcı olarak zaten oturum açtıysanız, döndürdüğünüz taşıyıcı belirteç kullanıcı oluşturamaz.

  2. Webex oturum aç sayfasından, kuruluşunuz için tam yönetici hesabıyla oturum aç .

    Siteye ulaşılamadığını söyleyen bir hata sayfası çıkıyor ancak bu normal.

    Hata sayfasının URL , oluşturulan taşıyıcı belirtecini içerir. Bu jeton 365 gün geçerlidir (sonrasında süresi dolar).

  3. Tarayıcının adres çubuğundaki URL , aradaki taşıyıcı belirteç değerini kopyalayın. access_token= ve &token_type=Bearer.

    Örneğin, bu URL vurgulanan belirteç değeri vardır: http://localhost:3000/auth/code#access_token = {sample_token } &token_type =Taşıyıcı&expires_in =3887999&durum=güvenlik amaçlı bu-rastgele-dize-olmalıdır.


     

    URL artık mevcut olmaması durumunda, belirtecin kaydı olarak bu değeri bir metin dosyasına kaydetmenizi öneririz.

6

Azure portalına dönün ve belirteç değerini Gizli Simge .

7

tıklayın Test Bağlantısı Azure AD'nin kuruluşu ve belirteci tanıdığından emin olmak için.

Başarılı bir sonuç, kimlik bilgilerinin kullanıcı yetkilendirmesini etkinleştirmek için yetkilendirildiğini belirtir.

8

bir girin Bildirim E-posta ve sağlama hataları olduğunda e-posta almak için kutuyu işaretleyin.

9

Kaydet seçeneğine tıklayın.
Bu noktada, Webex kullanıcılarını sağlamak ve eşitlemek için Azure AD'yi başarıyla yetkilendirdiniz ve eşitlemeyi Kurulum adımlarını tamamladınız.

Sonraki işlemler

Daha fazla Azure AD kullanıcı özniteliğini Webex öznitelikleriyle eşlemek istiyorsanız sonraki bölüme geçin.

Senkronize kuruluşta değişiklik yapma hakkında bilgi için bkz. Senkronize Azure Active Directory Kullanıcılarını Yönetin yardım makalesi.

Kullanıcı özniteliklerini Azure'dan Webex

Azure'dan ek kullanıcı özniteliklerini ek kullanıcı özniteliklerini Webex veya mevcut kullanıcı özniteliği eşleştirmelerini değiştirmek için bu prosedürü izleyin.


 

Azure'dan Webex eşleme, her bir kullanıcı ayrıntısını eşitlemez. Kullanıcı verilerinin bazı yönleri senkronize edilmez:

  • Avatarlar

  • Odalar

  • Aşağıdaki tabloda listelenmeyen nitelikler

Son derece gerekli olmadığı sürece varsayılan öznitelik eşleştirmelerini değiştirmenizi öneririz. Kullanıcı adı olarak eşlemek için değeri özellikle önemlidir. Webex, kullanıcı adı olarak kullanıcının e-posta adresini kullanır. Varsayılan olarak, Azure AD'de userPrincipalName (UPN) kullanıcısını Control Hub'da e-posta adresiyle (kullanıcı adı) eşleriz.

userPrincipalName, Control Hub'daki e-postayla eşleşmezse kullanıcılar Control Hub'da mevcut kullanıcılarla eşleştirmek yerine yeni kullanıcılar olarak sağ olur. UPN yerine e-posta adresi biçimindeki başka bir Azure kullanıcı özniteliğini kullanmak istiyorsanız, bu varsayılan eşlemeyi Azure AD'de userPrincipalName'den uygun Azure AD kullanıcı özniteliğine dönüştürmeniz gerekir.

Başlamadan önce

Cisco Webex uygulamasını Azure Active Directory ekleyip yapılandırdınız ve bağlantıyı test ettiniz.

Kullanıcı özniteliği eşlemelerini, kullanıcıları eşitlemeye başlamadan önce veya sonra değiştirebilirsiniz.

1

Azure portalında oturum açın ve Ardından Tüm uygulamalar için Azure Active Directory > Enterprise uygulamaları > gidin.

2

Uygulama Cisco Webex açın.

3

Sağlama sayfasını seçin, Eşleştirmeler bölümünü genişletin ve Kullanıcılar için Azure Sağlama Active Directory tıklayın.

4

Gelişmiş seçenekleri göster onay kutusunu işaretleyin ve CiscoWebex için öznitelik listesini düzenle'yetıklayın.

5

Azure Webex özniteliklerinden doldurulması için farklı öznitelikler seçin. Öznitelikler ve eşleştirmeler, bu prosedürde daha sonra gösterilir.

6

Dosya özniteliklerini Webex onaylamak için Kaydet 'eve ardından Evet'e tıklayın.

Öznitelik Eşleştirme sayfası açılır, böylece Azure AD kullanıcı özniteliklerini seçtiğiniz Webex kullanıcı öznitelikleriyle eşleyebilirsiniz.

7

Sayfanın alt kısmında Yeni eşleştirme ekle 'yetıklayın.

8

Doğrudan eşleme'yi seçin. Kaynak özniteliği (Azure özniteliği) ve Hedef özniteliği (Webex özniteliği) öğesini seçin ve Tamam öğesini tıklayın.

Tablo 2. Eşleştirmeler Webex Azure

Azure Active Directory Özniteliği (kaynak)

Webex Kullanıcı Özniteliği (hedef)

Varsayılan Olarak Doldurulan Öznitelikler

Userprincipalname

userName

Geçiş([IsSoftd], , "False", "True", "True", "False")

etkin

Görünen Ad

Görünen Ad

Soyadı

ad.familyName

givenname

name.givenName

Objectıd

externalId

İlave Kullanılabilir Öznitelikler

jobTitle

unvan

kullanım Ayırma

addresses[type eq "work"].country

city

addresses[type eq "work"].locality

Adres

addresses[type eq "work"].streetAddress

state

addresses[type eq "work"].region

Posta Kodu

addresses[type eq "work"].mailCode

Telephonenumber

phoneNumbers[type eq "work"].value

mobil

phoneNumbers[eq "mobile"] yazın.value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value
9

Gereken tüm eşleştirmeleri ekleyene veya değiştirene kadar önceki iki adımı tekrar edin, ardından Kaydet'e ve Evet'e tıklar yeni eşleştirmelerinizi onaylayın.


 

Tekrar başlatmak istediğiniz varsayılan eşleştirmeleri geri yükleyebilirsiniz.

Eşlemeleriniz yapılır ve bir sonraki senkronizasyonda Webex kullanıcıları oluşturulur veya güncellenir.