将 Webex Meetings 站点管理从站点管理更新至 Control Hub
关于从站点管理更新至 Control Hub
将站点从站点管理更新到 Control Hub 不需要更新客户端版本。某些站点无法使用此功能,直到管理这些组织的合作伙伴做好准备为止。
Webex 正在成为管理会议、消息传递、呼叫和其他协作模式的统一平台。这就是我们要将所有 Webex Meetings 站点的管理从站点管理转移到 Control Hub 的原因。
我们在站点管理中有一个工具可以帮助您完成这一更改。如果您的站点已经有资格更新到 Control Hub,您可以通过单击导航菜单中的 更新管理 来开始。
有关如何将站点更新为 Control Hub 的演示,请参阅 此视频。
为帮助规划站点更新,请查看站点 评估准备情况 部分。

在 Control Hub 中管理站点的好处包括:
-
在所有 Webex 服务(如会议、消息传递和呼叫)之间统一许可证分配。
-
在所有 Webex 服务之间一致的安全策略。
-
所有最终用户在不同 Webex 服务之间有相同的登录体验。
-
新式管理员控件,例如目录连接器、SCIM 和 Active Directory 组。
-
用于自动向用户分配多个许可证的许可证模板。
在更新至 Control Hub 后,不能使用站点管理来管理会议站点。
如果您的站点计划从站点管理自动更新到控制中心管理,那么您将看到以下屏幕截图。

您可以点击 更改您的网站更新日期 来更改预定日期。

在 Control Hub 中管理站点的体验与在站点管理中进行管理大致相同。但由于 Control Hub 中的用户管理具有更加现代化的底层技术,因此在 Control Hub 中管理站点会稍有区别。本节主要介绍更新站点时调用的差异。
有关站点管理和 Control Hub 之间差异的更详细概述,请参阅此文章。
用户管理
在 Control Hub 的底层有一个集中式的用户管理系统,其中的用户在整个组织(以及整个 Webex)中都是独一无二的。在站点管理中,每个会议站点的用户档案都不同。
- 具有自动帐户创建的单点登录 (SSO)
-
站点管理提供“自动创建帐户”功能,在用户通过 SSO 进行身份验证时会创建用户。
此功能在 Control Hub 中也可用。有关更多信息,请参阅 Control Hub 的 SAML 自动帐户创建和更新 。
许多使用 SSO 的组织可能更希望通过外部目录工具(例如 Microsoft ® Active Directory 和 Microsoft Azure)集中管理用户,并要求使用外部身份提供商进行身份验证。
了解以下详细信息:
- 必填档案数据和跟踪代码
-
站点管理允许您指定新用户所需的档案字段(之前的屏幕截图)。您可以将其扩展为需要跟踪代码才能创建用户(请参考以下屏幕截图)。如果配置这些额外的要求,则无法在条件不符合的情况下将用户添加到站点。
Control Hub 只需要显示名和电子邮件地址即可创建用户。
在 Control Hub 中创建新用户时,所有其他用户字段都是可选项,因此我们不会强制要求为 Control Hub 托管的站点添加其他档案数据。
在将站点更新至 Control Hub 前,必须禁用必填档案字段和跟踪代码。
- 密码管理和锁定
-
站点管理有一个功能,如果用户在多次尝试后未能登录,可以将该用户暂时锁定。
Control Hub 包含以下防止未授权访问的选项:
-
在前几次尝试失败后自动超时。
-
CAPTCHA 机制(完全自动化的公共图灵测试,可以分辨计算机和人类)。
-
合法用户有一个自助服务选项来更改忘记的密码。
-
主持人许可
- 主持人必须在 Control Hub 组织中
-
在站点管理中,您可以将主持人许可证分配给任何用户。在 Control Hub 中管理站点时,您只能将主持人许可证(和与会者角色)分配给同一 Control Hub 组织中的用户。
- 自助注册主持人帐户
-
在站点管理中,您可以选择允许用户申请站点上的(主持人)帐户。您还可以允许拥有帐户的用户在站点上申请其他服务。(请参阅屏幕截图)。
在 Control Hub 中管理会议站点时,用户无法针对该站点申请自己的主持人帐户。
Control Hub 提供了一种集中的自动化方式,允许您将会议许可证分配给新用户。阅读 https://help.webex.com/n3ijtao。
您还可以通过 API 或批量使用 CSV 来管理用户许可证。
如果您希望用户申请其主持人帐户,可以使用指向管理员的指针或指向其他工具的链接来配置站点帮助/支持。
将站点更新至 Control Hub 前,必须在站点管理中禁用“允许注册主持人帐户”和“允许用户请求其他服务”。
-
Control Hub 具有其他许可证管理选项,例如自动分配模板。您可以获取非活动主持人的报告,以帮助您单独、批量或通过 API 删除这些用户的许可证。
如果您需要此自动停用选项,并且 Control Hub 中的其他选项不适用于您,则此时应该避免将站点更新至 Control Hub。
将会议站点更新至在 Control Hub 中托管之前,您应该准备 Control Hub 组织。
确保订阅上没有待批准或阻止的操作。以下情况时更新将失败:
- 您有任何与要更新的站点相关联的订阅的待批准操作。
- 该站点在 Control Hub 组织中没有与其关联的订阅。
- 站点管理中的站点许可证信息与 Control Hub 中的站点许可证信息不匹配。
我们强烈建议您验证域并申领用户。以下内容会有帮助:
-
Control Hub 电子书: https://ebooks.cisco.com/story/controlhubessentials/
-
如何管理您的域: https://help.webex.com/cd6d84
-
