Керування користувачами

У нас є централізована система управління користувачами, що лежить в основі Control Hub, де користувачі відрізняються і унікальні в рамках всієї організації (і всієї Webex). У Адміністрації сайту профіль користувача відрізняється для кожного сайту зустрічі.

Єдиний вхід (SSO) з автоматичним створенням облікового запису

У Адміністраторі сайту у вас є функція «автоматичного створення облікового запису», яка створює користувачів, коли вони автентифікують себе за допомогою SSO.

Ця функція також доступна в Control Hub. Див Автоматичне створення та оновлення облікового запису SAML для Control Hub для отримання додаткової інформації.

Багато організацій, які використовують SSO, можуть віддати перевагу централізованому керуванню своїми користувачами за допомогою зовнішніх інструментів каталогів, таких як Microsoft^® Active Directory та Microsoft Azure, а також вимагати автентифікації зовнішніми постачальниками ідентифікаційних даних.

Докладніше про:

• Додавання користувачів до Control Hub .

• Інтеграція вашого Організація Control Hub з постачальником ідентифікаційних даних .

Обов 'язкові дані профілю та коди відстеження

Адміністрація сайту дозволяє вказувати обов 'язкові поля профілю для нових користувачів (попередній знімок екрана). Ви можете розширити це, щоб вимагати кодів відстеження для створення користувача (знімок екрана нижче). Якщо ви налаштуєте ці додаткові вимоги, ви не зможете додати користувачів на сайт без них.

Для створення користувача Control Hub потрібні лише відображуване ім 'я та адреса електронної пошти.

Всі інші поля користувача є необов 'язковими, коли ви створюєте нового користувача в Control Hub, тому ми не застосовуємо додаткові дані профілю для керованих сайтів Control Hub.

Перш ніж оновити сайт до Центру керування, потрібно вимкнути обов 'язкові поля профілю та коди відстеження.

Управління паролями та блокування

Адміністрація сайту має функцію, яка тимчасово блокує користувачів, якщо вони не можуть увійти після кількох спроб.

Центр керування має наступні опції для запобігання несанкціонованого доступу:

• Автоматичний тайм-аут після перших кількох невдалих спроб.

• Механізм CAPTCHA (Повністю автоматизований публічний тест Тюрінга, щоб розповісти комп 'ютерам і людям).

• Законні користувачі мають можливість самообслуговування, щоб змінити свої забуті паролі.

Ліцензування господарів

Господарі повинні бути в організації Центру керування

У Адміністраторі сайту ви можете призначити ліцензію на хост будь-якому користувачеві. Під час керування сайтом у Центрі керування можна призначати ліцензії вузла (& роль учасника) лише користувачам у тій самій організації Центру керування.

Самостійна реєстрація облікового запису господаря

У Адміністраторі сайту ви можете дозволити користувачам запитувати обліковий запис (хост) на сайті. Ви також можете дозволити користувачам з обліковим записом запитувати додаткові послуги на сайті. (див. скріншоти).

Коли ви керуєте сайтом зборів у Control Hub, користувачі не можуть запитувати свій власний обліковий запис хоста для цього сайту.

Центр керування має централізований автоматизований спосіб призначення ліцензій на зустрічі новим користувачам. Прочитайте https://help.webex.com/n3ijtao.

Ви також можете керувати користувальницькими ліцензіями за допомогою API або масово, використовуючи CSV.

Якщо ви хочете, щоб користувачі запитували свої облікові записи хостів, ви можете налаштувати довідку/підтримку сайту за допомогою вказівників для зв 'язку з адміністраторами або посилання на інші інструменти.

Ви повинні вимкнути "Дозволити реєстрацію облікового запису хоста" та "Дозволити користувачам запитувати додаткові послуги" в Адміністрації сайту, перш ніж оновити сайт до Центру керування.

Центр керування має інші варіанти керування ліцензіями, наприклад шаблони автоматичного призначення. Ви можете отримати звіт про неактивні хости, який допоможе вам видалити ліцензії від цих користувачів, окремо або масово, або за допомогою API.

Якщо вам потрібен цей параметр автоматичної деактивації, а інші параметри в Control Hub вам не підходять, вам слід уникати оновлення свого сайту до Control Hub на цей час.

