Etki Alanları Arası Kimlik Yönetimi Sistemi (SCIM)

Dizindeki kullanıcılar ile Control Hub arasındaki entegrasyon, Etki Alanları Arası Kimlik Yönetimi Sistemini kullanır ( SCIM ) API. SCIM, kimlik alanları veya BT sistemleri arasında kullanıcı kimlik bilgilerinin değişimini otomatikleştirmek için açık bir standarttır. SCIM, bulut tabanlı uygulamalarda ve hizmetlerde kullanıcı kimliklerini yönetmeyi kolaylaştırmak için tasarlanmıştır. SCIM, REST aracılığıyla standartlaştırılmış bir API kullanır.


 

Entra Kimliği boş değerleri eşitlemiyor. Bir özellik değeri NULL olarak ayarlarsanız, Webex'te silinmez veya NULL değeriyle yamalanmaz. Bu sınırlama kullanıcılarınızı etkiliyorsa, destek için Microsoft ile iletişime geçin.

Azure AD Sihirbazı Uygulaması

Kullanıcıların ve grupların Webex ile eşitlenmesini basitleştirmek için Control Hub'daki Azure AD Sihirbazı Uygulamasını kullanın. Sihirbaz Uygulaması, hangi özniteliklerin, kullanıcıların ve grupların senkronize edileceğini kolayca yapılandırmanıza ve kullanıcının avatarlarını Webex ile senkronize edip etmemeye karar vermenize olanak tanır. Bkz. Azure AD Sihirbazı Uygulamasını Control Hub'da ayarlayın Sihirbazı kullanmanın faydaları hakkında daha fazla bilgi edinmek için.

Azure uygulama galerisinden Cisco Webex ekleyin

Control Hub'ı Entra Kimliğiyle otomatik kullanıcı sağlama için yapılandırmadan önce, Webex'i Entra Kimliği uygulama galerisinden yönetilen uygulamalar listenize eklemeniz gerekir.


 

Webex Control Hub'ı çoklu oturum açma (SSO) için Entra Kimliği ile zaten entegre ettiyseniz, Cisco Webex kurumsal uygulamalarınıza zaten eklenmiş olur ve bu prosedürü atlayabilirsiniz.

1

Azure portalında şu adresten oturum açın:https://portal.azure.com yönetici kimlik bilgilerinizle.

2

Kuruluşunuz için Entra ID öğesine gidin.

3

git Kurumsal Uygulamalar ve ardından tıklayın Ekle .

4

tıklayın Galeriden bir uygulama ekleyin .

5

Arama kutusuna şunu yazın Cisco Webex .

6

Sonuçlar bölmesinde, Cisco Webex ve ardından Ekle Uygulamayı eklemek için

Uygulamanın başarıyla eklendiğini bildiren bir mesaj görünür.

7

Senkronizasyon için eklediğiniz Webex uygulamasının kullanıcı portalında görünmediğinden emin olmak için yeni uygulamayı açın, şuraya gidin: Özellikler ve ayarla Kullanıcılara görünür mü? için hayır .

Entra kimliğinde uygulamaya grupları/kullanıcıları atama

Bu prosedür, Webex buluta senkronize edilecek kullanıcıları seçmenize olanak tanır.

Entra Kimliği, hangi kullanıcıların seçili uygulamalara erişim elde etmesi gerektiğini belirlemek için "atamalar" adı verilen bir konsept kullanır. Otomatik kullanıcı sağlama bağlamında, yalnızca Entra Kimliğindeki bir uygulamaya "atanmış" kullanıcılar ve/veya kullanıcı grupları Control Hub ile eşitlenir.


 

Hem kullanıcıları Entra Kimliği gruplarında hem de bireysel grup nesnelerinde senkronize etmek için Control Hub’daki Azure AD Sihirbazı Uygulamasını kullanın. Webex, Azure AD Sihirbazı Uygulamasının dışındaki grupları senkronize edemez.

Entegrasyonunuzu ilk kez yapılandırıyorsanız, test için bir kullanıcı atamanızı ve ardından başarılı bir testin ardından diğer kullanıcıları ve grupları eklemenizi öneririz.

1

Entra kimliği portalında Webex uygulamasını açın ve ardından Kullanıcılar ve gruplar’a gidin.

2

Atama Ekle öğesinitıklatın.

3

Uygulamaya eklemek istediğiniz kullanıcıları/grupları bulun:

  • Uygulamaya atan kullanıcıları ayrı ayrı bulun.
  • Uygulamaya atanan kullanıcı grubunu bulun.
4

Seç'e ve ardından Ata'yatıklayın.

Bu adımları, senkronize etmek istediğiniz tüm grupları ve kullanıcıları Webex.

