Система міждоменного управління ідентифікацією (SCIM)

Інтеграція між користувачами в каталозі і Control Hub використовує System for Cross-Domain Identity Management (SCIM) API. SCIM - це відкритий стандарт для автоматизації обміну інформацією про ідентифікацію користувачів між доменами ідентифікації або ІТ-системами. SCIM призначений для полегшення управління ідентифікаторами користувачів у хмарних додатках та службах. SCIM використовує стандартизований API через REST.


 

Ідентифікатор входу не синхронізує значення null. Якщо встановити значення атрибута NULL, його не буде видалено або виправлено значенням NULL у Webex. Якщо це обмеження стосується ваших користувачів, зверніться до Microsoft за підтримкою.

Azure AD Wizard App

Використовуйте Azure AD Wizard App в Control Hub, щоб спростити синхронізацію користувачів і груп з Webex. Програма Wizard дозволяє легко налаштувати, які атрибути, користувачі та групи слід синхронізувати, а також вирішити, чи слід синхронізувати аватари користувача з Webex. Див. Налаштування Azure AD Wizard App в Control Hub, щоб дізнатися більше про переваги використання майстра.

Додати Cisco Webex з галереї додатків Azure

Перш ніж налаштувати Control Hub для автоматичної підготовки користувачів за допомогою Entra ID, потрібно додати Webex із галереї програм Entra ID до списку керованих програм.


 

Якщо ви вже інтегрований Webex Control Hub з ідентифікатором Entra для єдиного входу (SSO) , Cisco Webex уже додано до ваших корпоративних програм, і цю процедуру можна пропустити.

1.

Увійдіть на портал Azure за https://portal.azure.com допомогою облікових даних адміністратора.

2.

Перейти до Ідентифікатор входу для вашої організації.

3.

Перейдіть до розділу Корпоративні програми, а потім натисніть кнопку Додати.

4.

Натисніть Додати програму з галереї.

5.

У полі пошуку введіть Cisco Webex.

6.

На панелі результатів виберіть Cisco Webex, а потім натисніть кнопку Додати, щоб додати програму.

З 'явиться повідомлення про те, що програму успішно додано.

7.

Щоб переконатися, що додаток Webex, який ви додали для синхронізації, не відображається на порталі користувача, відкрийте нову програму, перейдіть до розділу Властивості та встановіть для параметра Видимі для користувачів значення Ні.

Призначити групи/користувачів програмі в Entra ID

Ця процедура дозволяє вибрати користувачів для синхронізації з хмарою Webex.

Ідентифікатор Entra використовує концепцію, яка називається "призначення", щоб визначити, які користувачі повинні отримати доступ до вибраних програм. У контексті автоматичної підготовки користувачів до Control Hub синхронізуються лише ті користувачі та/або групи користувачів, яких "призначено" до програми в ідентифікаторі Entra.


 

Використовуйте Програма майстра Azure AD у Control Hub для синхронізації користувачів у групах ідентифікатора Entra та окремих об’єктів групи. Webex не може синхронізувати окремі групи поза програмою майстра Azure AD.

Якщо ви налаштовуєте інтеграцію вперше, ми рекомендуємо призначити одного користувача для тестування, а потім додати інших користувачів і групи після успішного тестування.

1.

Відкрийте програму Webex на порталі Entra ID, а потім перейдіть до Користувачі та групи .

2.

Натисніть Додати призначення.

3.

Знайдіть користувачів/групи, яких ви хочете додати до програми:

  • Знайдіть окремих користувачів для призначення додатку.
  • Знайдіть групу користувачів для призначення додатку.
4.

Натисніть Вибрати, а потім натисніть Призначити.

Повторюйте ці дії до тих пір, поки у вас не з 'являться всі групи і користувачі, яких ви хочете синхронізувати з Webex.

Авторизуйте ідентифікатор Entra для синхронізації користувачів із вашою організацією Control Hub

Використовуйте цю процедуру, щоб налаштувати підготовку з ідентифікатора Entra та отримати токен носія для вашої організації. Кроки охоплюють необхідні та рекомендовані адміністративні налаштування.


