Система управління ідентифікацією між доменів (SCIM)

При інтеграції між користувачами в каталозі і Control Hub використовується API системи управління міждоменними ідентифікаціями ( SCIM). SCIM є відкритим стандартом для автоматизації обміну ідентифікаційною інформацією користувача між доменами ідентифікації або ІТ-системами. SCIM розроблений для того, щоб полегшити управління ідентифікацією користувачів в хмарних додатках і сервісах. SCIM використовує стандартизований API через REST.

Ідентифікатор Entra не синхронізує нульові значення. Якщо ви встановите значення атрибута NULL, воно не видаляється і не виправлено NULL-значенням у Webex. Якщо це обмеження впливає на користувачів, зверніться до корпорації Майкрософт за підтримкою.

Застосунок майстра Entra ID (Azure AD)

Використовуйте програму майстра Entra ID (Azure AD) в Control Hub, щоб спростити синхронізацію користувачів і груп із Webex. Програма майстра дозволяє легко налаштовувати, які атрибути, користувачі та групи необхідно синхронізувати, а також вирішувати, чи синхронізувати аватари користувача з Webex. Додаткову інформацію про переваги використання майстра див. в розділі Налаштування програми майстра Entra ID (Azure AD) в Control Hub .

Додавання Cisco Webex з галереї додатків Azure

Перш ніж налаштувати Control Hub для автоматичної підготовки користувачів за допомогою Entra ID, необхідно додати Webex із галереї застосунків Entra ID до списку керованих застосунків.

Якщо ви вже інтегровали Webex Control Hub із Entra ID для єдиного входу (SSO), Cisco Webex уже додано до програм вашої організації, і ви можете пропустити цю процедуру.

1

Увійдіть на портал Azure за https://portal.azure.com допомогою облікових даних адміністратора.

2

Перейдіть до Entra ID для вашої організації.

3

Перейдіть до корпоративних програм і натисніть кнопку Додати.

4

Натисніть кнопку Додати програму з колекції.

5

У полі пошуку введіть Cisco Webex.

6

В області результатів виберіть Cisco Webex, а потім натисніть кнопку Додати , щоб додати програму.

З'явиться повідомлення про те, що програму успішно додано.

7

Щоб переконатися, що програма Webex, яку ви додали для синхронізації, не відображається на порталі користувача, відкрийте нову програму, перейдіть до розділу Властивостіта встановіть для користувачів значення Видимий?

Призначте групи/користувачів застосунку в Entra ID

Ця процедура дозволяє вибрати користувачів для синхронізації з хмарою Webex.

Entra ID використовує концепцію під назвою "призначення", щоб визначити, які користувачі повинні отримувати доступ до вибраних програм. У контексті автоматичної підготовки користувачів синхронізуються з Control Hub лише користувачі та/або групи користувачів, які "призначені" до застосунку в Entra ID.

Використовуйте програму майстра Entra ID (Azure AD) в Control Hub , щоб синхронізувати користувачів у групах Entra ID і окремих об’єктах груп. Webex не може синхронізувати окремі групи за межами програми майстра Entra ID (Azure AD).

Якщо ви налаштовуєте інтеграцію вперше, ми рекомендуємо призначити одного користувача для тестування, а потім додати інших користувачів і групи після успішного тестування.

1

Відкрийте програму Webex на порталі Entra ID, потім перейдіть до користувачів і груп.

2

Натисніть кнопку Додати призначення.

3

Знайдіть користувачів/групи, яких ви хочете додати до програми:

  • Знайдіть окремих користувачів для призначення додатку.
  • Знайдіть групу користувачів для призначення до програми.
4

Натисніть кнопку Вибрати , а потім натисніть кнопку Призначити.

Повторюйте ці кроки, доки не отримаєте всі групи та користувачів, яких потрібно синхронізувати з Webex.

Авторизуйте Entra ID для синхронізації користувачів із вашою організацією Control Hub

Використовуйте цю процедуру, щоб налаштувати підготовку з Entra ID та отримати токен носія для своєї організації. Кроки охоплюють необхідні та рекомендовані адміністративні налаштування.

