Система міждоменного управління ідентифікацією (SCIM)

Інтеграція між користувачами в каталозі і Control Hub використовує System for Cross-Domain Identity Management (SCIM) API. SCIM - це відкритий стандарт для автоматизації обміну інформацією про ідентифікацію користувачів між доменами ідентифікації або ІТ-системами. SCIM призначений для полегшення управління ідентифікаторами користувачів у хмарних додатках та службах. SCIM використовує стандартизований API через REST.


 

Azure AD не синхронізує нульові значення. Якщо встановити значення атрибута NULL, його не буде видалено або виправлено значенням NULL у Webex. Якщо це обмеження стосується ваших користувачів, зверніться до Microsoft за підтримкою.

Azure AD Wizard App

Використовуйте Azure AD Wizard App в Control Hub, щоб спростити синхронізацію користувачів і груп з Webex. Програма Wizard дозволяє легко налаштувати, які атрибути, користувачі та групи слід синхронізувати, а також вирішити, чи слід синхронізувати аватари користувача з Webex. Див. Налаштування Azure AD Wizard App в Control Hub, щоб дізнатися більше про переваги використання майстра.

Додати Cisco Webex з галереї додатків Azure

Перш ніж налаштовувати Webex Control Hub для автоматичної підготовки користувачів за допомогою Azure AD, потрібно додати Cisco Webex з галереї програм Azure AD до списку керованих програм.


 

Якщо ви вже інтегрували Webex Control Hub з Azure для єдиного входу (SSO), Cisco Webex вже додано до корпоративних додатків, і ви можете пропустити цю процедуру.

1.

Увійдіть на портал Azure за https://portal.azure.com допомогою облікових даних адміністратора.

2.

Перейдіть до Azure Active Directory для вашої організації.

3.

Перейдіть до розділу Корпоративні програми, а потім натисніть кнопку Додати.

4.

Натисніть Додати програму з галереї.

5.

У полі пошуку введіть Cisco Webex.

6

На панелі результатів виберіть Cisco Webex, а потім натисніть кнопку Додати, щоб додати програму.

З 'явиться повідомлення про те, що програму успішно додано.

7

Щоб переконатися, що додаток Webex, який ви додали для синхронізації, не відображається на порталі користувача, відкрийте нову програму, перейдіть до розділу Властивості та встановіть для параметра Видимі для користувачів значення Ні.

Призначити групи/користувачів для програми в Azure AD

Ця процедура дозволяє вибрати користувачів для синхронізації з хмарою Webex.

Azure AD використовує концепцію "призначення", щоб визначити, які користувачі повинні отримати доступ до вибраних додатків. У контексті автоматичної підготовки користувачів, тільки користувачі та/або групи користувачів, які "призначені" для програми в Azure AD, синхронізуються з Control Hub.


 

Webex може синхронізувати користувачів у групі Azure AD, але не синхронізує сам об 'єкт групи.

Якщо ви налаштовуєте інтеграцію вперше, ми рекомендуємо призначити одного користувача для тестування, а потім додати інших користувачів і групи після успішного тестування.

1.

Відкрийте програму Cisco Webex на порталі Azure, а потім перейдіть до розділу Користувачі та групи.

2.

Натисніть Додати призначення.

3.

Знайдіть користувачів/групи, яких ви хочете додати до програми:

  • Знайдіть окремих користувачів для призначення додатку.
  • Знайдіть групу користувачів для призначення додатку.
4.

Натисніть Вибрати, а потім натисніть Призначити.

Повторюйте ці дії до тих пір, поки у вас не з 'являться всі групи і користувачі, яких ви хочете синхронізувати з Webex.

Дозволити Azure синхронізувати користувачів з організацією Центру керування

Використовуйте цю процедуру, щоб налаштувати надання з Azure AD і отримати маркер носія для вашої організації. Кроки охоплюють необхідні та рекомендовані адміністративні налаштування.


 
Якщо ваша організація вимагає, щоб всі користувачі мали підтверджений домен, то майбутня синхронізація не дозволяє створювати користувачів для неперевірених доменів. Більшість Webex для урядових організацій вимагають перевірених доменів.

Перш ніж почати

Отримайте ідентифікатор організації з вікна клієнта в Control Hub. Натисніть назву організації внизу ліворуч, а потім скопіюйте ідентифікатор організації в текстовий файл. Вам потрібно це значення, коли ви вводите URL-адресу орендаря. Ми використовуємо це значення в якості прикладу в цій статті: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1.

Увійдіть на портал Azure, а потім перейдіть до Azure Active Directory > Enterprise applications > All applications.

2.

Виберіть Cisco Webex зі списку корпоративних додатків.

3.

Перейдіть до пункту Надання, а потім змініть режим надання на Автоматичний.

Додаток Webex включає деякі зіставлення за замовчуванням між атрибутами користувача Azure AD та атрибутами користувача Webex. Цих атрибутів достатньо для створення користувачів, але ви можете додати більше, як описано далі в цій статті.

4.

Введіть URL-адресу орендаря.

У наступній таблиці показано URL-адресу вашої пропозиції Webex. Замінити OrgId з вашою конкретною цінністю.

Таблиця 1. URL-адреси орендаря для Webex
Пропозиція WebexURL-адреса орендаря для використання
Webex (за замовчуванням) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Наприклад, URL-адреса клієнта може виглядати так: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5.

Виконайте наступні дії, щоб отримати значення токена на пред 'явника для Secret Token:

  1. Скопіюйте наступну URL-адресу та запустіть її на вкладці браузера в режимі анонімного перегляду: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Вищевказана URL-адреса застосовується до брокеру Webex ID за замовчуванням. Якщо ви використовуєте Webex для уряду, використовуйте наступну URL-адресу, щоб отримати токен-носій:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Інкогніто-браузер важливий, щоб переконатися, що ви ввійшли в систему з правильними обліковими даними адміністратора. Якщо ви вже увійшли як менш привілейований користувач, який не може створювати користувачів, маркер-носій, який ви повертаєте, не може створювати користувачів.