从其他组织声明您的用户(验证您的域之后): https://help.webex.com/nceb8tm。申领用户尤为重要,因为它可确保组织中实际存在的用户尽可能多。使用“立即认领”来认领用户还可以避免组织中电子邮件地址的使用延迟。
我们强烈建议您在将站点更新到 Control Hub 之前先声明用户。如果您在站点更新到 Control Hub 后将用户认领到您的组织,那么这些用户可能会失去对站点中的会议和会议资产的访问权限。
作为一种解决方法,您可以执行以下操作,以确保在站点更新到 Control Hub 后,用户不会失去对站点中的会议和会议资产的访问权限:
- 对于具有组织或站点外部管理员权限的用户 - 删除对组织和站点的所有外部管理员访问权限,然后删除会议站点许可证。认领该用户后,重新授权该用户访问该网站。您还可以恢复他们的外部管理员权限。
- 对于普通用户 - 删除会议站点许可证,将用户声明到您的组织,然后重新许可该用户访问该站点。
-
如果会议站点配置了 SSO,那么还必须为 Control Hub 组织配置 SSO。
自动为新用户创建帐户
如果您的站点Webex站点管理中启用了自动帐户创建,您可以在 Control Hub 中启用与 SAML 自动帐户创建类似的功能。另请确保设置自动 许可证模板, 以便新用户在 Control Hub 组织中创建帐户后会自动获得分配的许可证。
目录同步的组织
如果您的组织已配置为目录同步,那么请确保希望位于您的组织中的所有用户都存在于该站点中。这应在站点更新过程之前 24 小时完成,以便站点上的用户可以链接到 Control Hub 组织中新用户。
更新后管理员即可访问 Webex 站点
在 Control Hub 中具有组织范围管理员角色的人员将自动获得从站点管理员更新到 Control Hub 的站点的访问权限。例如,组织完全管理员将成为 Webex 站点完全管理员,组织用户管理员将成为 Webex 站点用户管理员,组织只读管理员将成为 Webex 站点只读管理员。
XML API
XML API 现在可以转发至 Control Hub 管理的站点。您可以在 XML API 41.11.0 更新中阅读详细信息和警告。
站点从站点管理更新为 Control Hub 管理后,XML API 服务 URL 保持不变。相同的 API URL 将继续正常工作。思科建议所有 API 集成都使用 OAUTH 进行身份验证。
XML API 中的身份验证
站点更新到 Control Hub 后,不使用 Webex OAUTH 进行身份验证 的集成可能会失败。下表显示了更新您的网站后哪种类型的管理员身份验证将继续有效。
站点更新前 XML API 中的管理员身份验证类型 | 网站更新后,SSO 组织中的管理员 | 网站更新后,管理员不在 SSO 组织中 |
---|---|---|
用户名 (webExID)/password | ![]() | ![]() |
用户名 (webExID)/sessionTicket | ![]() | ![]() |
username/OAUTH (webEx访问令牌) | ![]() | ![]() |
email/password | ![]() | ![]() |
email/sessionTicket | ![]() | ![]() |
email/OAUTH (webEx访问令牌) | ![]() | ![]() |
* 向后兼容性——思科已启用 username/password 即使 username
与电子邮件不匹配,站点更新后身份验证仍可在 XML API 中工作。兼容性仅适用于:
- 用户凭证是在站点更新之前创建的。不允许对
username
进行任何更改,否则先前的凭证将失效。 - API 身份验证凭证在 Control Hub 中的密码不能与在站点管理中进行管理的站点中的密码不同。
- 在站点更新到 Control Hub 时,使用凭证进行身份验证的用户在站点管理中必须处于活动状态(而不是非活动状态)。
您可以通过 本指南了解有关 Control Hub 管理站点上的 XML API 集成的更多信息,包括 OAUTH 身份验证。
Username
设置为当站点更新到 Control Hub 时向所有用户发送电子邮件。如果 API 有效负载使用 username
,则网站更新后有效负载必须使用电子邮件。
Control Hub 中用于 API 集成的管理员角色
仅具有站点管理员角色的管理员可能无法使用 XML API 执行某些操作,例如在站点更新为 Control Hub 站点后更改用户的电子邮件地址或显示名称。对于其凭证用于 API 集成的管理员,我们建议您在 Control Hub 中将那些管理员提升为组织完全权限管理员,最好在将站点更新到 Control Hub 之前。
作为最佳实践,我们建议您先更新测试站点,以确认 API 集成在更新到 Control Hub 后不会更改。
根据您的集成功能,管理员可能还需要在控制中心站点上分配一个会议主持人帐户才能使集成正常工作(站点管理站点中的管理员不需要这样做)。
Control Hub 中的 XML API 差异
更新站点后,大多数 XML API 集成应该可以正常工作,无需任何更改。但以下列表中有一些更详细的例外:
- CreateUser— 在 Control Hub 管理的站点上,此操作还可以在分配许可证之前在站点所属组织中创建用户。如果用户已存在于另一组织,该操作将失败。对于 Control Hub 中尚未具有 活动 状态的用户,
PMR ID parameter
将不会生效。createuser
在 Control Hub 管理的站点中完成 API 的时间更长。为了获得更好的性能,您可以添加额外的线程来并行化createuser
调用。 - SetUser— 可能导致为用户分配或删除会议站点许可证(取决于 API 参数或有效负载)。