 
Якщо ваша організація вимагає, щоб всі користувачі мали підтверджений домен, то майбутня синхронізація не дозволяє створювати користувачів для неперевірених доменів. Більшість Webex для урядових організацій вимагають перевірених доменів.

Перш ніж почати

Отримайте ідентифікатор організації з вікна клієнта в Control Hub. Натисніть назву організації внизу ліворуч, а потім скопіюйте ідентифікатор організації в текстовий файл. Вам потрібно це значення, коли ви вводите URL-адресу орендаря. Ми використовуємо це значення в якості прикладу в цій статті: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1.

Увійдіть у Портал Azure а потім перейдіть до > Корпоративні програми > Усі програми .

2.

Виберіть Cisco Webex зі списку корпоративних додатків.

3.

Перейдіть до пункту Надання, а потім змініть режим надання на Автоматичний.

Програма Webex містить деякі зіставлення за замовчуванням між атрибутами користувача Entra ID та атрибутами користувача Webex. Цих атрибутів достатньо для створення користувачів, але ви можете додати більше, як описано далі в цій статті.

4.

Введіть URL-адресу орендаря.

У наступній таблиці показано URL-адресу вашої пропозиції Webex. Замінити OrgId з вашою конкретною цінністю.

Таблиця 1. URL-адреси орендаря для Webex
Пропозиція WebexURL-адреса орендаря для використання
Webex (за замовчуванням)https://api.ciscospark.com/v1/scim/OrgId
Webex for Governmenthttps://api-usgov.webex.com/v1/scim/OrgId

Наприклад, URL-адреса клієнта може виглядати так: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5.

Виконайте наступні дії, щоб отримати значення токена на пред 'явника для Secret Token:

  1. Скопіюйте наступну URL-адресу та запустіть її на вкладці браузера в режимі анонімного перегляду: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Вищевказана URL-адреса застосовується до брокеру Webex ID за замовчуванням. Якщо ви використовуєте Webex для уряду, використовуйте наступну URL-адресу, щоб отримати токен-носій:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Інкогніто-браузер важливий, щоб переконатися, що ви ввійшли в систему з правильними обліковими даними адміністратора. Якщо ви вже увійшли як менш привілейований користувач, який не може створювати користувачів, маркер-носій, який ви повертаєте, не може створювати користувачів.

  2. На сторінці входу в Webex, яка з 'явиться, увійдіть з повним обліковим записом адміністратора для вашої організації.

    З 'являється сторінка з помилкою, яка говорить, що сайт не може бути досягнутий, але це нормально.

    URL-адреса сторінки помилки містить згенерований маркер носія. Цей токен дійсний протягом 365 днів (після чого він закінчується).

  3. З URL-адреси в адресному рядку браузера скопіюйте значення маркера пред 'явиця між access_token= і &token_type=Bearer.

    Наприклад, ця URL-адреса має значення токена, виділене: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.


     

    Ми рекомендуємо зберегти це значення в текстовому файлі як запис маркера, якщо URL-адреса більше не доступна.

6.

Поверніться на портал Azure і вставте значення токена в Secret Token.

7.

Клацніть Перевірка підключення щоб переконатися, що ідентифікатор Entra розпізнає організацію та маркер.

Успішний результат свідчить про те, що облікові дані дозволені для забезпечення користувача.

8

Введіть сповіщення електронною поштою та поставте прапорець, щоб отримати електронну пошту, коли є помилки підготовки.

9

Клацніть Зберегти.

На цьому етапі ви успішно авторизували ідентифікатор Entra для підготовки та синхронізації користувачів Webex, а також виконали кроки з налаштування синхронізації.

Що далі

Якщо ви хочете зіставити більше атрибутів користувача Entra ID з атрибутами Webex, перейдіть до наступного розділу.

Інформацію про внесення змін до синхронізованої організації див Керування синхронізованими користувачами Entra ID довідкова стаття.

