Çapraz Etki Alanı Kimlik Yönetimi (SCIM) için Sistem

Dizin ve Control Hub'daki kullanıcılar arasındaki entegrasyon, Çapraz Etki Alanı Kimlik Yönetimi ( SCIM) API'si için Sistemi kullanır. SCIM, kimlik etki alanları veya IT sistemleri arasında kullanıcı kimliği bilgisi değişimini otomatik hale getiren açık bir standarttır. SCIM, bulut tabanlı uygulamalarda ve hizmetlerde kullanıcı kimliklerini yönetmeyi kolaylaştırmak üzere tasarlanmıştır. SCIM, REST aracılığıyla standartlaştırılmış bir API kullanır.

Entra ID boş değerleri eşitlemez. Bir öznitelik değerini NULL olarak ayarlarsanız bu değer, kümede NULL değeriyle silinmez veya Webex. Bu sınırlama kullanıcılarınızı etkilerse destek için Microsoft'a başvurun.

Entra ID (Azure AD) Sihirbaz Uygulaması

Kullanıcıların ve grupların Webex ile senkronizasyonunu kolaylaştırmak için Control Hub’daki Entra ID (Azure AD) Sihirbazı Uygulamasını kullanın. Sihirbaz Uygulaması, hangi özniteliklerin, kullanıcıların ve grupların senkronize edileceğini kolayca yapılandırmanızı ve kullanıcının avatarlarını Webex ile senkronize edip etmeyeceğine karar vermenizi sağlar. Sihirbazı kullanmanın sağladığı faydalar hakkında daha fazla bilgi edinmek için Control Hub’da Entra ID (Azure AD) Sihirbazı Uygulamasını Ayarlama bölümüne bakın.

Azure Cisco Webex galeriden metin ekleme

Entra ID ile otomatik kullanıcı sağlaması için Control Hub’ı yapılandırmadan önce, Entra ID uygulama galerisinden Webex’i yönetilen uygulamalar listenize eklemeniz gerekir.

Webex Control Hub’ı çoklu oturum açma (SSO) için Entra ID ile zaten entegre ettiyseniz Cisco Webex kurumsal uygulamalarınıza zaten eklenmiş ve bu prosedürü atlayabilirsiniz.

1

Yönetici kimlik bilgilerinizle azure portalında https://portal.azure.com oturum açın.

2

Kuruluşunuz için Entra ID ’ye gidin.

3

Kurumsal Uygulamalar'a gidin ve ardından Ekle'ye tıklayın.

4

Galeriden uygulama ekle'ye tıklayın.

5

Arama kutusuna metin Cisco Webex .

6

Sonuçlar bölmesinde, uygulamayı eklemek için Cisco Webex'i seçin ve ardından Ekle'ye tıklayın.

Uygulamanın başarıyla eklenmiştir diyen bir ileti görünür.

7

Senkronizasyon için Webex uygulamanın kullanıcı portalında görünmey olduğundan emin olmak için yeni uygulamayı açın, Özellikler'e gidin ve Kullanıcılara görünür olarak ayarlayın? - Hayır.

Entra ID’de uygulamaya gruplar/kullanıcılar atayın

Bu prosedür, bulutla senkronize etmek istediğiniz kullanıcıları Webex sağlar.

Entra Kimliği, hangi kullanıcıların seçili uygulamalara erişim elde etmesi gerektiğini belirlemek için "atamalar" adı verilen bir konsept kullanır. Otomatik kullanıcı sağlama bağlamında, yalnızca Entra Kimliğindeki bir uygulamaya "atanmış" kullanıcılar ve/veya kullanıcı grupları Control Hub ile eşitlenir.

Hem Entra Kimliği gruplarındaki hem de bireysel grup nesnelerindeki kullanıcıları senkronize etmek için Control Hub'daki Entra Kimliği (Azure AD) Sihirbazı Uygulamasını kullanın. Webex, Entra Kimliği (Azure AD) Sihirbazı Uygulamasının dışında grupları tek tek senkronize edemez.

Entegrasyonunu ilk kez yapılandırıyorsanız, test için bir kullanıcı atamanızı ve ardından başarılı bir test sonrasında diğer kullanıcıları ve grupları eklemenizi öneririz.

1

Entra kimliği portalında Webex uygulamasını açın ve ardından Kullanıcılar ve gruplar’a gidin.

2

Atama Ekle öğesinitıklatın.

3

Uygulamaya eklemek istediğiniz kullanıcıları/grupları bulun:

  • Uygulamaya atan kullanıcıları ayrı ayrı bulun.
  • Uygulamaya atanan kullanıcı grubunu bulun.
4

Seç'e ve ardından Ata'yatıklayın.