- DelUser— 删除会议站点许可证,但不会从 Control Hub 组织中删除用户。
- LstsummaryUser— 还返回用户的
objectGUID
。 - AuthenticateUser— 在 Control Hub 管理的站点上,我们建议通过
AuthenticateUser
创建会话票证,而不是为每个 XML API 使用用户名和密码。此呼叫不支持对 Control Hub 管理的站点使用正文中的 SAML 响应。
REST API
Control Hub 有自己的 API,包括用于创建和许可以下用户的 People and License REST API:
会话类型和跟踪代码也可通过 REST API 获取:
- https://developer.webex.com/docs/api/v1/session-types
- https://developer.webex.com/docs/api/v1/tracking-codes
但是,上述 REST API 并不支持 XML API 中提供的所有用户管理功能。例如,您仍然需要使用 XML API 将会议许可证分配给拥有该站点的组织外部的用户。人员 API 不支持将 站点管理员角色指定给用户 。如果要通过 API 分配站点管理角色,您仍然需要使用 XML API。
您可以使用 People API 创建具有完全(或只读)权限的组织管理员,这些管理员还可以管理(或查看)您的 Control Hub 管理的会议站点。
Control Hub 具有特定于 Webex 站点的管理员角色,但 People API 目前无法分配此角色。
未来计划(可能会有变化)
- 新的许可证 API 还可以向不属于创建该站点的同一组织的外部用户授予会议站点许可证。目前 ,外部用户许可可在 Control Hub 中手动获取。
- SCIM API 用于创建和删除组织中的用户。
- 思科的长期方向是仅使用 REST API(针对用户和会议站点的所有操作)。在 REST API 只能用于所有用户管理操作之前,将继续支持用于用户管理的 XML API。用户管理 XML API 也将被弃用(日期待定)。
在将站点更新到 Control Hub 之前,我们强烈建议您先复查下列项目,使更新尽可能流畅:
- 首先,请查看本文档并确保 您的组织遵循准备 Control Hub 组织部分的建议最佳实践。
- 接下来,登录管理Webex并单击更新 管理。在站点准备阶段,您不应该在“复查用户”部分对文件执行任何建议操作,也不应该禁用任何在复查功能部分调用的功能。根据这些说明,站点准备情况评估将成为只读操作,只用于评估在更新到 Control Hub 之前需要执行的更改。

- 在 Review users 部分下,点击 Export user CSV file 并下载名为
users-to-review-xxxxx.csv
的CSV 文件。此文件将列出所有需要留意的用户,以及适用于每位用户的建议操作。通过该文件中的用户数量,您可以了解在更新站点前需要解决多少与用户相关的问题。
- 在复查 功能 部分,查看结果列中以红色 X 列出的所有功能。这将从功能冲突的角度告知您站点已做好一些准备。
- 请勿 转至 第 2 步,也 请勿 单击“更新到 Control Hub”按钮。
在查看用户 CSV 文件并查看了可能需要重新配置哪些功能后,继续阅读本文中的其余部分,以准备如何更新到 Control Hub 的站点和组织。
注:如果您的站点具有由您的公司或第三方解决方案(例如学习管理解决方案)完成 API 集成,请确保查看准备站点 API 集成以使用 Control Hub 部分。
43.6 版即将发生的变化
到目前为止,在将站点更新到 Control Hub 之前,需要禁用这两个功能:
- 主机配置文件必填字段
- 必需的跟踪代码
从 43.6 版本开始,参与自定义属性和所需主机配置文件字段功能测试版的站点将不再需要在将其站点更新到 Control Hub 之前禁用这些功能。相反,向导会让您知道检查这两个功能,因为当前配置将被复制到控制中心组织。
如果您正在参与 必需的主机配置文件字段 测试版,那么您将看到此警告:

如果您正在参与 必需的跟踪代码和自定义属性 测试版,那么您将看到此操作项:

如果您没有参与这些测试,请继续阅读以下部分。
禁用阻止网站更新的功能

需要禁用某些功能,才能将 Webex 站点更新至 Control Hub。您可看到一个列表,其中显示需要禁用的功能。标有红色圆圈 X 图标的功能必须完成。标有黄色三角形感叹号图标的功能仅供您参考,无需执行任何操作。
要了解如何将站点更新到 Control Hub 的演示,请参阅 此视频。
如果您的组织使用站点管理中的自动帐户创建功能,那么您应该在 Control Hub 中设置等效功能并设置自动许可证模板以自动分配许可证。有关详细信息,请参阅 本文 。这应该在更新要在 Control Hub 中管理的站点之前完成。
-
登录 Webex 站点管理,并转至
。-
查找并禁用允许注册主持人帐户选项。
-
查找申请帐户时需要填写的字段: 并清除所有用户档案字段的必填框。
-
-
单击“更新”。
-
转至
。 -
在主持人档案列中,将标记为必填的所有跟踪代码行更改为管理员设置或可选。
-
请访问https://help.webex.com/izu2ty阅读有关跟踪代码的更多信息。
在将站点更新至 Control Hub 时,保留用户的所有跟踪代码值。
-
将来,此限制将被解除,您将能够将跟踪代码映射到 Control Hub 中所需的自定义用户属性,以实现等效功能。
地图跟踪代码到用户属性功能目前处于公开预览阶段的草稿。我们将让您先睹为快。
