Система управління ідентифікацією між доменів (SCIM)

При інтеграції між користувачами в каталозі і Control Hub використовується API системи управління міждоменними ідентифікаціями ( SCIM). SCIM є відкритим стандартом для автоматизації обміну ідентифікаційною інформацією користувача між доменами ідентифікації або ІТ-системами. SCIM розроблений для того, щоб полегшити управління ідентифікацією користувачів в хмарних додатках і сервісах. SCIM використовує стандартизований API через REST.

Entra ID не синхронізує значення null. Якщо ви встановите значення атрибута NULL, воно не видаляється і не виправлено NULL-значенням у Webex. Якщо це обмеження впливає на користувачів, зверніться до корпорації Майкрософт за підтримкою.

Додаток Entra ID Wizard

Використовуйте додаток Entra ID Wizard у Центрі керування, щоб спростити синхронізацію користувачів і груп з Webex. Програма-майстер дозволяє легко налаштувати атрибути, користувачів і групи для синхронізації, а також вирішити, чи синхронізувати аватари користувачів з Webex. Див. Налаштування застосунку Entra ID Wizard у Control Hub, щоб дізнатися більше про переваги використання майстра.

Додавання Webex з галереї програм Azure

Перш ніж налаштовувати Control Hub для автоматичного налаштування користувачів за допомогою Entra ID, потрібно додати Webex з галереї програм Azure до списку керованих програм.

Якщо ви вже інтегрували Control Hub з Entra ID для єдиного входу (SSO), Webex вже додано до ваших корпоративних застосунків, і ви можете пропустити цю процедуру.

1

Увійдіть на портал Azure за https://portal.azure.com допомогою облікових даних адміністратора.

2

Перейдіть до Введіть ідентифікатор для вашої організації.

3

Перейдіть до корпоративних програм і натисніть кнопку Додати.

4

Натисніть кнопку Додати програму з колекції.

5

У полі пошуку введіть Cisco Webex.

6

В області результатів виберіть Cisco Webex, а потім натисніть кнопку Додати , щоб додати програму.

Приклад екрана «Додати програму» з виділеною програмою Cisco Webex.

З'явиться повідомлення про те, що програму успішно додано.

7

Щоб переконатися, що програма Webex, яку ви додали для синхронізації, не відображається на порталі користувача, відкрийте нову програму, перейдіть до розділу Властивостіта встановіть для користувачів значення Видимий?

Зображення екрана сторінки властивостей, на якому виділено розташування перемикача «Видимий для користувачів». Його можна знайти внизу екрана, трохи вище поля «Нотатки».
Призначити groups/users до програми в Entra ID

Ця процедура дозволяє вибрати користувачів для синхронізації з хмарою Webex.

Entra ID використовує концепцію під назвою «призначення», щоб визначити, які користувачі повинні отримати доступ до вибраних програм. У контексті автоматичного забезпечення користувачів, лише користувачі and/or Групи користувачів, які «призначені» до програми в Entra ID, синхронізуються з Control Hub.

Використовуйте програму Entra ID Wizard у Центрі керування для синхронізації користувачів у групах Entra ID та окремих об’єктів груп. Webex не може синхронізувати окремі групи поза межами програми Entra ID Wizard.

Якщо ви налаштовуєте інтеграцію вперше, ми рекомендуємо призначити одного користувача для тестування, а потім додати інших користувачів і групи після успішного тестування.

1

Відкрийте застосунок Webex на порталі Entra ID, а потім перейдіть до розділу Користувачі та групи.

2

Натисніть кнопку Додати призначення.

3

Знайдіть користувачів/групи, яких ви хочете додати до програми:

  • Знайдіть окремих користувачів для призначення додатку.
  • Знайдіть групу користувачів для призначення до програми.
4

Натисніть кнопку Вибрати , а потім натисніть кнопку Призначити.

Повторюйте ці кроки, доки не отримаєте всі групи та користувачів, яких потрібно синхронізувати з Webex.

Авторизуйте Entra ID для синхронізації користувачів з вашою організацією Control Hub

Використайте цю процедуру, щоб налаштувати постачання з Entra ID та отримати токен-носій для вашої організації. Кроки охоплюють необхідні та рекомендовані адміністративні налаштування.

Якщо ваша організація дотримується, що всі користувачі повинні мати перевірений домен, майбутня синхронізація не дозволяє створювати користувачів для неперевірених доменів. Для більшості веб-сайтів для урядових організацій потрібні перевірені домени.

