Керування користувачами

У нас є централізована система управління користувачами, що лежить в основі Control Hub, де користувачі є окремими та унікальними в межах усієї організації (і всього Webex). В Адміністрації сайту профіль користувача відрізняється від місця зустрічі.

Єдиний вхід (SSO) з автоматичним створенням облікового запису

Адміністратор сайту має функцію "автоматичне створення облікового запису", яка створює користувачів, коли вони автентифікують себе за допомогою єдиного входу.

Ця функція також доступна в Центрі керування. Див. Автоматичне створення та оновлення облікового запису SAML для Control Hub для отримання додаткової інформації.

Багато організацій, які використовують SSO, можуть вважати за краще централізовано керувати своїми користувачами в засобах зовнішніх каталогів, таких як Microsoft^® Active Directory і Microsoft Azure, а також вимагати автентифікації у зовнішніх постачальників посвідчень.

Детальніше про:

• Додавання користувачів до Центру керування.

• Інтеграція вашої організації Control Hub з постачальником ідентифікаційних даних.

Обов'язкові дані профілю та коди відстеження

Адміністрація сайту дозволяє вказати обов'язкові поля профілю для нових користувачів (попередній скріншот). Ви можете розширити це, щоб вимагати коди відстеження для створення користувача (скріншот нижче). Якщо ви налаштуєте ці додаткові вимоги, ви не зможете додавати користувачів на сайт без них.

Центр керування потребує лише короткого імені та адреси електронної пошти для створення користувача.

Усі інші поля користувача не є обов'язковими під час створення нового користувача в Центрі керування, тому ми не застосовуємо додаткові дані профілю для керованих сайтів Центру керування.

Ви повинні вимкнути обов'язкові поля профілю та коди відстеження, перш ніж оновлювати сайт до Центру керування.

Керування паролями та блокування

Адміністрація сайту має функцію, яка тимчасово блокує користувачів, якщо вони не можуть увійти після ряду спроб.

Control Hub має наступні опції для запобігання несанкціонованого доступу:

• Автоматичний тайм-аут після перших кількох невдалих спроб.

• Механізм CAPTCHA (повністю автоматизований публічний тест Тьюринга, щоб відрізнити комп'ютери та людей).

• Законні користувачі мають можливість самообслуговування змінювати свої забуті паролі.

Ліцензування хоста

Хости мають бути в організації Центру контролю

В Адміністраторі сайту ви можете призначити хост-ліцензію будь-якому користувачеві. Керуючи сайтом у Центрі керування, ліцензії на хост (і роль учасника) можна призначати лише користувачам у тій самій організації Control Hub.

Самостійна реєстрація для облікового запису Хоста

Адміністратор сайту може дозволити користувачам запитувати обліковий запис (хост) на сайті. Ви також можете дозволити користувачам з обліковим записом запитувати додаткові послуги на сайті. (див. скріншоти).

Коли ви керуєте сайтом нарад у Центрі керування, користувачі не можуть запитувати власний обліковий запис хоста для цього сайту.

Control Hub має централізований автоматизований спосіб призначення ліцензій на наради новим користувачам. Читати https://help.webex.com/n3ijtao.

Ви також можете керувати ліцензіями користувачів за допомогою API або групами за допомогою CSV.

Якщо ви хочете, щоб користувачі запитували свої облікові записи хостів, ви можете налаштувати довідку/підтримку сайту за допомогою вказівників, щоб зв'язатися з адміністраторами або зв'язатися з іншими інструментами.

Ви повинні відключити "Дозволити реєстрацію облікового запису хоста" і "Дозволити користувачам запитувати додаткові послуги" в Адміністрації сайту, перш ніж оновлювати свій сайт до Центру управління.

Control Hub має інші параметри керування ліцензіями, наприклад шаблони автоматичного призначення. Ви можете отримати звіт про неактивні хости, які допоможуть вам видалити ліцензії у цих користувачів, окремо чи масово, або за допомогою API.

Якщо вам потрібна ця опція автоматичної деактивації, а інші параметри в Control Hub вам не підходять, то вам слід уникати оновлення сайту до Control Hub в цей час.

Автоматичне створення облікового запису для нових користувачів

Якщо на вашому веб-сайті ввімкнуто автоматичне створення облікового запису в адміністраторі сайту, ви можете ввімкнути подібну функцію в Центрі керування з автоматичним створеннямоблікового запису SAML. Обов'язково також налаштуйте автоматичний шаблон ліцензії, щоб нові користувачі автоматично отримували призначені ліцензії після створення облікових записів в організації Control Hub.