在将具有 必需 跟踪代码的站点从站点管理更新到 Control Hub 之前,您必须先将这些跟踪代码映射到 Control Hub 中的用户属性。您可以单击“信息”下的图标,直接进入该站点的地图跟踪代码到用户属性向导。如果您尚未映射或禁用所需的跟踪代码,则您将无法将您的站点更新到 Control Hub。
如果您的站点没有所需的跟踪代码,您仍然可以按照此过程将站点更新到 Control Hub 之前将跟踪代码映射到用户属性。

对于使用部门作为跟踪代码的会议站点,我们建议您将该跟踪代码映射到部门用户档案属性而不是自定义属性。由于部门是 Control Hub 中的标准档案属性,因此在大多数情况下,此场景的效率更高。
如果需要此属性,则转到用户配置文件属性部分并将部门属性标记为必需。请记住,不会为外部用户填充此部门属性以及其他用户属性。
1 |
登录 Control Hub 并转至会议。 | ||||||||||||||||||||||||||||||||||||||||
2 |
选择一个站点,然后转到 . | ||||||||||||||||||||||||||||||||||||||||
3 |
选择 创建跟踪代码图。 ![]() | ||||||||||||||||||||||||||||||||||||||||
4 |
选择打开跟踪代码摘要。 ![]() | ||||||||||||||||||||||||||||||||||||||||
5 |
单击下载配置摘要。您必须下载当前跟踪代码配置的副本。在接下来的步骤中,您将需要此摘要,以确保所有属性值与当前跟踪代码一致。 您还可以将之前的跟踪代码列表下载为 CSV 文件,以便为自定义属性上传相同的值。 ![]() | ||||||||||||||||||||||||||||||||||||||||
6 |
返回向导并选择添加和查看用户属性。 ![]() | ||||||||||||||||||||||||||||||||||||||||
7 |
配置此站点所需的任何新的自定义属性。如果您希望为用户填写这些字段,请将任何属性标记为必需。自定义属性不适用于使用目录连接器、Azure AD 等同步用户的组织。您可以利用此步骤来检查跟踪代码的显示名称。进行所需的任何更改后,单击保存。 锁定属性类似于经典会议站点跟踪代码中的 AdminSet 。当您将自定义属性标记为已锁定时,用户将无法看到该属性。如果您在此步骤中单击“保存”,则您添加、删除或标记为必填的任何自定义属性都会立即对组织生效。加入组织的新用户需要遵守这一更新的自定义属性配置,否则用户加入将失败。请谨慎将自定义属性标记为必填。 ![]() | ||||||||||||||||||||||||||||||||||||||||
8 |
返回向导并选择映射跟踪代码。 ![]() | ||||||||||||||||||||||||||||||||||||||||
9 |
使用下拉列表将跟踪代码映射到组织的自定义或用户档案属性。将站点跟踪代码映射到属性时,如果输入类型设置为文本字段,系统会首先映射到与跟踪代码名称匹配的预先存在的属性。全部完成后,单击下一步。 如果您的组织使用自动化用户加入过程(例如目录连接器或 Azure AD),则您不应将跟踪代码映射到自定义属性。而应将跟踪代码映射到同步的属性。 以前,可以按中心配置不同的跟踪代码。所有中心(Meetings、Events、Webinars 等)现在共享单一的安排配置。当您根据需要映射属性时,在 Webex Meetings、Webex Webinars 等中安排时,该属性将为必填。 ![]() | ||||||||||||||||||||||||||||||||||||||||
10 |
点击 保存地图。在将站点更新到 Control Hub 的过程中,同步会自动完成。 我们建议通过执行 会议站点的站点用户导出来备份用户的跟踪代码值 当您将跟踪代码映射到自定义属性时,数据的单一事实来源来自 Webex 身份,而不是每个单独的会议站点。 同步会将跟踪代码用户值一次性复制到尚未为用户填充的映射属性,这意味着首先同步跟踪代码的站点的顺序很重要。同步第一个站点时,该站点上的用户的跟踪代码值将复制到 Control Hub 中该用户的映射用户属性,但前提是尚未为用户填充该值。 在同步期间,某些跟踪代码值可能无法从站点复制到用户属性 如果在同步时已填充映射站点的用户值,则该站点的跟踪值不会复制到 Control Hub 中该用户的映射属性。 为避免数据取代用户的其他跟踪代码,我们建议您将会议站点的数据与用户的最新跟踪代码数据映射并同步。 跟踪代码值不会从将跟踪代码映射到通过外部源(例如目录连接器或 Azure AD)同步的用户字段的站点复制。 下表概述了数据取代原始跟踪代码的可能情况。在这些情况中,跟踪代码和映射的属性是用户所在的城市。
* 先前的跟踪代码值已被现有的映射属性取代。 |
在更新站点以在 Control Hub 中进行管理之前,请确保:
- 站点中所有应属于您组织的用户实际属于您的 Control Hub 组织。
- 站点中所有不应属于您的组织的用户都将从您的组织中删除。
- 如果您的组织被配置为使用 SSO,则 IdP 可验证组织中的用户。
- 当您更新站点时,站点中标记为必填的用户配置文件字段也将被复制到 Control Hub 组织。如果您不希望这些字段在 Control Hub 中的站点上标记为帐户注册必填,请先在站点管理中取消选中这些字段,然后再更新到 Control Hub。
- 您查看了本文前面的准备 Control Hub 组织部分。
要了解如何将站点更新到 Control Hub 的演示,请参阅 此视频。
如何检查将阻止站点更新的用户

-
登录 站点管理并打开“更新管理 ” 页。
-
打开查看更新管理的前提条件控件,然后单击导出 CSV 中受影响的用户。
-
等待导出完成。完成此过程可能需要一段时间,取决于开始时间和站点中的用户数。每小时的出口暂停 6 分钟(介于 xx:57 到 xx:03).