Bu adımları, senkronize etmek istediğiniz tüm grupları ve kullanıcıları Webex.

Kullanıcıları Control Hub kuruluşunuzla senkronize etmek için Entra ID’yi yetkilendirin

Entra ID’den sağlamayı ayarlamak ve kuruluşunuz için bir taşıyıcı belirteci almak için bu prosedürü kullanın. Adımlar, gerekli ve önerilen yönetim ayarlarını içerir.

Eğer organizasyonun tüm kullanıcıların doğrulanmış bir etki alanına sahip olması gerektiğini zorunlu olursa gelecekteki senkronizasyon doğrulanmamış etki alanları için kullanıcı oluşturmasına izin vermez. Resmi Webex çoğu etki alanı doğrulanmış etki alanlarını gerektirir.

Başlamadan önce

Control Hub'da müşteri görünümünden kuruluş kimliğini almak. Sol alt tarafta organizasyon adınıza tıklayın ve ardından Kuruluş Kimliğini bir metin dosyasına kopyalayın. Kiracı URL'sini girerken bu değere ihtiyacınız vardır. Bu değeri, bu makalede örnek olarak kullanıruz: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Azure portalında oturum açın ve ardından > Kurumsal uygulamalar > Tüm uygulamalar’a gidin.

2

Kurumsal Cisco Webex listesinden Tam Liste'yi seçin.

3

Sağlama'ya gidinve Sağlama Modunu Otomatik olarak değiştirirsiniz.

Webex Uygulaması, Entra ID kullanıcı öznitelikleri ile Webex kullanıcı öznitelikleri arasında bazı varsayılan eşleştirmeleri içerir. Bu öznitelikler kullanıcı oluşturmak için yeterlidir, ancak bu makalede daha sonra açıklandığı gibi daha fazlasını ebilirsiniz.

4

Kiracı URL'sini girin.

Aşağıdaki tabloda, teklif listenizin URL'Webex ve ve tablonunda yer alır. OrgId ’yi belirli değerinizle değiştirin.

Tablo 1. Webex için kiracı URL'leri
Webex teklifKullanmak için kiracı URL'si
Webex (varsayılan) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Örneğin, kiracı URL'niz aşağıdaki gibi olabilir: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Gizli Belirteç için taşıma belirteci değerini almak için bu adımları uygulayın:

  1. Aşağıdaki URL'yi kopyalayın ve gizli bir tarayıcı sekmesinde çalıştırın: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Yukarıdaki URL, varsayılan alan kimliği Webex için geçerlidir. Resmi yönetim için Webex hizmeti kullanıyorsanız taşıma belirteci almak için aşağıdaki URL'yi kullanın:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Gizli bir tarayıcı, doğru yönetici kimlik bilgileriyle oturum açmanız için önemlidir. Kullanıcı oluştur vermeyen daha az ayrıcalıklı bir kullanıcı olarak oturum zaten kullandınız mı, geri dönmezsiniz.

  2. Görünen Webex sayfasından tam yönetici hesabıyla kuruluş için oturum açın.

    Siteye erişi olmadığını söyleyen bir hata sayfası açılır. Ancak bu normaldir.

    Hata sayfasının URL'si, oluşturulan ayı belirteci içerir. Bu jeton 365 gün boyunca geçerlidir (ardından sona erer).

  3. Tarayıcının adres çubuğundaki URL'den, access_token= ve &token_type=Taşıyıcı arasındaki taşıyıcı belirteç değerini kopyalayın.

    Örneğin, bu URL'de vurgulanan belirteç değeri vardır: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Tiner&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    URL'nin artık kullanılabilir durumda değilse bu değeri belirteci kayıt olarak metin dosyasına kaydetmenizi öneririz.

6

Azure portalına geri dönmek ve belirteç değerini Gizli Belirteç'e yapıştırın.

7

Entra ID’nin kuruluşu ve belirteci tanıdığından emin olmak için Bağlantıyı Test Et ’e tıklayın.

Başarılı bir sonuç ise kimlik bilgilerinin kullanıcı sağlamayı etkinleştirme yetkisine sahip olduğunu ifade etti.

8

Bildirim E-postası girin ve sağlama hataları olduğunda e-posta almak için kutuyu işaretleyin.

9

Save (Kaydet) seçeneğine tıklayın.

Bu noktada, Entra ID’yi Webex kullanıcılarını sağlamak ve senkronize etmek için başarıyla yetkilendirdiniz ve senkronizasyon oluşturma adımlarını tamamladınız.

Sonraki işlemler

Daha fazla Entra ID kullanıcı özniteliği Webex öznitelikleriyle eşlemek istiyorsanız sonraki bölüme devam edin.