Організації із синхронізацією каталогів

Якщо вашу організацію настроєно на синхронізацію каталогів, переконайтеся, що на сайті присутні всі користувачі, яких потрібно включити до вашої організації. Це потрібно зробити за 24 години до початку процесу оновлення сайту, щоб користувачі на сайті могли бути пов'язані з новими користувачами у вашій організації Control Hub.

Доступ адміністратора до сайтів Webex після оновлення

Користувач із роллю адміністратора всієї організації в Центрі керування автоматично отримає доступ до сайтів, які оновлюються з ролі адміністратора сайту до Центру керування. Наприклад, повні адміністратори організації стануть повними адміністраторами сайту Webex, адміністратори користувачів організації стануть адміністраторами користувачів сайту Webex, а адміністратори організації з дозволом лише для читання стануть адміністраторами сайту Webex з дозволом лише для читання.

API XML

API XML тепер сумісні з керованими сайтами Центру керування. Ви можете прочитати про деталі та застереження в оновленняхXML API 41.11.0.

URL-адреси служби XML API залишаються незмінними після оновлення сайту з режиму адміністрування сайту на режим керування Центром керування. Ті ж URL-адреси API продовжать працювати. Cisco рекомендує використовувати OAUTH для автентифікації для всіх інтеграцій API.

Автентифікація в XML API

Інтеграції, які не використовують Webex OAUTH для автентифікації, можуть завершитися невдачею після оновлення сайту до Control Hub. У наступній таблиці показано, який тип автентифікації адміністратора продовжуватиме працювати після оновлення вашого сайту.

Таблиця 1. Типи автентифікації адміністратора, які працюватимуть у XML API після оновлення сайту

Тип автентифікації адміністратора в XML API перед оновленням сайту	Адміністратор в організації SSO після оновлення сайту	Адміністратор не входить до організації SSO після оновлення сайту
ім'я користувача (webExID)/password	Буде працювати*	Буде працювати*
ім'я користувача (webExID)/sessionTicket	Буде працювати	Буде працювати
username/OAUTH (webExAccessToken)	Буде працювати	Буде працювати
email/password	Буде працювати*	Буде працювати*
email/sessionTicket	Буде працювати	Буде працювати
email/OAUTH (webExAccessToken)	Буде працювати	Буде працювати

Username налаштовано надсилати електронного листа всім користувачам, коли сайт оновлюється до Control Hub. Якщо для корисних навантажень API використовується username, то корисні навантаження повинні використовувати електронну пошту після оновлення сайту.

Роль адміністратора в Control Hub для інтеграції API

Адміністратори, які мають лише роль адміністратора сайту, можуть не мати змоги виконувати деякі операції з XML API, такі як зміна адреси електронної пошти або коротких імен користувача після оновлення сайту до сайту Центру керування. Для адміністраторів, чиї облікові дані використовуються для інтеграції API, ми рекомендуємо рекламувати цих адміністраторів до повноправних адміністраторів організації в Control Hub, в ідеалі перед оновленням сайту до Control Hub.

Залежно від того, що робить ваша інтеграція, адміністраторам також може знадобитися призначити обліковий запис організатора зустрічей на сайті Центру керування, щоб інтеграція працювала (це не було потрібно для адміністраторів на сайтах адміністрування сайту).

Відмінності XML API в концентраторі керування

Більшість інтеграцій XML API повинні працювати, без будь-яких змін, після оновлення вашого сайту. Але є деякі винятки, які детально описані в наступному списку:

• CreateUser— На сайтах, керованих Control Hub, ця операція також може створити користувача в організації, яка володіє сайтом, перед призначенням ліцензії. Якщо користувач вже існує в іншій організації, ця операція провалиться. PMR ID parameter не набуде чинності для користувачів, які ще не мають статусу Активний у Центрі керування.

  createuser Заповнення API на керованих сайтах Control Hub займає більше часу. Для кращої продуктивності можна додати додатковий потік для паралелізації викликів createuser.

• SetUser— Може призвести до призначення або видалення ліцензії на сайт зустрічей у користувача (залежно від параметрів API або корисного навантаження).
• Видалення користувача— Видаляє ліцензію сайту зустрічей, але не видаляє користувача з організації Центру керування.
• LstsummaryUser—Також повертає значення користувача objectGUID.
• AuthenticateUser— На сайтах, керованих Центром керування, ми рекомендуємо створювати сеансовий квиток через AuthenticateUser, а не використовувати ім’я користувача та пароль для кожного XML API. Використання відповіді SAML у вмісті тіла не підтримується під час цього виклику для керованих сайтів Центру керування.