Kullanıcıları Control Hub kuruluşunuzla senkronize etmek için Entra Kimliğini yetkilendirin

Entra kimliğinden sağlama işlemi ayarlamak ve kuruluşunuz için bir taşıyıcı belirteci almak için bu prosedürü kullanın. Adımlar, gerekli ve önerilen yönetim ayarlarını kapsar.


 
Kuruluşunuz, tüm kullanıcıların doğrulanmış bir alana sahip olmasını zorunlu kılıyorsa, gelecekteki senkronizasyon, doğrulanmamış alanlar için kullanıcı oluşturmaya izin vermez. Devlet kurumları için çoğu Webex , doğrulanmış etki alanları gerektirir.

Başlamadan önce

Control Hub'daki müşteri görünümünden kuruluş Kimlik alın. Sol alttaki kuruluşunuzun adını tıklayın ve ardından kuruluş Kimlik bir metin dosyasına dönüştürün. Kiracı URL girdiğinizde bu değere ihtiyacınız vardır. Bu değeri bu makalede örnek olarak kullanıyoruz: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Azure portalında oturum açın ve ardından adresine gidin > Kurumsal uygulamalar > Tüm uygulamalar.

2

Seç Cisco Webex kurumsal uygulamalar listenizden.

3

git sağlama ve ardından Sağlama Modu için otomatik .

Webex Uygulaması, Entra Kimliği kullanıcı öznitelikleri ile Webex kullanıcı öznitelikleri arasında bazı varsayılan eşlemeler içerir. Bu öznitelikler kullanıcı oluşturmak için yeterlidir, ancak bu makalenin ilerleyen bölümlerinde anlatıldığı gibi daha fazlasını ekleyebilirsiniz.

4

girin Kiracı URL .

Aşağıdaki tablo, Webex teklifinizin URL gösterir. Replace OrgId özel değerinizle.

Tablo 1. Webex için Kiracı URL'leri
Webex teklifiKullanılacak kiracı URL
Webex (varsayılan)https://api.ciscospark.com/v1/scim/OrgId
Webex for Governmenthttps://api-usgov.webex.com/v1/scim/OrgId

Örneğin, kiracı URL şöyle görünebilir: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Taşıyıcı belirteç değerini almak için bu adımları izleyin. Gizli Simge :

  1. Aşağıdaki URL kopyalayın ve gizli bir tarayıcı sekmesinde çalıştırın: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Yukarıdaki URL , varsayılan Webex Kimlik aracısı için geçerlidir. Devlet için Webex kullanıyorsanız taşıyıcı belirtecini almak için aşağıdaki URL kullanın:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Doğru yönetici kimlik bilgileriyle oturum aç emin olmak için gizli bir tarayıcı önemlidir. Kullanıcı oluşturamayan daha az ayrıcalıklı bir kullanıcı olarak zaten oturum açtıysanız, döndürdüğünüz taşıyıcı belirteç kullanıcı oluşturamaz.

  2. Webex oturum aç sayfasından, kuruluşunuz için tam yönetici hesabıyla oturum aç .

    Siteye ulaşılamadığını söyleyen bir hata sayfası çıkıyor ancak bu normal.

    Hata sayfasının URL , oluşturulan taşıyıcı belirtecini içerir. Bu jeton 365 gün geçerlidir (sonrasında süresi dolar).

  3. Tarayıcının adres çubuğundaki URL , aradaki taşıyıcı belirteç değerini kopyalayın. access_token= ve &token_type=Bearer.

    Örneğin, bu URL vurgulanan belirteç değeri vardır: http://localhost:3000/auth/code#access_token = {sample_token } &token_type =Taşıyıcı&expires_in =3887999&durum=güvenlik amaçlı bu-rastgele-dize-olmalıdır.


     

    URL artık mevcut olmaması durumunda, belirtecin kaydı olarak bu değeri bir metin dosyasına kaydetmenizi öneririz.

6

Azure portalına dönün ve belirteç değerini Gizli Simge .

7

Entra Kimliğinin kuruluşu ve belirteci tanıdığından emin olmak için Bağlantıyı Test Et seçeneğine tıklayın.

Başarılı bir sonuç, kimlik bilgilerinin kullanıcı yetkilendirmesini etkinleştirmek için yetkilendirildiğini belirtir.

8

bir girin Bildirim E-posta ve sağlama hataları olduğunda e-posta almak için kutuyu işaretleyin.

9

Kaydet seçeneğine tıklayın.

Bu noktada, Webex kullanıcılarını sağlamak ve senkronize etmek için Entra Kimliğini başarıyla yetkilendirdiniz ve senkronizasyonu ayarlama adımlarını tamamladınız.

Sonraki işlemler

Daha fazla Entra Kimliği kullanıcı özniteliğini Webex öznitelikleriyle eşlemek isterseniz bir sonraki bölüme devam edin.