Зіставте атрибути користувача з ідентифікатора Entra до Webex

Виконайте цю процедуру, щоб зіставити додаткові атрибути користувача з ідентифікатора Entra до Webex або змінити наявні зіставлення атрибутів користувача.


 

Ідентифікатор входу до зіставлення Webex не синхронізує кожного окремого користувача. Деякі аспекти даних користувача не синхронізовані:

  • Аватари

  • Кімнати

  • Атрибути, не перераховані в таблиці нижче

Ми рекомендуємо не змінювати відображення атрибутів за замовчуванням, якщо це не є абсолютно необхідним. Значення, яке ви відображаєте як ім 'я користувача, особливо важливо. Webex використовує адресу електронної пошти користувача як його ім 'я користувача. За замовчуванням ми зіставляємо userPrincipalName (UPN) в Azure AD з адресою електронної пошти (ім 'я користувача) в Control Hub.

Якщо userPrincipalName не відображається на електронну пошту в Control Hub, користувачі надаються в Control Hub як нові користувачі замість того, щоб відповідати існуючим користувачам. Якщо ви хочете використовувати інший атрибут користувача Azure у форматі адреси електронної пошти замість UPN, потрібно змінити це зіставлення за замовчуванням у Entra ID з userPrincipalName до відповідного атрибута користувача Entra ID.

Перш ніж почати

Ви додали та налаштували програму Cisco Webex до свого ідентифікатора Entra, а також протестували підключення.

Можна змінити відображення атрибутів користувача до або після запуску синхронізації користувачів.

1.

Увійдіть у Портал Azure а потім перейдіть до Корпоративні програми > Усі програми .

2.

Відкрийте програму Cisco Webex.

3.

Виберіть сторінку Надання, розгорніть розділ Зіставлення та натисніть Надання користувачів Azure Active Directory.

4.

Позначте прапорець Показати додаткові параметри, а потім натисніть Редагувати список атрибутів для CiscoWebEx.

5.

Виберіть атрибути Webex, які потрібно заповнити, у розділі Атрибути користувача Entra ID. Атрибути та відображення відображаються пізніше в цій процедурі.

6.

Після вибору атрибутів Webex натисніть Зберегти, а потім Так для підтвердження.

Відкриється сторінка зіставлення атрибутів, щоб можна було зіставити атрибути користувача Entra ID з вибраними атрибутами користувача Webex.

7.

У нижній частині сторінки натисніть Додати нове відображення.

8

Виберіть Direct mapping (Пряме відображення). Виберіть атрибут Source (Атрибут Azure) і атрибут Target (Атрибут Webex), а потім натисніть кнопку OK.

Таблиця 2. Ідентифікатор введення у зіставлення Webex

Атрибут ідентифікатора входу (джерело)

Атрибут користувача Webex (цільовий)

Атрибути, заповнені за замовчуванням

userPrincipalName

userName

Перемикач([IsSoftd], , "False", "True", "True", "False")

активний

displayName

displayName

прізвище

name.familyName

givenName

name.givenName

objectId

externalId

Додаткові доступні атрибути

jobTitle

назва

usageLocation

адреси[type eq "work"].країна

місто

адреси[type eq "work"].локальність

streetAddress

адреси[type eq "work"].streetAddress

стан

адреси[type eq "work"].region

поштовий індекс

адреси[type eq "work"].postalCode

phoneNumber

phoneNumbers[type eq "work"].value

мобільний

phoneNumbers[type eq "mobile"].value

факсTelephoneNumber

phoneNumbers[type eq "fax"].value

9

Повторюйте попередні два кроки, поки не додасте або не змінить всі потрібні зіставлення, а потім натисніть Зберегти та Так, щоб підтвердити нові зіставлення.


 

Ви можете відновити зв 'язки за замовчуванням, якщо хочете почати знову.

Зіставлення завершено, а користувачі Webex будуть створені або оновлені під час наступної синхронізації.