ІНШІ API

Control Hub має власні API, зокрема API «Люди» та «Ліцензійні REST» для створення та ліцензування користувачів за адресою:

• https://developer.webex.com/docs/api/v1/people

• https://developer.webex.com/docs/api/v1/licenses

Типи сесій та коди відстеження також доступні з REST API за адресою:

• https://developer.webex.com/docs/api/v1/session-types
• https://developer.webex.com/docs/api/v1/tracking-codes

Однак інші API, наведені вище, не підтримують усі функції керування користувачами, доступні в API XML. Наприклад, вам все одно потрібно буде використовувати XML API для призначення ліцензій на зустрічі користувачам поза організацією, якій належить сайт. People API не підтримує призначення ролей адміністратора сайту користувачам. Якщо ви хочете призначити ролі адміністратора сайту через API, вам все одно потрібно використовувати XML API.

Ви можете використовувати People API для створення адміністраторів організації з повними (або лише для читання) правами, і ці адміністратори також можуть керувати (або переглядати) вашими сайтами зустрічей, якими керує Control Hub.

Плани на майбутнє (можливі зміни)

• Новий API ліцензій, який також може надавати ліцензії на сайт зустрічей зовнішнім користувачам, які не входять до тієї ж організації, що створила сайт. Ліцензування зовнішніх користувачів доступне вручну у Центрі керування сьогодні.
• SCIM API для створення та видалення користувачів в організації.
• Довгостроковий напрямок Cisco полягає у використанні лише REST API (для всіх операцій з користувачами та сайтами зустрічей). XML API для управління користувачами продовжуватимуть підтримуватися до тих пір, поки REST API не зможуть використовуватися виключно для всіх операцій управління користувачами. API керування користувачами XML також будуть визнані застарілими (дата буде визначена пізніше).

Майбутні зміни у випуску 43.6

Досі перед оновленням сайту до Control Hub потрібно було вимкнути ці дві функції:

• Обов'язкові поля профілю хоста
• Необхідні коди відстеження

Починаючи з випуску 43.6, сайтам, які беруть участь у бета-тестуванні функцій користувацьких атрибутів та обов’язкових полів профілю хоста, більше не потрібно буде вимикати ці функції перед оновленням свого сайту до Control Hub. Натомість майстер повідомить вас про необхідність переглянути ці дві функції, оскільки поточну конфігурацію буде скопійовано до організації Control Hub.

Якщо ви берете участь у бета-тестуванні обов’язкових полів профілю хоста, ви побачите це попередження:

Якщо ви берете участь у бета-тестуванні обов’язкових кодів відстеження та користувацьких атрибутів, ви побачите цей пункт дії:

Якщо ви не берете участі в цих бета-версіях, продовжуйте читати наступний розділ.

Вимкнути функції, що блокують оновлення сайту

Деякі функції потрібно вимкнути, перш ніж ви зможете оновити веб-сайт до Центру керування. Ви можете побачити список, який показує вам, яку функцію потрібно вимкнути. Функції, які позначені червоним кружечком значка X, повинні бути виконані. Функції, позначені значком знака оклику жовтого трикутника, призначені лише для вашої інформації та не вимагають жодних дій.

Демонстрацію про те, як оновити сайт до Control Hub, дивіться в цьому відео.

1. Увійдіть у службу адміністрування вебсайту Webex і перейдіть до меню Конфігурація > Загальні налаштування вебсайту > Параметри.

   • Знайдіть і вимкніть опцію Дозволити реєстрацію облікового запису хоста.

   • Знайдіть Обов'язковий для реєстрації облікового запису: і очистіть усі поля для обов'язкових полів профілю користувача.

2. Клацніть Оновити.

3. Перейдіть до розділу Налаштування > Загальні параметри сайту > Кодивідстеження.

4. У стовпці Профіль хоста змініть усі рядки коду відстеження, позначені як Обов'язкові для AdminSet або Необов'язкові.

   • Детальніше про коди відстеження читайте за адресою https://help.webex.com/izu2ty.

   Усі значення коду відстеження для користувачів зберігаються під час оновлення сайту до Центру керування.

У майбутньому це обмеження буде знято, і ви зможете зіставити коди відстеження з необхідними атрибутами користувача в Control Hub для еквівалентної функціональності.

Як перевірити наявність користувачів, які блокуватимуть оновлення сайту

1. Увійдіть в обліковий запис Адміністрації сайту та відкрийте сторінку Адміністрування оновлень.

2. Відкрийте розділ Перевірка обов'язкових умов для оновлення елемента керування адміністрування та виберіть пункт Експортувати користувачів, яких це стосується, у файл CSV.

3. Дочекайтеся завершення експорту. Цей процес може зайняти деякий час в залежності від часу початку і кількості користувачів на сайті. Експорт призупиняється на 6 хвилин на початку години (між xx:57 до xx:03).