Автоматичне створення облікового запису для нових користувачів

Якщо ваш сайт Webex увімкнув автоматичне створення облікового запису в Адміністраторі сайту, ви можете увімкнути подібну функцію в Control Hub з автоматичним створенням облікового запису SAML. Обов 'язково також налаштуйте автоматичний шаблон ліцензії, щоб нові користувачі автоматично отримували призначені ліцензії після створення своїх облікових записів в організації Control Hub.

Організації з синхронізацією каталогів

Якщо ваша організація налаштована на синхронізацію каталогів, переконайтеся, що всі користувачі, яких ви хочете мати в організації, присутні на сайті. Це слід зробити за 24 години до початку процесу оновлення сайту, щоб користувачі на сайті могли бути пов 'язані з новими користувачами у вашій організації Control Hub.

Оновлення зазнає невдачі, якщо активні користувачі сайту не можуть бути пов 'язані з користувачами Центру керування.

Доступ адміністратора до веб-сайтів Webex після оновлення

Особа з загальноорганізаційною роллю адміністратора в Control Hub автоматично отримує доступ до сайтів, які оновлюються від адміністратора сайту до Control Hub. Наприклад, повноправні адміністратори організацій стануть повноправними адміністраторами веб-сайтів Webex, адміністратори користувачів організацій стануть адміністраторами користувачів веб-сайтів Webex, а адміністратори лише для читання організацій стануть адміністраторами веб-сайтів лише для читання.

API XML

API XML тепер сумісні з керованими сайтами Центру керування. Ви можете прочитати про деталі та застереження в оновленнях XML API 41.11.0.

URL-адреси служб XML API залишаються незмінними після оновлення сайту з адміністратора сайту до керуючого центру керування. Ці URL-адреси API продовжуватимуть працювати. Cisco рекомендує всім інтеграціям API використовувати OAUTH для автентифікації.

Аутентифікація в XML API

Інтеграції, які не використовують Webex OAUTH для автентифікації, можуть зазнати невдачі після оновлення сайту до Control Hub. У наступній таблиці показано, який тип автентифікації адміністратора буде продовжувати працювати після оновлення вашого сайту.

Таблиця 1. Типи автентифікації адміністратора, які будуть працювати в XML API після оновлення сайту

Тип аутентифікації адміністратора в XML API перед оновленням сайту	Адміністратор в SSO org після оновлення сайту	Адміністратор не в SSO org після оновлення сайту
ім 'я користувача (webExID)/пароль	Буде працювати*	Буде працювати*
ім 'я користувача (webExID)/sessionTicket	Буде працювати	Буде працювати
ім 'я користувача/OAUTH (webExAccessToken)	Буде працювати	Буде працювати
електронна пошта/пароль	Буде працювати*	Буде працювати*
електронна пошта/sessionTicket	Буде працювати	Буде працювати
електронна пошта/OAUTH (WebExAccessToken)	Буде працювати	Буде працювати

* Зворотна сумісність - Cisco дозволила автентифікацію імені користувача/пароля працювати в XML API після оновлення сайту, навіть якщо username не відповідає електронній пошті. Сумісність застосовується лише в тому випадку, якщо: Облікові дані користувача були створені перед оновленням сайту. Жодні зміни не допускаються до username інакше попередні облікові дані не спрацюють. Облікові дані для автентифікації API не можуть мати інший пароль у Control Hub порівняно з сайтом, коли ним керували в Адміністрації сайту. Користувачі, чиї облікові дані використовуються для автентифікації, повинні перебувати в активному стані (не неактивному) в Адміністрації сайту під час оновлення сайту до Центру керування. Ви можете дізнатися більше про інтеграцію XML API на керованих сайтах Центру керування, включаючи аутентифікацію OAUTH, за допомогою цього посібника.

Username налаштовано на електронну пошту для всіх користувачів, коли сайт оновлюється до Control Hub. Якщо username використовується для корисних навантажень API, тоді корисні навантаження повинні використовувати електронну пошту після оновлення сайту.

Роль адміністратора в Control Hub для інтеграції API

Адміністратори, які мають лише роль адміністратора сайту, можуть не мати змоги виконувати деякі операції з XML API, такі як зміна адреси електронної пошти користувача або відображуваного імені після оновлення сайту до сайту Центру керування. Для адміністраторів, чиї облікові дані використовуються для інтеграції API, ми рекомендуємо просувати цих адміністраторів для організації повних адміністраторів в Control Hub, в ідеалі, перш ніж оновити сайт до Control Hub.