Якщо ваша організація дотримується, що всі користувачі повинні мати перевірений домен, майбутня синхронізація не дозволяє створювати користувачів для неперевірених доменів. Для більшості веб-сайтів для урядових організацій потрібні перевірені домени.

Перш ніж почати

Отримайте ідентифікатор організації в поданні клієнта в Центрі керування. Клацніть назву організації в лівому нижньому куті, а потім скопіюйте ідентифікатор організації до текстового файлу. Це значення потрібне вам під час введення URL-адреси клієнта. Наведемо це значення як приклад в даній статті: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Увійдіть на портал Azure і перейдіть до розділу > Корпоративні програми > Усі програми.

2

Виберіть Cisco Webex зі списку корпоративних програм.

3

Перейдіть до пункту Підготовка, а потім змініть режим підготовки на Автоматичний.

Програма Webex містить деякі зіставлення за замовчуванням між атрибутами користувача Entra ID і атрибутами користувача Webex. Цих атрибутів достатньо для створення користувачами, але ви можете додати і більше, як описано далі в цій статті.

4

Введіть URL-адресуклієнта.

У таблиці нижче наведено URL-адресу вашої пропозиції Webex. Замініть OrgId своїм конкретним значенням.

Таблиця 1. URL-адреси клієнта для Webex
Пропозиція WebexURL-адреса клієнта, яку потрібно використовувати
Webex (за замовчуванням) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Наприклад, URL-адреса клієнта може виглядати так: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Виконайте ці кроки, щоб отримати значення токена на пред'явника для Секретного токена:

  1. Скопіюйте вказану далі URL-адресу й запустіть її на вкладці браузера інкогніто: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Наведена вище URL-адреса застосовується до брокера Webex ID за замовчуванням. Якщо ви використовуєте Webex для уряду, використовуйте таку URL-адресу, щоб отримати токен пред'явника:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Браузер інкогніто важливо, щоб переконатися, що ви входите за допомогою правильних облікових даних адміністратора. Якщо ви вже ввійшли як менш привілейований користувач, який не може створювати користувачів, токен пред'явника, який ви повертаєте, не може створювати користувачів.

  2. На сторінці входу у Вебекс, що відобразиться на екрані, увійдіть за допомогою облікового запису адміністратора для повноправного адміністратора своєї організації.

    З'являється сторінка помилки про те, що на сайт не можна потрапити, але це нормально.

    URL-адреса сторінки помилки містить згенерований маркер пред'явника. Цей токен дійсний протягом 365 днів (після чого термін його дії закінчується).

  3. Скопіюйте значення токена носія з URL-адреси браузера з інтервалу access_token= і &token_type=Носій.

    Наприклад, у цій URL-адресі виділено значення маркера: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    Ми рекомендуємо зберегти це значення в текстовому файлі як запис маркера, якщо URL-адреса більше не доступна.

6

Поверніться на портал Azure і вставте значення токена в Secret Token.

7

Клацніть Перевірка підключення , щоб переконатися, що Entra ID розпізнає організацію та маркер.

Успішний результат свідчить, що облікові дані авторизовано для забезпечення підготовки користувачів.

8

Введіть повідомлення електронної пошти зі сповіщеннями та встановіть прапорець, щоб отримувати електронну пошту в разі помилок підготовки.

9

Клацніть Зберегти.

На цьому етапі ви успішно авторизували Entra ID для підготовки та синхронізації користувачів Webex, а також виконали кроки для налаштування синхронізації.

Що далі

Щоб зіставити додаткові атрибути користувача Entra ID з атрибутами Webex, перейдіть до наступного розділу.

Інформацію про внесення змін до синхронізованої організації див. в статті довідкової системи Керування синхронізованими користувачами Entra ID .

Зіставте атрибути користувача з Entra ID з Webex

Виконайте цю процедуру, щоб зіставити додаткові атрибути користувача з Entra ID з Webex або змінити наявні зіставлення атрибутів користувача.