  2. На сторінці входу в Webex, яка з 'явиться, увійдіть з повним обліковим записом адміністратора для вашої організації.

    З 'являється сторінка з помилкою, яка говорить, що сайт не може бути досягнутий, але це нормально.

    URL-адреса сторінки помилки містить згенерований маркер носія. Цей токен дійсний протягом 365 днів (після чого він закінчується).

  3. З URL-адреси в адресному рядку браузера скопіюйте значення маркера пред 'явиця між access_token= і &token_type=Bearer.

    Наприклад, ця URL-адреса має значення токена, виділене: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.


     

    Ми рекомендуємо зберегти це значення в текстовому файлі як запис маркера, якщо URL-адреса більше не доступна.

6

Поверніться на портал Azure і вставте значення токена в Secret Token.

7

Натисніть кнопку Перевірити з 'єднання, щоб переконатися, що Azure AD розпізнає організацію та маркер.

Успішний результат свідчить про те, що облікові дані дозволені для забезпечення користувача.

8

Введіть сповіщення електронною поштою та поставте прапорець, щоб отримати електронну пошту, коли є помилки підготовки.

9

Клацніть Зберегти.
На цьому етапі ви успішно авторизували Azure AD для надання та синхронізації користувачів Webex та виконали кроки для налаштування синхронізації.

Що далі

Якщо потрібно зіставити більше атрибутів користувача Azure AD з атрибутами Webex, перейдіть до наступного розділу.

Інформацію про внесення змін до синхронізованої організації див. у довідковій статті Керування синхронізованими користувачами Azure Active Directory.

Зіставлення атрибутів користувача від Azure до Webex

Виконайте цю процедуру, щоб відобразити додаткові атрибути користувача з Azure у Webex або змінити існуючі відображення атрибутів користувача.


 

Зіставлення Azure з Webex не синхронізує деталі кожного користувача. Деякі аспекти даних користувача не синхронізовані:

  • Аватари

  • Кімнати

  • Атрибути, не перераховані в таблиці нижче

Ми рекомендуємо не змінювати відображення атрибутів за замовчуванням, якщо це не є абсолютно необхідним. Значення, яке ви відображаєте як ім 'я користувача, особливо важливо. Webex використовує адресу електронної пошти користувача як його ім 'я користувача. За замовчуванням ми зіставляємо userPrincipalName (UPN) в Azure AD з адресою електронної пошти (ім 'я користувача) в Control Hub.

Якщо userPrincipalName не відображається на електронну пошту в Control Hub, користувачі надаються в Control Hub як нові користувачі замість того, щоб відповідати існуючим користувачам. Якщо ви хочете використовувати інший атрибут користувача Azure, який має формат адреси електронної пошти замість UPN, ви повинні змінити це відображення за замовчуванням в Azure AD з userPrincipalName на відповідний атрибут користувача Azure AD.

Перш ніж почати

Додано та налаштовано програму Cisco Webex до Azure Active Directory та перевірено з 'єднання.

Можна змінити відображення атрибутів користувача до або після запуску синхронізації користувачів.

1.

Увійдіть на портал Azure, а потім перейдіть до Azure Active Directory > Enterprise applications > All applications.

2.

Відкрийте програму Cisco Webex.

3.

Виберіть сторінку Надання, розгорніть розділ Зіставлення та натисніть Надання користувачів Azure Active Directory.

4.

Позначте прапорець Показати додаткові параметри, а потім натисніть Редагувати список атрибутів для CiscoWebEx.

5.

Виберіть атрибути Webex для заповнення з атрибутів користувача Azure. Атрибути та відображення відображаються пізніше в цій процедурі.

6

Після вибору атрибутів Webex натисніть Зберегти, а потім Так для підтвердження.

Відкриється сторінка відображення атрибутів, щоб ви могли відобразити атрибути користувача Azure AD до вибраних атрибутів користувача Webex.

7

У нижній частині сторінки натисніть Додати нове відображення.

8

Виберіть Direct mapping (Пряме відображення). Виберіть атрибут Source (Атрибут Azure) і атрибут Target (Атрибут Webex), а потім натисніть кнопку OK.

Таблиця 2. З 'єднання Azure з Webex

Атрибут Azure Active Directory (джерело)

Атрибут користувача Webex (цільовий)

Атрибути, заповнені за замовчуванням

userPrincipalName

Ім’я користувача

Перемикач([IsSoftd], , "False", "True", "True", "False")

активний

displayName

displayName

прізвище

name.familyName

givenName

name.givenName

objectId

externalId

Додаткові доступні атрибути

jobTitle

заголовок

usageLocation

адреси[type eq "work"].країна

місто

адреси[type eq "work"].локальність

streetAddress

адреси[type eq "work"].streetAddress

стан

адреси[type eq "work"].region

поштовий індекс

адреси[type eq "work"].postalCode

phoneNumber

phoneNumbers[type eq "work"].value

мобільний

phoneNumbers[type eq "mobile"].value

факсTelephoneNumber

phoneNumbers[type eq "fax"].value
9

Повторюйте попередні два кроки, поки не додасте або не змінить всі потрібні зіставлення, а потім натисніть Зберегти та Так, щоб підтвердити нові зіставлення.


 

Ви можете відновити зв 'язки за замовчуванням, якщо хочете почати знову.

Зіставлення завершено, а користувачі Webex будуть створені або оновлені під час наступної синхронізації.