-
完成导出后,单击下载 CSV。
您的浏览器正在下载
users-to-review.csv
。 -
打开 CSV 文件,并选中建议的操作列(最后一列)。对文件中的每个用户执行建议的操作。
电子邮件地址不匹配的用户
某些用户在站点管理和 Control Hub 中可能有不同的电子邮件地址。如果将用户从此站点链接到 Control Hub 后,仅在两个位置中的一个位置更改了用户的电子邮件,则会出现这种情况。
请尝试以下操作来修复电子邮件地址不匹配的用户:
-
在站点管理中更改用户的电子邮件地址,以匹配 Control Hub 电子邮件地址
用户可以编辑其站点管理档案: https://help.webex.com/nmig1kcb
-
更改 Control Hub 中用户的电子邮件地址以匹配站点管理员电子邮件地址: https://help.webex.com/nsi3kgb。
用户可以在 Control Hub 组织中更改自己的电子邮件地址: https://help.webex.com/nme40aeb
如果在未更正用户电子邮件地址不匹配的情况下将站点更新到 Control Hub,受影响的用户必须使用其 Control Hub 电子邮件地址登录会议站点。如果用户尝试使用“站点管理”中的电子邮件地址登录,或者其 Control Hub 电子邮件地址在 IdP 中不再有效(适用于 SSO 组织),这些用户可能无法登录。他们不会阻止您更新网站,但最好在开始更新之前修复电子邮件地址。
拥有基本会议许可证的外部用户
在将站点从站点管理更新到控制中心之前,拥有 基本会议许可证 的外部用户需要停用或升级到付费的 Webex Meetings 许可证。
如何取消激活用户
对于站点管理中的单个用户停用:
-
转至
。 -
使用索引、搜索和过滤控件来查找用户。
-
取消选中活动框。
-
提交 更改。
请参阅 在 Webex 站点管理中管理用户帐户 了解更多信息。
对于站点管理中的批量用户停用:
-
将用户导出为 CSV 文件。
-
打开 CSV 文件并将所有受影响的用户的
Active
列值修改为N
。 -
导入修改后的 CSV 文件。
您更改的用户现在为非活动状态。
请参阅在 Webex 站点管理中批量导入和导出 Webex 用户了解详细信息。
具有目录同步的组织中用户
如果有未关联用户应位于您的组织中,但尚未添加,您必须先将其添加到您的组织。这对于已配置为目录同步(通过 目录连接器 或 Azure AD)的组织尤为重要,因为目录同步不允许站点更新过程添加用户。
如果站点上的任何活动用户无法链接到 Control Hub 组织,站点更新将失败。如果您的组织已配置为目录同步,请确保在开始更新前先将站点中必须属于 Control Hub 组织的所有用户添加到 目录连接器 或 Azure AD。
在开始更新之前修复用户问题
如果您尝试将站点更新到 Control Hub 而不解决 users-to-review
文件中的用户问题,则更新管理过程可能会失败。在开始最终更新之前,工具不会检查您是否已经更正了这些问题。
更新链接到 SSO 组织的 SSO 站点和非 SSO 站点
Control Hub 组织可以支持 SSO 的多个身份提供商 (IdP),其中一个 IdP 是 Webex IdP(本地身份验证)
Control Hub 中的多个 IdP 将有助于:
- 站点管理中的 SSO 站点的 IdP 与控制中心的 SSO IdP 不同。
- 当站点中的用户不在组织中配置的 SSO IdP 中时,现在可以将这些用户添加到本地 Webex IdP。然后,您可以稍后将这些用户移动到已配置的 SSO IdP。
设置多个 IdP 可以使从站点管理员更新到 Control Hub 的站点上的所有用户通过 Control Hub 组织中配置的身份验证方法登录。为了实现这一点,您可以:
- 向 Control Hub 组织添加其他 SSO IdP。
- 将用户添加到已配置的 IdP。
- 将用户添加到本地 Webex IdP。
请参阅 本文 以了解有关 Control Hub 中的多个 IdP 的更多信息。
准备工作
您必须禁用某些功能,并且必须检查所有用户是否处于良好状态才能更新至 Control Hub。如果您使用 API 集成应用程序,则需要更新它们,以使用 Webex API。
您可以在本文前面的部分阅读这些前提条件。
确保您的所有管理员都知道您正在将站点更新至 Control Hub,并且在您开始后,他们不得在站点管理中进行任何更改。
1 |
导出 并保存站点用户导出文件。该文件作为用户配置存档,帮助您在更新后进行验证。 |
2 |
登录站点管理并单击更新管理。 |
3 |
检查前提条件,尤其是处于可能影响更新成功的状态的用户 CSV 列表。 |
4 |
阅读需要禁用的功能以及您在用户管理和主持人许可方面可以预期的差异(本文中也有介绍)。 |
5 |