Перш ніж почати

Отримайте ідентифікатор організації в поданні клієнта в Центрі керування. Клацніть назву організації в лівому нижньому куті, а потім скопіюйте ідентифікатор організації до текстового файлу. Це значення потрібне вам під час введення URL-адреси клієнта. Наведемо це значення як приклад в даній статті: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Увійдіть до порталу Azure, а потім перейдіть до > Корпоративні додатки > Усі програми.

2

Виберіть Cisco Webex зі списку корпоративних програм.

3

Перейдіть до пункту Підготовка, а потім змініть режим підготовки на Автоматичний.

Екран налаштування Cisco Webex в Entra ID. Клацніть розкривне меню «Режим підготовки», щоб вибрати «Автоматично».

Додаток Webex містить деякі стандартні зіставлення між атрибутами користувача Entra ID та атрибутами користувача Webex. Цих атрибутів достатньо для створення користувачами, але ви можете додати і більше, як описано далі в цій статті.

4

Введіть URL-адресуклієнта.

У таблиці нижче наведено URL-адресу вашої пропозиції Webex. Замініть OrgId на ваше конкретне значення.

Таблиця 1. URL-адреси клієнта для Webex
Пропозиція WebexURL-адреса клієнта, яку потрібно використовувати
Webex (за замовчуванням) https://api.ciscospark.com/v1/scim/OrgId
Webex for Government https://api-usgov.webex.com/v1/scim/OrgId

Наприклад, URL-адреса клієнта може виглядати так: https://api.ciscospark.com/v1/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c.

5

Виконайте ці кроки, щоб отримати значення токена на пред'явника для Секретного токена:

  1. Скопіюйте наступну URL-адресу та запустіть її на вкладці браузера інкогніто: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Наведена вище URL-адреса застосовується до брокера Webex ID за замовчуванням. Якщо ви використовуєте Webex для уряду, використовуйте таку URL-адресу, щоб отримати токен пред'явника:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Браузер інкогніто важливо, щоб переконатися, що ви входите за допомогою правильних облікових даних адміністратора. Якщо ви вже ввійшли як менш привілейований користувач, який не може створювати користувачів, токен пред'явника, який ви повертаєте, не може створювати користувачів.

  2. На сторінці входу у Вебекс, що відобразиться на екрані, увійдіть за допомогою облікового запису адміністратора для повноправного адміністратора своєї організації.

    З'являється сторінка помилки про те, що на сайт не можна потрапити, але це нормально.

    URL-адреса сторінки помилки містить згенерований маркер пред'явника. Цей токен дійсний протягом 365 днів (після чого термін його дії закінчується).

    Приклад URL-адреси сторінки помилки з виділеним згенерованим токеном-носієм. Скопіюйте значення токена пред'явника, знайдене між "access_token=" і "& підсилювач;token_type=Bearer".

  3. З URL-адреси в адресному рядку браузера скопіюйте значення токена-носія з діапазону між access_token= та &token_type=Bearer.

    Наприклад, у цій URL-адресі виділено значення маркера: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    Ми рекомендуємо зберегти це значення в текстовому файлі як запис маркера, якщо URL-адреса більше не доступна.

6

Поверніться на портал Azure і вставте значення токена в Secret Token.

7

Натисніть «Тестувати з’єднання » , щоб переконатися, що Entra ID розпізнає організацію та токен.

Успішний результат свідчить, що облікові дані авторизовано для забезпечення підготовки користувачів.

8

Введіть повідомлення електронної пошти зі сповіщеннями та встановіть прапорець, щоб отримувати електронну пошту в разі помилок підготовки.

9

Клацніть Зберегти.

На цьому етапі ви успішно авторизували Entra ID для налаштування та синхронізації користувачів Webex і виконали кроки для налаштування синхронізації.

Що далі

Якщо ви хочете зіставити більше атрибутів користувача Entra ID з атрибутами Webex, перейдіть до наступного розділу.

Щоб дізнатися більше про внесення змін до синхронізованої організації, див. статтю довідки Керування синхронізованими користувачами Entra ID.

Зіставлення атрибутів користувача з Entra ID з Webex

Виконайте цю процедуру, щоб зіставити додаткові атрибути користувача з Entra ID з Webex або змінити наявні зіставлення атрибутів користувача.

