Esercitazione: Configurare Cisco Webex per il provisioning utenti automatico

  • Articolo

Questa esercitazione descrive i passaggi da eseguire in Cisco Webex e Microsoft Entra ID per configurare Microsoft Entra ID per effettuare automaticamente il provisioning e il deprovisioning degli utenti in Cisco Webex.

Nota

Questa esercitazione descrive un connettore basato sul servizio di provisioning utenti Di Microsoft Entra. Per informazioni importanti sul funzionamento di questo servizio e sulle domande frequenti, vedere Automatizzare il provisioning e il deprovisioning degli utenti nelle applicazioni SaaS con Microsoft Entra ID.

Questo connettore è attualmente disponibile in anteprima. Per altre informazioni sulle anteprime, vedere Condizioni di licenza universali per i servizi online.

Prerequisiti

Per lo scenario descritto in questa esercitazione si presuppone che l'utente disponga dei prerequisiti seguenti:

  • Un tenant di Microsoft Entra.
  • Tenant di Cisco Webex.
  • Un account utente in Cisco Webex con autorizzazioni di amministratore.

Nota

Questa integrazione è disponibile anche per l'uso dall'ambiente cloud US Government di Microsoft Entra. È possibile trovare questa applicazione nella raccolta di applicazioni cloud US Government di Microsoft Entra e configurarla con la stessa procedura usata dal cloud pubblico.

Prima di configurare Cisco Webex per il provisioning utenti automatico con Microsoft Entra ID, è necessario aggiungere Cisco Webex dalla raccolta di applicazioni Microsoft Entra all'elenco di applicazioni SaaS gestite.

Per aggiungere Cisco Webex dalla raccolta di applicazioni Microsoft Entra, seguire questa procedura:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.

  2. Passare a Applicazioni di identità>Applicazioni>aziendali>Nuova applicazione.

  3. Nella sezione Aggiungi dalla raccolta digitare Cisco Webex, selezionare Cisco Webex nel pannello dei risultati e quindi fare clic sul pulsante Aggiungi per aggiungere l'applicazione.

    Screenshot shows the Cisco Webex in the results list.

Assegnazione di utenti a Cisco Webex

Microsoft Entra ID usa un concetto denominato "assegnazioni" per determinare quali utenti devono ricevere l'accesso alle app selezionate. Nel contesto del provisioning utenti automatico, vengono sincronizzati solo gli utenti e/o i gruppi "assegnati" a un'applicazione in Microsoft Entra ID.

Prima di configurare e abilitare il provisioning utenti automatico, è necessario decidere quali utenti in Microsoft Entra ID devono accedere a Cisco Webex. Una volta deciso questo, è possibile assegnare tali utenti a Cisco Webex seguendo le istruzioni riportate nell'articolo seguente:

Suggerimenti importanti per l'assegnazione di utenti a Cisco Webex

  • È consigliabile assegnare un singolo utente di Microsoft Entra a Cisco Webex per testare la configurazione del provisioning utenti automatico. È possibile assegnare utenti aggiuntivi in un secondo momento.

  • Quando si assegna un utente a Cisco Webex, è necessario selezionare un qualsiasi ruolo specifico dell'applicazione valido, se disponibile, nella finestra di dialogo di assegnazione. Gli utenti con il ruolo Accesso predefinito vengono esclusi dal provisioning.

Configurazione del provisioning utenti automatico in Cisco Webex

Questa sezione illustra i passaggi per configurare il servizio di provisioning Di Microsoft Entra per creare, aggiornare e disabilitare gli utenti in Cisco Webex in base alle assegnazioni utente in Microsoft Entra ID.

Per configurare il provisioning utenti automatico per Cisco Webex in Microsoft Entra ID:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.

  2. Passare ad Applicazioni di identità>Applicazioni>aziendali>Cisco Webex.

    Screenshot shows the Enterprise applications blade.

  3. Nell'elenco delle applicazioni selezionare Cisco Webex.

    Screenshot shows the Cisco Webex link in the Applications list.

  4. Selezionare la scheda Provisioning.

    Screenshot of a menu. Under Manage, Provisioning is highlighted.

  5. Impostare Modalità di provisioning su Automatico.

    Screenshot of the Provisioning mode list box, with Automatic highlighted.

  6. Nella sezione Credenziali amministratore immettere l'URL tenant e il token segreto dell'account Cisco Webex.

    Screenshot of the Admin Credentials section. The Tenant U R L and Secret token boxes are highlighted but are empty.

  7. Nel campo URL tenant immettere un valore in formato https://api.ciscospark.com/v1/scim/[OrgId]. Per ottenere il valore di [OrgId], accedere a Cisco Webex Control Hub. Fare clic sul nome dell'organizzazione in basso a sinistra e copiare il valore di Organization ID (ID organizzazione).