单击更新至 Control Hub。此按钮只有在完成上述步骤后才会被激活。 ![]() 出现弹出窗口。此窗口显示,将站点更新至 Control Hub 是永久的,一旦完成,将无法撤消。当更新完成后,此站点将不会继续在站点管理中进行管理。如果您不准备在 Control Hub 中完全管理此站点,请立即退出向导。
![]() |
6 |
单击 确定。 更新启动后,将在站点管理上方出现横幅,让您知道站点正在进行更新。如果出现任何错误,您将看到一条带有建议操作的错误消息。否则,将看到成功消息。 网站更新大约需要 3 分钟 + 1000 活跃 users/min + 2000年不活跃 users/min 完成。例如,如果您在 05:20 并且您的网站有 8000 名活跃用户和 2000 名非活跃用户,网站更新大约需要 12 分钟。此外,网站更新在每小时的开始和结束之间暂停 6 分钟( xx:57 到 xx:03). 但结果可能有所不同。 |
7 |
单击登录 Control Hub。 |
从 Webex 站点管理触发站点更新后,您可以登录 Control Hub 查看站点更新状态。
-
登录 Control Hub 并打开 Meetings 页面。
您可以看到会议站点列表。
-
单击某个站点可查看该站点的信息。
-
查找站点更新区域,读取更新状态。
更新完成后,您可以下载站点管理中所有用户的列表,并查看站点上哪些用户处于活动状态,哪些处于非活动状态。在用户状态列中显示为非活动状态站点管理用户将无法访问 Control Hub 管理的站点。这些用户也不会在 Control Hub 的用户部分显示为具有站点的任何访问权。
显示下载按钮可能需要一些时间(大多数组织需要几分钟)。
-
查看该列表,以检查更新时是否有任何问题。
当站点更新完成后,您将无法继续在站点管理中管理此站点。此站点的所有管理必须在 Control Hub 中完成。以下是在 Control Hub 中熟悉并尝试管理站点的一些步骤:
-
检查一些站点配置设置以确认没有任何变化。如果您在更新到 Control Hub 之前复制了一些站点管理设置,这会更容易。
-
选择一个主机,并在 Control Hub 中验证其许可证、跟踪代码和会话类型。登录会议网站并确认其安排的会议、录音和偏好设置没有改变。如果在更新到 Control Hub 之前复制该主机的数据,则验证会更容易。
让用户查看自己能否安排和主持新会议。
-
向组织中添加新用户。授予他们主持人许可证,修改其会话类型,并验证其可以主持会议。
我们建议您 设置基于组织或组的许可证模板,以自动将许可证 分配给新用户或特定的新用户组。 -
在站点管理员中选择一个曾具有完全管理员权限的用户,并验证其具有与 Control Hub 中更新后的站点相对应级别的访问权限。
他们应该能够阅读和修改网站;创建、许可、修改和删除用户。
-
如果您的站点具有 API 集成,则切换为使用 People API。确认更新的集成按预期工作。
要了解在 Control Hub 中管理会议站点的更多信息,请访问 https://help.webex.com/naqlzeu。
-
用户将拥有统一的登录体验,Webex Control Hub 管理的站点。
如果用户的用户名与 站点管理 中用户的电子邮件地址不匹配,这些用户将影响登录体验。无法再使用旧用户名,这些用户必须使用其电子邮件地址登录。 -
用户凭证与其 Control Hub 身份相关联。这些凭证适用于同一组织中所有 Control Hub 管理的站点以及 Webex App。
-
如果 Control Hub 组织SSO,那么SSO管理 Webex 应用程序以及所有 Control Hub 管理的站点的登录体验。
-
更新到 Control Hub Webex应用程序登录体验不受影响。
-
当用户登录 web 站点Webex Meetings,登录屏幕的外观会有所不同。用户必须输入电子邮件地址进行登录,即使其组织已配置为SSO。
管理员可以在 Control Hub 中启用 记住我选项 ,这样用户就不必在每次登录时再次输入他们的电子邮件地址。 -
根据每个用户的历史记录,他们拥有帐户的站点数量等:
-
如果用户已链接到 Webex Identity/Control Hub 中的现有用户,那么用户将对更新到 Control Hub 的所有 Webex 站点使用相同密码。
-
如果用户由于站点链接在 Webex Identity/Control Hub 中创建,则其第一个链接站点的凭证适用(如果组织没有配置 SSO)。用户会被重定向以登录该站点。如果用户有多个站点并有多个凭证,站点 URL 应能帮助他们确定使用哪些凭证。
-
允许用户在 Control Hub 组织中重设密码(如果密码未通过 SSO)。如果用户忘记密码,只需在登录屏幕中单击忘记用户名或密码?即可重设密码。用户还可按照以下说明重设密码:
- 重设 Webex 应用程序的密码: https://help.webex.com/article/n02v0b8/