Як найкраща практика, ми рекомендуємо спочатку оновити тестовий сайт, щоб підтвердити, що ваша інтеграція API буде працювати без змін після оновлення до Control Hub.

Залежно від того, чим займається ваша інтеграція, адміністраторам також може знадобитися призначити обліковий запис хоста Meetings на сайті Control Hub для роботи інтеграції (це не потрібно для адміністраторів на сайтах адміністратора сайту).

Відмінності XML API в Control Hub

Більшість інтеграцій XML API повинні працювати без будь-яких змін після оновлення вашого сайту. Але є деякі винятки, які детально описані в наступному списку:

• CreateUser- На сайтах, якими керує Control Hub, ця операція також може створити користувача на сайті, що володіє org, перед призначенням ліцензії. Якщо користувач вже існує в іншій організації, ця операція зазнає невдачі. PMR ID parameter не набуде чинності для користувачів, які ще не мають статусу Active (Активний) в Control Hub.

  createuser API займає більше часу, щоб завершити роботу на керованих сайтах Центру керування. Для кращої продуктивності ви можете додати додаткову нитку для паралелізації createuser дзвінки.

• SetUser- може призвести до призначення або видалення ліцензії сайту зустрічей від користувача (залежно від параметрів API або корисного навантаження).
• DelUser- Вилучає ліцензію сайту зустрічей, але не видаляє користувача з організації Control Hub.
• LstsummaryUser- також повертає користувача objectGUID.
• AuthenticateUser- На сайтах, керованих Control Hub, ми рекомендуємо створити квиток сеансу через AuthenticateUser замість використання імені користувача та пароля для кожного XML API. Використання відповіді SAML у вмісті тіла не підтримується цим викликом для керованих сайтів Центру керування.

REST API

Control Hub має свої власні API, включаючи People і License REST API для створення та ліцензування користувачів за адресою:

• https://developer.webex.com/docs/api/v1/people

• https://developer.webex.com/docs/api/v1/licenses

Типи сеансів та коди відстеження також доступні з API REST за адресою:

• https://developer.webex.com/docs/api/v1/session-types
• https://developer.webex.com/docs/api/v1/tracking-codes

Тим не менш, REST API, наведені вище, не підтримують всі функції управління користувачами, доступні в XML API. Наприклад, вам все одно потрібно буде використовувати XML API для призначення ліцензій на зустрічі користувачам за межами організації, якій належить сайт. People API не підтримує призначення ролей адміністратора сайту користувачам. Якщо ви хочете призначити ролі адміністратора сайту через API, вам все одно потрібно використовувати XML API.

Ви можете використовувати People API для створення адміністраторів організації з повними (або доступними лише для читання) дозволами, і ці адміністратори також можуть керувати (або переглядати) ваші керовані сайти зустрічей Центру керування.

Центр керування має певні ролі адміністратора сайту Webex, але наразі API для людей не може призначити цю роль.

Майбутні плани (можуть бути змінені)

• Новий API ліцензії, який також може надавати ліцензії на сайт зустрічей зовнішнім користувачам, які не входять до тієї ж організації, яка створила сайт. Ліцензування зовнішніх користувачів сьогодні доступне вручну в Control Hub.
• SCIM API для створення та видалення користувачів в організації.
• Довгостроковий напрямок Cisco полягає в тому, щоб використовувати тільки REST API (для всіх операцій на користувачах і сайтах зустрічей). XML API для управління користувачами будуть підтримуватися до тих пір, ПОКИ REST API не будуть використовуватися виключно для всіх операцій управління користувачами. Інтерфейси XML для управління користувачами також будуть застарілими (дата уточнюється).

Найближчі зміни до випуску 43.6

До теперішнього часу ці дві функції потрібно було вимкнути перед оновленням сайту до Control Hub:

• Обов 'язкові поля профілю господаря
• Необхідні коди відстеження

Починаючи з випуску 43.6, сайти, які беруть участь у бета-тестуванні користувацьких атрибутів та обов 'язкових функцій полів профілю хоста, більше не потребуватимуть відключення цих функцій, перш ніж оновити свій сайт до Control Hub. Замість цього майстер повідомить вас про перегляд цих двох функцій, оскільки поточна конфігурація буде скопійована в організацію Control Hub.