4. Натисніть кнопку Завантажити файл CSV після завершення експорту.

   Ваш браузер завантажує users-to-review.csv.

5. Відкрийте файл CSV і встановіть прапорець Біля стовпця Рекомендована дія (останній стовпець). Виконайте рекомендовану дію для кожного користувача у файлі.

Користувачі з невідповідними адресами електронної пошти

Деякі користувачі можуть мати іншу адресу електронної пошти в Центрі адміністрування та керування сайту. Це можливо, якщо електронна пошта користувача була змінена лише в одному з двох місць після того, як користувач був пов'язаний з цього сайту з Control Hub.

Спробуйте виконати наведені нижче дії, щоб виправити користувачів із невідповідними адресами електронної пошти.

• Змінення адреси електронної пошти користувача в адміністраторі сайту відповідно до адреси електронної пошти Центру керування

  Користувачі можуть редагувати свої профілі адміністратора сайту: https://help.webex.com/nmig1kcb

• Змініть адресу електронної пошти користувача в Центрі керування, щоб вона відповідала адресі електронної пошти адміністратора сайту: https://help.webex.com/nsi3kgb.

  Користувачі можуть змінити власні адреси електронної пошти в організації Control Hub: https://help.webex.com/nme40aeb

Зовнішні користувачі з ліцензією Basic Meetings

Зовнішніх користувачів з базовими ліцензіями на Meetings потрібно буде деактивувати або оновити до платних ліцензій Webex Meetings, перш ніж оновлювати сайт з розділу «Адміністратор сайту» до розділу «Центр керування».

Як деактивувати користувачів

Для індивідуальної деактивації користувача в Адміністрації Сайту:

1. Перейдіть до розділу Керування користувачами > Редагувати користувача.

2. Використовуйте елементи керування індексом, пошуком і фільтром, щоб знайти користувача.

3. Зніміть прапорець Активний .

4. Надіслати зміни.

   Див. Керування обліковими записами користувачів в адмініструванні сайту Webex для отримання додаткової інформації.

Для пакетної деактивації користувача в Адміністрації Сайту:

1. Експортуйте користувачів до файлу CSV.

2. Відкрийте CSV-файл і змініть значення стовпця Active на N для всіх користувачів, яких це стосується.

3. Імпортуйте змінений файл CSV.

   Користувачі, яких ви змінили, тепер неактивні .

   Для отримання більш детальної інформації дивіться розділ Пакетний імпорт та експорт користувачів Webex в розділі Адміністрування сайту Webex.

Користувачі в організаціях із синхронізацією каталогів

Якщо у вашій організації є користувачі без зв'язків, які мають бути, але ще не додані, спочатку потрібно додати їх до своєї організації. Це особливо важливо для організацій, настроєних на синхронізацію каталогів (через з'єднувач каталогів або Azure AD), оскільки синхронізація каталогів не дозволяє процесу оновлення сайту додавати користувачів.

Виправте проблеми користувачів перед початком оновлення

Якщо ви спробуєте оновити сайт до Control Hub, не вирішивши проблеми для користувачів у файлі users-to-review, процес адміністрування оновлень може завершитися невдачею. Засіб не перевіряє, чи виправлено проблеми, доки не почнеться остаточне оновлення.

Оновлення сайтів SSO та сайтів без SSO, пов’язаних з організацією SSO

Організація Control Hub може підтримувати кількох постачальників ідентифікаційних даних (IdP) для SSO, одним із яких є Webex IdP (локальна автентифікація).

Кілька постачальників ідентифікаційних даних у Центрі керування допоможуть:

• Якщо постачальник ідентифікаторів для сайту SSO в адмініструванні сайту відрізняється від постачальника ідентифікаторів SSO в центрі керування.
• Коли користувачі на сайті не входять до SSO IdP, налаштованого в організації, цих користувачів можна просто додати до локального Webex IdP. Потім ви можете перемістити цих користувачів до налаштованого постачальника ідентифікаційних даних SSO пізніше.

Налаштування кількох постачальників ідентифікаційних даних може дозволити всім користувачам на сайті, що оновлюється з адміністратора сайту до центру керування, входити за допомогою методу автентифікації, налаштованого в організації центру керування. Щоб досягти цього, ви можете:

• Додайте додаткових постачальників ідентифікаційних даних SSO до організації Центру керування.
• Додайте користувачів до вже налаштованого постачальника ідентифікаційних даних.
• Додайте користувачів до локального постачальника ідентифікаційних даних Webex.

Дивіться цю статтю, щоб дізнатися більше про кількох постачальників ідентифікаційної інформації в Центрі керування.