- 重设站点Webex Meetings密码: https://help.webex.com/article/6v6kaab/
-
-
如果最终用户的电子邮件地址发生更改,而该用户在站点更新时在站点管理和 Control Hub 中拥有其他电子邮件地址,该用户在尝试登录时可能会遇到问题。用户可能不知道现在需要使用 Control Hub 电子邮件地址登录,或者 Control Hub 中的电子邮件地址在组织的 IdP SSO失效。在站点管理中更改同一用户的电子邮件地址时,最好在 Control Hub 中更新用户的电子邮件地址,以避免此类情况。
-
iOS 版移动应用程序上的Webex Meetings重新登录:
- 如果将非 SSO站点更新到 Control Hub,那么用户必须重新登录 iOS 版 Webex Meetings 移动应用程序。虽然 iOS Meetings 应用程序在站点更新后的最多两个月内不会要求用户重新登录,但我们建议用户手动重新登录,以免出现该情况。
-
在网站更新期间,用户名与电子邮件地址不匹配的用户可能需要重新登录。
-
如果这些用户在站点更新到 Control Hub 期间尝试访问站点上的 Webex 服务,则可能需要再次登录其 Webex 客户端。在站点更新开始之前已经加入会议的用户不会受到影响。
-
空的“用户查看”CSV 文件
如果您的站点较大,并且有 1000 名以上用户的电子邮件地址在站点管理中与 Control Hub 中不同,则您可以在站点更新向导中遇到空的“用户复查”CSV 文件。这将导致站点更新无法工作,因为您将无法解决用户的问题。正在处理该问题,我们计划未来几周内解决该问题。
更新至 Control Hub 时不会继承的设置
- 如果您的站点管理员管理的站点位于慢速通道,并且您的控制中心也由合作伙伴管理,那么在更新到控制中心后,您可能会失去对会议站点版本更新控制的可见性。如果发生这种情况,请联系您的合作伙伴并要求他们为您的组织启用 允许客户升级站点版本 设置。
- 待处理的自注册帐户请求不会转移到警报中心。更新完成后,用户必须 再次注册账户 。
- 更新完成后,站点管理中的用户名值将被 Control Hub 中的用户电子邮件地址覆盖。
导致更新失败的用户问题
- 电子邮件地址已链接到政府Webex用户的电子邮件地址,如果在开始更新前未停用这些用户,更新将会失败。
导致更新失败的常见问题及推荐操作
如果您的站点无法更新到 Control Hub,请查看下表,查看其中一个 comon 错误是否由这些错误导致,以及您可以做什么来修复。
导致更新失败的错误 | 建议操作 |
---|---|
站点类型无效。 | 请联系Webex Support团队来验证站点是否与用户关联。 |
该站点没有与其关联的订阅。 | 必须先将站点与订阅关联,然后才能更新到 Control Hub。 |
组织标识出问题。 | 站点链接的组织标识与订阅组织标识不同。请联系您的Webex Support团队。 |
以下订阅在 Control Hub 中具有待批准操作:(子ID)。 | 待批准操作完成后重试站点更新。 |
应用程序(单点登录)设置SSO冲突。 | 如果站点已启用SSO,请确保:
|
站点管理中的站点许可证信息与 Control Hub 中的站点许可证信息不匹配。 | 站点管理与 Control Hub 之间的许可证信息不一致。请联系您的Webex Support团队。 |
中的某些用户名或电子邮件地址站点管理 Control Hub 中的用户名或电子邮件地址冲突。 | 站点管理中的用户电子邮件会由 Control Hub 中的其他用户使用。更改其中一个电子邮件地址或用户名。 |
更新您的站点时发生问题。 | 内部错误导致无法更新此站点。请联系您的Webex Support团队。 |
更新用户更新时Webex问题。 | 内部错误导致无法更新此站点。请联系您的Webex Support团队。 |
用户登录问题
确保始终允许 Webex cookie。否则,用户更新到 Control Hub 后可能会遇到登录问题。
问:思科何时不再支持站点管理?
答:会。我们计划于 2023 年 12 月底弃用 Webex 站点管理。
问:更新到控制中心管理后,站点管理中的站点管理员是否仍保留对站点的管理访问权限?
答:会。在站点更新到 Control Hub 管理后,站点管理中的所有管理员仍然具有站点的管理访问权限。
问:将会议站点从站点管理更新到 Control Hub 管理后,为什么我会在站点上看到新的管理员?
答:网站上的新管理员可能是 Control Hub 组织管理员。当站点从站点管理更新到控制中心时,所有组织范围的管理员都将成为新的控制中心管理站点的站点管理员。这意味着组织完全管理员将成为 Webex 站点完全管理员,组织用户管理员将成为 Webex 站点用户管理员,组织只读管理员将成为 Webex 站点只读管理员。
问:将站点更新到 Control Hub 后,生产力工具登录为什么不起作用?