Якщо ви берете участь у бета-версії необхідних полів профілю господаря, ви побачите таке попередження:

Якщо ви берете участь у бета-версії необхідних кодів відстеження та користувацьких атрибутів, ви побачите цей елемент дії:

Якщо ви не берете участь у цих бета-тестах, продовжуйте читати наступний розділ.

Вимкнути функції, які блокують оновлення сайту

Деякі функції потрібно вимкнути, перш ніж ви зможете оновити сайт Webex до Control Hub. Ви можете побачити список, який показує, яку функцію потрібно вимкнути. Необхідно виконати функції, позначені червоним колом X. Особливості, позначені жовтим трикутником, є лише для вашої інформації і не вимагають жодних дій.

Для демонстрації того, як оновити свій сайт до Control Hub, перегляньте це відео.

Якщо ваша організація використовує функцію автоматичного створення облікового запису в Адміністраторі сайту, вам слід налаштувати еквівалентну функцію в Центрі керування та налаштувати автоматичний шаблон ліцензії для автоматичного призначення ліцензій. Перегляньте цю статтю, щоб дізнатися більше. Це слід зробити перед оновленням сайту, яким потрібно керувати в Control Hub.

1. Увійдіть у службу адміністрування вебсайту Webex і перейдіть до меню Конфігурація > Загальні налаштування вебсайту > Параметри.

   • Знайдіть і вимкніть опцію Дозволити реєстрацію облікового запису господаря.

   • Знайти Вимога для реєстрації облікового запису: і очистіть всі поля для обов 'язкових полів профілю користувача.

2. Клацніть Оновити.

3. Перейдіть до Configuration > Common Site Settings > Tracking Codes.

4. У стовпці Профіль господаря змініть всі рядки коду відстеження, позначені як обов 'язкові, на AdminSet або необов' язкові.

   • Докладніше про коди відстеження читайте на сторінціhttps://help.webex.com/izu2ty.

   Всі значення коду відстеження для користувачів зберігаються при оновленні сайту до Центру керування.

У майбутньому це обмеження буде знято, і ви зможете зіставляти коди відстеження з необхідними користувацькими атрибутами користувача в Control Hub для еквівалентної функціональності.

Як перевірити користувачів, які блокуватимуть оновлення сайту

1. Увійдіть до Адміністрації сайту та відкрийте сторінку Адміністрування оновлень.

2. Відкрийте Перегляд передумов оновлення адміністративного контролю та натисніть Експортувати постраждалих користувачів у форматі CSV.

3. Дочекайтеся завершення експорту. Цей процес може зайняти деякий час в залежності від часу початку і кількості користувачів на сайті. Експорт призупиняється на 6 хвилин у верхній частині години (між xx:57 та xx:03).

4. Натисніть Завантажити CSV після завершення експорту.

   Завантаження браузера users-to-review.csv.

5. Відкрийте CSV-файл і перевірте стовпець Рекомендована дія (останній стовпець). Виконуйте рекомендовані дії для кожного користувача у файлі.

Користувачі з невідповідними адресами електронної пошти

Деякі користувачі можуть мати іншу адресу електронної пошти в Адміністраторі сайту та Центрі керування. Це можливо, якщо електронну пошту користувача було змінено лише в одному з двох місць після того, як користувач був пов 'язаний з цього сайту до Центру керування.

Спробуйте виконати такі дії, щоб виправити невідповідність адрес електронної пошти користувачів:

• Змініть адресу електронної пошти користувача в Адміністраторі сайту, щоб вона відповідала адресі електронної пошти Центру керування

  Користувачі можуть редагувати свої профілі адміністратора сайту: https://help.webex.com/nmig1kcb

• Змініть адресу електронної пошти користувача в Control Hub, щоб вона відповідала електронній адресі адміністратора сайту: https://help.webex.com/nsi3kgb.