Служба Entra ID для зіставлення Webex не синхронізує кожен окремий користувач. Деякі аспекти даних користувача не синхронізуються:

  • Аватари

  • Кімнати

  • Атрибути, не вказані в таблиці нижче

Ми рекомендуємо не змінювати зіставлення атрибутів за замовчуванням, якщо це не є абсолютно необхідним. Значення, яке ви відображаєте як ім'я користувача, є особливо важливим. Webex використовує адресу електронної пошти користувача як ім'я користувача. За замовчуванням ми зіставляємо користувачаPrincipalName (UPN) в Azure AD на адресу електронної пошти (ім'я користувача) в Control Hub.

Якщо ім'я користувачаPrincipalName не зіставляється з електронною поштою в Центрі керування, користувачі будуть підготовлені до Центру керування як нові користувачі замість того, щоб зіставляти наявних користувачів. Якщо ви хочете використовувати інший атрибут користувача Azure у форматі адреси електронної пошти, а не UPN, ви повинні змінити зіставлення за замовчуванням в Entra ID з userPrincipalName на відповідний атрибут користувача Entra ID.

Перед початком

Ви додали й налаштували програму Cisco Webex до свого Entra ID, а також протестували підключення.

Зіставлення атрибутів користувача можна змінити до або після початку синхронізації користувачів.

1

Увійдіть на портал Azure , потім перейдіть до розділу Корпоративні програми > Усі програми.

2

Відкрийте додаток Cisco Webex .

3

Виберіть сторінку Підготовки , розгорніть розділ Зіставлення та натисніть Кнопку Підготовка користувачівAzure Active Directory.

4

Установіть прапорець Відображати додаткові параметри та виберіть пункт Редагувати список атрибутів для CiscoWebEx.

5

Виберіть атрибути Webex, які будуть заповнені з атрибутів користувача Entra ID. Атрибути та відображення показані далі в цій процедурі.

6

Після вибору атрибутів Webex натисніть кнопку Зберегти, а потім Так для підтвердження.

Відкриється сторінка зіставлення атрибутів, щоб ви могли зіставити атрибути користувача Entra ID з вибраними атрибутами користувача Webex.

7

У нижній частині сторінки натисніть кнопку Додати новий зіставлення.

8

Виберіть елемент Пряме зіставлення. Виберіть атрибут Source (атрибут Azure) і атрибут "Ціль" (атрибут Webex), а потім натисніть кнопку " OK".

Таблиця 2. Введіть ідентифікатор у зіставлення Webex

Введіть атрибут ідентифікатора (джерело)

Атрибут користувача Webex (цільовий)

Атрибути, заповнені за замовчуванням

ім'я користувачаПринципів

Ім'я користувача

Switch([IsSoftd], , " False", "True", "True", "False")

активний

ім'я дисплея

ім'я дисплея

прізвище

ім'я.прізвищеНайменування

GivenName

ім'я.givenНайменування

objectId

ExternalId

Додаткові доступні атрибути

jobTitle

назва

ВикористанняМісцезнаходження

адреси[тип eq "робота"].country

місто

адреси[тип eq "робота"].населений пункт

StreetAddress

адреси[тип eq "робота"].streetAddress

стан

адреси[тип eq "робота"].region

поштовий індекс

адреси[тип eq "робота"].поштовийкод

номер телефону

phoneNumbers[type eq "work"].value

мобільний

phoneNumbers[type eq "mobile"].value

факсимілетелефонНумер

phoneNumbers[type eq "факс"].value

9

Повторюйте попередні два кроки, доки не додасте або не зміните всі потрібні зіставлення, а потім натисніть кнопку Зберегти й Так , щоб підтвердити нові зіставлення.

Можна відновити зіставлення за замовчуванням, якщо потрібно почати знову.

Ваші зіставлення виконані, і користувачі Webex будуть створені або оновлені під час наступної синхронізації.