Senkronize edilen kuruluşta değişiklik yapma hakkında bilgi için Senkronize Entra ID Kullanıcılarını Yönetme yardım makalesine bakın.

Entra ID’deki kullanıcı özniteliklerini Webex’e eşleyin

Entra Kimliğinden ek kullanıcı özniteliklerini Webex ile eşlemek veya mevcut kullanıcı özniteliği eşlemelerini değiştirmek için bu prosedürü uygulayın.

Entra Kimliği - Webex eşlemesi, her bir kullanıcı ayrıntısını eşitlemez. Kullanıcı verilerinin bazı yönleri senkronize değildir:

  • Avatarlar

  • Odalar

  • Öznitelikler aşağıdaki tabloda listelenmiyor

Son derece gerekli olmadığı sürece varsayılan öznitelik eşleştirmelerini değiştirmenizi öneririz. Kullanıcı adı olarak eşlemek için değeri özellikle önemlidir. Webex, kullanıcı adı olarak kullanıcının e-posta adresini kullanır. Varsayılan olarak, Azure AD'de userPrincipalName (UPN) kullanıcısını Control Hub'da e-posta adresiyle (kullanıcı adı) eşleriz.

userPrincipalName, Control Hub'daki e-postayla eşleşmezse kullanıcılar Control Hub'da mevcut kullanıcılarla eşleştirmek yerine yeni kullanıcılar olarak sağ olur. UPN yerine e-posta adresi biçiminde olan başka bir Azure kullanıcı özniteliği kullanmak istiyorsanız Entra Kimliğindeki bu varsayılan eşlemeyi userPrincipalName öğesinden uygun Entra Kimliği kullanıcı özniteliği ile değiştirmeniz gerekir.

Başlamadan önce

Cisco Webex uygulamasını Entra Kimliğinize eklediniz ve yapılandırdınız ve bağlantıyı test ettiniz.

Kullanıcılar senkronizasyona başlamadan önce veya sonra kullanıcı öznitelik eşleştirmelerini değiştirebilirsiniz.

1

Azure portalında oturum açın ve ardından Kurumsal uygulamalar > Tüm uygulamalar bölümüne gidin.

2

Uygulama Cisco Webex açın.

3

Sağlama sayfasını seçin, Eşleştirmeler bölümünü genişletin ve Kullanıcılar için Azure Sağlama Active Directory tıklayın.

4

Gelişmiş seçenekleri göster onay kutusunu işaretleyin ve CiscoWebex için öznitelik listesini düzenle'yetıklayın.

5

Entra Kimliği kullanıcı özniteliklerinden doldurulacak Webex özniteliklerini seçin. Öznitelikler ve eşleştirmeler, bu prosedürde daha sonra gösterilir.

6

Dosya özniteliklerini Webex onaylamak için Kaydet 'eve ardından Evet'e tıklayın.

Öznitelik Eşleme sayfası açılır, böylece Entra Kimliği kullanıcı özniteliklerini seçtiğiniz Webex kullanıcı öznitelikleriyle eşleyebilirsiniz.

7

Sayfanın alt kısmında Yeni eşleştirme ekle 'yetıklayın.

8

Doğrudan eşleme'yi seçin. Kaynak özniteliği (Azure özniteliği) ve Hedef özniteliği (Webex özniteliği) öğesini seçin ve Tamam öğesini tıklayın.

Tablo 2. Webex Eşleştirmelerine Entra Kimliği

Entra Kimliği Özniteliği (kaynak)

Webex Kullanıcı Özniteliği (hedef)

Varsayılan Olarak Doldurulan Öznitelikler

Userprincipalname

userName

Geçiş([IsSoftd], , "False", "True", "True", "False")

etkin

Görünen Ad

Görünen Ad

Soyadı

ad.familyName

givenname

name.givenName

Objectıd

externalId

İlave Kullanılabilir Öznitelikler

jobTitle

unvan

kullanım Ayırma

addresses[type eq "work"].country

city

addresses[type eq "work"].locality

Adres

addresses[type eq "work"].streetAddress

state

addresses[type eq "work"].region

Posta Kodu

addresses[type eq "work"].mailCode

Telephonenumber

phoneNumbers[type eq "work"].value

mobil

phoneNumbers[eq "mobile"] yazın.value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

Gereken tüm eşleştirmeleri ekleyene veya değiştirene kadar önceki iki adımı tekrar edin, ardından Kaydet'e ve Evet'e tıklar yeni eşleştirmelerinizi onaylayın.

Tekrar başlatmak istediğiniz varsayılan eşleştirmeleri geri yükleyebilirsiniz.

Eşleştirmeleriniz yapılır ve kullanıcılar Webex senkronizasyonda oluşturulacak veya güncellenecektir.