Зіставлення Entra ID з Webex не синхронізує всі дані користувача. Деякі аспекти даних користувача не синхронізуються:

  • Аватари

  • Кімнати

  • Атрибути, не вказані в таблиці нижче

Ми рекомендуємо не змінювати зіставлення атрибутів за замовчуванням, якщо це не є абсолютно необхідним. Значення, яке ви відображаєте як ім'я користувача, є особливо важливим. Webex використовує адресу електронної пошти користувача як ім'я користувача. За замовчуванням ми зіставляємо користувачаPrincipalName (UPN) в Azure AD на адресу електронної пошти (ім'я користувача) в Control Hub.

Якщо ім'я користувачаPrincipalName не зіставляється з електронною поштою в Центрі керування, користувачі будуть підготовлені до Центру керування як нові користувачі замість того, щоб зіставляти наявних користувачів. Якщо ви хочете використовувати інший атрибут користувача Azure у форматі адреси електронної пошти замість UPN, вам потрібно змінити це зіставлення за замовчуванням в Entra ID з userPrincipalName на відповідний атрибут користувача Entra ID.

Перш ніж почати

Ви додали та налаштували застосунок Cisco Webex до свого Entra ID, а також перевірили підключення.

Зіставлення атрибутів користувача можна змінити до або після початку синхронізації користувачів.

1

Увійдіть на портал Azure, а потім перейдіть до розділу Корпоративні програми > Усі програми.

2

Відкрийте додаток Cisco Webex .

3

Виберіть сторінку Підготовки , розгорніть розділ Зіставлення та натисніть Кнопку Підготовка користувачівAzure Active Directory.

Знімок екрана сторінки «Налаштування» з виділеним розташуванням вкладки «Зіставлення». Вкладку «Зіставлення» можна знайти безпосередньо під вкладкою «Облікові дані адміністратора» у верхній частині сторінки «Налаштування».

4

Установіть прапорець Відображати додаткові параметри та виберіть пункт Редагувати список атрибутів для CiscoWebEx.

Зображення параметрів, які відображаються після натискання кнопки «Показати додаткові параметри» на сторінці «Підготовка користувачів Azure Active Directory».
5

Виберіть атрибути Webex, які потрібно заповнити, з атрибутів користувача Entra ID. Атрибути та відображення показані далі в цій процедурі.

Зображення списку атрибутів. Список містить назву та типи атрибута, а також дозволяє вибрати, чи є атрибут первинним ключем, чи обов'язковим.
6

Після вибору атрибутів Webex натисніть кнопку Зберегти, а потім Так для підтвердження.

Відкриється сторінка «Зіставлення атрибутів», на якій ви можете зіставити атрибути користувача Entra ID з вибраними вами атрибутами користувача Webex.

7

У нижній частині сторінки натисніть кнопку Додати новий зіставлення.

8

Виберіть елемент Пряме зіставлення. Виберіть атрибут Source (атрибут Azure) і атрибут "Ціль" (атрибут Webex), а потім натисніть кнопку " OK".

Приклад того, як має виглядати новий атрибут відображення. У розділі «Тип зіставлення» виберіть «Пряме». Атрибути джерела та ціль є обов'язковими.

Таблиця 2. Введіть ідентифікатор до зіставлень Webex

Атрибут ідентифікатора входу (джерело)

Атрибут користувача Webex (цільовий)

Атрибути, заповнені за замовчуванням

ім'я користувачаПринципів

Ім'я користувача

Switch([IsSoftd], , " False", "True", "True", "False")

активний

ім'я дисплея

ім'я дисплея

прізвище

ім'я.прізвищеНайменування

GivenName

ім'я.givenНайменування

objectId

ExternalId

Додаткові доступні атрибути

jobTitle

назва

ВикористанняМісцезнаходження

адреси[тип eq "робота"].country

місто

адреси[тип eq "робота"].населений пункт

StreetAddress

адреси[тип eq "робота"].streetAddress

стан

адреси[тип eq "робота"].region

поштовий індекс

адреси[тип eq "робота"].поштовийкод

номер телефону

phoneNumbers[type eq "work"].value

мобільний

phoneNumbers[type eq "mobile"].value

факсимілетелефонНумер

phoneNumbers[type eq "факс"].value

9

Повторюйте попередні два кроки, доки не додасте або не зміните всі потрібні зіставлення, а потім натисніть кнопку Зберегти й Так , щоб підтвердити нові зіставлення.

Можна відновити зіставлення за замовчуванням, якщо потрібно почати знову.

Ваші зіставлення виконані, і користувачі Webex будуть створені або оновлені під час наступної синхронізації.