  Користувачі можуть змінювати власні адреси електронної пошти в організації Control Hub: https://help.webex.com/nme40aeb

Якщо ви оновите свій сайт до Control Hub без виправлення невідповідності адрес електронної пошти користувачів, постраждалі користувачі повинні використовувати свої адреси електронної пошти Control Hub для входу на сайт зустрічей. Ці користувачі можуть бути не в змозі увійти, якщо вони спробують ввійти за допомогою адреси електронної пошти в Адміністраторі сайту або якщо їх адреса електронної пошти Центру керування більше не дійсна в їх IdP (для організацій SSO). Вони не заблокують оновлення сайту, але краще виправити адреси електронної пошти перед початком оновлення.

Зовнішні користувачі з ліцензією Basic Meetings

Зовнішні користувачі з ліцензіями Basic Meetings повинні бути деактивовані або оновлені до платних ліцензій Webex Meetings перед оновленням сайту з Адміністратора сайту до Центру керування.

Як деактивувати користувачів

Коли ви деактивуєте користувачів, вони втрачають свою ліцензію хоста або привілей учасника (залежно від того, яку роль вони мали під час активності). Деактивовані користувачі все одно з 'являться в файлі експорту CSV сайту після оновлення сайту до Control Hub.

Для індивідуальної деактивації користувача в Адміністрації сайту:

1. Перейдіть у розділ "Керування користувачами" > "Редагувати користувача

2. Використовуйте елементи керування індексом, пошуком та фільтром, щоб знайти користувача.

3. Зніміть прапорець Активний.

4. Надішліть зміни.

   Див. Керування обліковими записами користувачів в Адміністрації сайту Webex для отримання додаткової інформації.

Для пакетної деактивації користувача в Адміністрації сайту:

1. Експортувати користувачів у файл CSV.

2. Відкрийте файл CSV і змініть Active значення стовпця до N для всіх постраждалих користувачів.

3. Імпортуйте змінений CSV-файл.

   Користувачі, яких ви змінили, тепер неактивні.

   Див. Пакетний імпорт та експорт користувачів Webex в Адміністрації сайту Webex для отримання більш докладної інформації.

Користувачі в організаціях з синхронізацією каталогів

Якщо у вашій організації є від 'єднані користувачі, які повинні бути у вашій організації, але ще не додані, спочатку потрібно додати їх до вашої організації. Це особливо важливо для організацій, які налаштовані на синхронізацію каталогів (через Directory Connector або Azure AD), оскільки синхронізація каталогів не дозволить процесу оновлення сайту додавати користувачів.

Оновлення сайту зазнає невдачі, якщо будь-які активні користувачі сайту не можуть бути пов 'язані з організацією Центру керування. Якщо ваша організація налаштована на синхронізацію каталогів, переконайтеся, що всі користувачі на сайті, які повинні бути частиною організації Control Hub, додані до Directory Connector або Azure AD перед початком оновлення.

Виправлення проблем користувача перед початком оновлення

Якщо ви спробуєте оновити сайт до Control Hub без вирішення проблем для користувачів у users-to-review файл, процес адміністрування оновлення може зазнати невдачі. Інструмент не перевіряє, чи виправили ви проблеми, доки не почнете остаточне оновлення.

Оновлення сайтів SSO та сайтів, що не належать до SSO, пов 'язаних з організацією SSO

Організація Центру управління може підтримувати декількох постачальників ідентифікаційних даних (IdP) для SSO, одним з яких є IdP Webex (локальна автентифікація)

Кілька IDP в Control Hub допоможуть:

• Якщо IdP для сайту SSO в Адміністраторі сайту відрізняється від ідентифікатора SSO контрольного концентратора.
• Коли користувачі на сайті не знаходяться в SSO IdP, налаштованому в організації, цих користувачів тепер можна просто додати до локального Webex IdP. Потім ви можете перемістити цих користувачів до налаштованого SSO IdP пізніше.

Налаштування декількох IdP може дозволити всім користувачам на сайті, що оновлюється, від адміністратора сайту до Центру керування, увійти за допомогою способу автентифікації, налаштованого в організації Центру керування. Щоб досягти цього, ви можете:

• Додайте додаткових ідентифікаторів SSO до організації Control Hub.
• Додайте користувачів до вже налаштованого IdP.
• Додайте користувачів до локального Webex IdP.

Перегляньте цю статтю, щоб дізнатися більше про кількох постачальників послуг в Control Hub.