Senkronize edilen kuruluşta değişiklik yapma hakkında bilgi için Senkronize Edilmiş Entra Kimliği Kullanıcılarını Yönetme yardım makalesine bakın.

Kullanıcı özniteliklerini Entra Kimliğinden Webex’e eşle

Entra Kimliğinden ek kullanıcı özniteliklerini Webex ile eşlemek veya mevcut kullanıcı özniteliği eşlemelerini değiştirmek için bu prosedürü uygulayın.


 

Entra Kimliği - Webex eşlemesi, her bir kullanıcı ayrıntısını eşitlemez. Kullanıcı verilerinin bazı yönleri senkronize edilmez:

  • Avatarlar

  • Odalar

  • Aşağıdaki tabloda listelenmeyen nitelikler

Son derece gerekli olmadığı sürece varsayılan öznitelik eşleştirmelerini değiştirmenizi öneririz. Kullanıcı adı olarak eşlemek için değeri özellikle önemlidir. Webex, kullanıcı adı olarak kullanıcının e-posta adresini kullanır. Varsayılan olarak, Azure AD'de userPrincipalName (UPN) kullanıcısını Control Hub'da e-posta adresiyle (kullanıcı adı) eşleriz.

userPrincipalName, Control Hub'daki e-postayla eşleşmezse kullanıcılar Control Hub'da mevcut kullanıcılarla eşleştirmek yerine yeni kullanıcılar olarak sağ olur. UPN yerine e-posta adresi biçiminde olan başka bir Azure kullanıcı özniteliği kullanmak istiyorsanız Entra Kimliğindeki bu varsayılan eşlemeyi userPrincipalName öğesinden uygun Entra Kimliği kullanıcı özniteliği ile değiştirmeniz gerekir.

Başlamadan önce

Cisco Webex uygulamasını Entra kimliğinize eklediniz ve yapılandırdınız ve bağlantıyı test ettiniz.

Kullanıcı özniteliği eşlemelerini, kullanıcıları eşitlemeye başlamadan önce veya sonra değiştirebilirsiniz.

1

Azure portalında oturum açın ve ardından Kurumsal uygulamalar > Tüm uygulamalar bölümüne gidin.

2

Uygulama Cisco Webex açın.

3

Sağlama sayfasını seçin, Eşleştirmeler bölümünü genişletin ve Kullanıcılar için Azure Sağlama Active Directory tıklayın.

4

Gelişmiş seçenekleri göster onay kutusunu işaretleyin ve CiscoWebex için öznitelik listesini düzenle'yetıklayın.

5

Entra Kimliği kullanıcı özniteliklerinden doldurulacak Webex özniteliklerini seçin. Öznitelikler ve eşleştirmeler, bu prosedürde daha sonra gösterilir.

6

Dosya özniteliklerini Webex onaylamak için Kaydet 'eve ardından Evet'e tıklayın.

Öznitelik Eşleme sayfası açılır, böylece Entra Kimliği kullanıcı özniteliklerini seçtiğiniz Webex kullanıcı öznitelikleriyle eşleyebilirsiniz.

7

Sayfanın alt kısmında Yeni eşleştirme ekle 'yetıklayın.

8

Doğrudan eşleme'yi seçin. Kaynak özniteliği (Azure özniteliği) ve Hedef özniteliği (Webex özniteliği) öğesini seçin ve Tamam öğesini tıklayın.

Tablo 2. Webex Eşleştirmelerine Entra Kimliği

Entra Kimliği Özniteliği (kaynak)

Webex Kullanıcı Özniteliği (hedef)

Varsayılan Olarak Doldurulan Öznitelikler

Userprincipalname

userName

Geçiş([IsSoftd], , "False", "True", "True", "False")

etkin

Görünen Ad

Görünen Ad

Soyadı

ad.familyName

givenname

name.givenName

Objectıd

externalId

İlave Kullanılabilir Öznitelikler

jobTitle

unvan

kullanım Ayırma

addresses[type eq "work"].country

city

addresses[type eq "work"].locality

Adres

addresses[type eq "work"].streetAddress

state

addresses[type eq "work"].region

Posta Kodu

addresses[type eq "work"].mailCode

Telephonenumber

phoneNumbers[type eq "work"].value

mobil

phoneNumbers[eq "mobile"] yazın.value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

Gereken tüm eşleştirmeleri ekleyene veya değiştirene kadar önceki iki adımı tekrar edin, ardından Kaydet'e ve Evet'e tıklar yeni eşleştirmelerinizi onaylayın.


 

Tekrar başlatmak istediğiniz varsayılan eşleştirmeleri geri yükleyebilirsiniz.

Eşlemeleriniz yapılır ve bir sonraki senkronizasyonda Webex kullanıcıları oluşturulur veya güncellenir.