    • Per ottenere il valore del token segreto, passare a questo URL. Nella pagina di accesso di Webex visualizzata, accedere con l'account di amministratore di Cisco Webex completo per l'organizzazione. Viene visualizzata una pagina di errore che informa che non è possibile raggiungere il sito. Si tratta di un comportamento normale.

      Screenshot of a webpage displaying an error message. The message says that the site cannot be reached and includes a few troubleshooting tips.

    • Copiare il valore del token di connessione generato dall'URL, come illustrato di seguito. Questo token è valido per 365 giorni.

      Screenshot showing a long U R L. Part of the address is indecipherable but is highlighted and labeled Bearer token.

  8. Dopo aver popolato i campi visualizzati nel passaggio 5, fare clic su Test Connessione ion per assicurarsi che Microsoft Entra ID possa connettersi a Cisco Webex. Se la connessione non riesce, verificare che l'account Cisco Webex abbia autorizzazioni di amministratore e riprovare.

    Screenshot shows the Tenant URL and Token.

  9. Nel campo Messaggio di posta elettronica di notifica immettere l'indirizzo di posta elettronica di una persona o un gruppo che riceverà le notifiche di errore relative al provisioning e selezionare la casella di controllo Invia una notifica di posta elettronica in caso di errore.

    Screenshot shows the Notification Email.

  10. Fare clic su Salva.

  11. Nella sezione Mapping selezionare Synchronize Microsoft Entra users to Cisco Webex (Sincronizza utenti di Microsoft Entra con Cisco Webex).

  12. Esaminare gli attributi utente sincronizzati da Microsoft Entra ID a Cisco Webex nella sezione Mapping attributi . Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con gli account utente in Cisco Webex per le operazioni di aggiornamento. Se si sceglie di modificare l'attributo di destinazione corrispondente, è necessario assicurarsi che l'API Cisco Webex supporti il filtro degli utenti in base a tale attributo. Selezionare il pulsante Salva per eseguire il commit delle modifiche.

    Attributo Type Supportato per il filtro Richiesto da Cisco Webex
    userName String
    name.givenName String
    name.familyName String
    active Booleano
    displayName String
    externalId String

  13. Nella sezione Mapping selezionare Synchronize Microsoft Entra groups to Cisco Webex (Sincronizza gruppi di Microsoft Entra in Cisco Webex).

  14. Esaminare gli attributi del gruppo sincronizzati da Microsoft Entra ID a Cisco Webex nella sezione Mapping attributi . Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con i gruppi in Cisco Webex per le operazioni di aggiornamento. Selezionare il pulsante Salva per eseguire il commit delle modifiche.

    Attributo Type Supportato per il filtro Richiesto da Cisco Webex
    displayName String
    membri Riferimento
    externalId String

  15. Per configurare i filtri di ambito, fare riferimento alle istruzioni fornite nell'esercitazione sui filtri per la definizione dell'ambito.

  16. Per abilitare il servizio di provisioning Di Microsoft Entra per Cisco Webex, impostare Stato del provisioning su Sì nella sezione Impostazioni.

    Screenshot shows the Provisioning Status Toggled On.

  17. Definire gli utenti e/o i gruppi di cui si vuole eseguire il provisioning in Cisco Webex selezionando i valori desiderati in Ambito nella sezione Impostazioni.

    Screenshot shows the Provisioning Scope.

  18. Quando si è pronti per eseguire il provisioning, fare clic su Salva.

    Screenshot shows to Save Provisioning Configuration.

L'operazione avvia la sincronizzazione iniziale di tutti gli utenti e/o i gruppi definiti in Ambito nella sezione Impostazioni. La sincronizzazione iniziale richiede più tempo rispetto alle sincronizzazioni successive, che si verificano approssimativamente ogni 40 minuti, purché il servizio di provisioning di Microsoft Entra sia in esecuzione. È possibile usare la sezione Dettagli sincronizzazione per monitorare lo stato di avanzamento e seguire i collegamenti al report delle attività di provisioning, che descrive tutte le azioni eseguite dal servizio di provisioning Di Microsoft Entra in Cisco Webex.

Per altre informazioni su come leggere i log di provisioning di Microsoft Entra, vedere Creazione di report sul provisioning automatico degli account utente.

Limitazioni dei connettori

  • Cisco Webex è attualmente nella fase EFT (Early Field Testing) di Cisco. Per altre informazioni, contattare il team di supporto Cisco.
  • Per altre informazioni sulla configurazione di Cisco Webex, vedere la documentazione Cisco disponibile qui.

Registro modifiche

  • 07/02/2023 - Aggiunta del supporto per il provisioning dei gruppi.

Risorse aggiuntive

Passaggi successivi