答:确保互联网浏览器配置为 始终允许会话 cookie,位于浏览器的高级隐私设置中。
问:如果在 Control Hub 中删除了某个用户,然后将相同的电子邮件地址重新添加到 Control Hub 并向同一个 Webex 站点分配了会议许可证,该用户还能访问他们的旧录音吗?
答:是的,如果用户分配到之前使用的任何一个站点,那么他们Webex所有旧的 Meetings 内容。这同时适用于 Control Hub 管理的站点和更新到 Control Hub 的站点。
问:如果用户在站点更新到 Control Hub 之前在站点管理中被停用,然后又在 Control Hub 中被重新授权到同一个 Webex 站点,那么该用户是否可以访问他们的旧录音?
答:是的,用户仍可访问其旧录制文件。此外,任何在站点管理中停用的用户在 站点更新之前都会列在 Control Hub 的 Meetings CSV 导出文件中。
问:如果某个站点未设置 SSO IdP,但 Control Hub 组织有 SSO IdP,那么当该站点更新到 Control Hub 时会发生什么?
答:站点将使用与 Control Hub SSO相同的 IdP。
问:如果站点设置的 SSO IdP 与 Control Hub 中的 SSO IdP 不同,那么站点更新到 Control Hub 时会发生什么?
答:站点将切换至与 Control Hub SSO IdP 相同的设备。
问:如果某个站点确实设置了 SSO IdP,但 Control Hub 组织没有 SSO IdP,那么当该站点更新到 Control Hub 时会发生什么?
答:您被阻止更新站点。要取消阻止站点以便更新至 Control Hub,可以从站点管理站点删除 SSO IdP 或将 SSO IdP 添加到 Control Hub 组织中。
问:我还能登录网站网址来访问录音并安排会议或活动吗?
答:是的,您仍可登录站点 URL,可在其中访问录制文件、安排会议等。
问:从站点管理到控制中心的站点更新过程中,用户特定设置是否会被修改?
答:不会,用户设置将保持不变。这些设置将和站点更新前一样适用。
问:此站点更新会影响我的录音或安排的会议吗?
答:主持人录制文件不受影响。您仍然可以访问它们。您安排的会议不受影响。无更改。
问:此站点更新是否会影响用户的录音或安排的会议?
答:用户录音不受影响。他们仍然可以访问它们。已安排的会议也不会受到影响。无更改。
对于尚未认领的用户,如果您在将站点更新到 Control Hub 后认领他们,他们的录制或安排的会议可能会受到影响。有关详细信息,请参阅以下注释。
我们强烈建议您在将站点更新到 Control Hub 之前先声明用户。如果您在站点更新到 Control Hub 后将用户认领到您的组织,那么这些用户可能会失去对站点中的会议和会议资产的访问权限。
作为一种解决方法,您可以执行以下操作,以确保在站点更新到 Control Hub 后,用户不会失去对站点中的会议和会议资产的访问权限:
- 对于具有组织或站点外部管理员权限的用户 - 删除对组织和站点的所有外部管理员访问权限,然后删除会议站点许可证。认领该用户后,重新授权该用户访问该网站。您还可以恢复他们的外部管理员权限。
- 对于普通用户 - 删除会议站点许可证,将用户声明到您的组织,然后重新许可该用户访问该站点。
问:我在哪里可以查看 Control Hub 管理站点的待处理的自注册帐户请求?
答:您和其他管理员可以在 Alerts Center 中查看自助 注册请求。
问:将站点更新到 Control Hub 后,我可以从站点管理访问用户名值吗?
答:将站点更新到 Control Hub 后的 90 天内,“站点管理”中所有用户的用户导出文件均在 Control Hub 中提供。该 CSV 文件包含用户名值。
问:我们使用用户名值来识别站点管理中的用户。如何在 Control Hub 中执行同样的操作?
答:将站点更新到 Control Hub 后,用户名值会丢失。如果您需要访问这些值,一种解决方案是在更新站点之前将这些值复制到跟踪代码。将站点更新到 Control Hub 后,用户的跟踪代码值将被保留并可用。如果您使用 SSO,则 ExternalID
是可以包含此值的 Control Hub 用户属性。这要求您在 Control Hub中配置 SAML 断言时 SSO该值。在自动创建新用户期间, 该值也会传递到 Control Hub。
问:网站更新开始后,需要多长时间才能完成?
答:网站更新大约需要 3 分钟 + 1000 活跃 users/min + 2000年不活跃 users/min 完成。例如,如果您在 05:20 并且您的网站有 8000 名活跃用户和 2000 名非活跃用户,网站更新大约需要 12 分钟。此外,网站更新在每小时的开始和结束之间暂停 6 分钟( xx:57 到 xx:03). 但结果可能有所不同。
问:更新要在 Control Hub 中管理的站点后,如何自动授权每个新用户或特定组中的新用户?
答:您可以 设置基于组织或组的许可证模板 以自动将许可证分配给新用户。
问:网站更新期间是否会有停机时间?
答:否。网站更新期间:
- 用户可以继续使用会议服务,例如加入和开始预定的会议和临时会议。
- 站点更新开始时正在进行的会议不会受到影响。
- 订阅将在控制中心被锁定。
- 会议桌面客户端的“即将召开的会议”部分可能存在问题。
- 不建议更改站点管理配置。