Tutorial: Configurar o Cisco Webex para provisionamento automático de usuários
O objetivo deste tutorial é demonstrar as etapas a serem executadas no Cisco Webex e no Microsoft Entra ID para configurar o Microsoft Entra ID para provisionar e desprovisionar automaticamente usuários no Cisco Webex.
Observação
Este tutorial descreve um conector criado sobre o serviço de provisionamento de usuário do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como ele funciona e perguntas frequentes, confira Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.
Atualmente, esse conector está em versão prévia. Para obter mais informações, consulte Termos de Licença Universal para Serviços Online.
Pré-requisitos
O cenário descrito neste tutorial pressupõe que você já tem os seguintes pré-requisitos:
- Um locatário do Microsoft Entra.
- Um locatário do Cisco Webex.
- Uma conta de usuário no Cisco Webex com permissões de administrador.
Observação
Essa integração também está disponível para uso no ambiente de Nuvem do Governo dos EUA do Microsoft Entra. Você pode encontrar esse aplicativo na Galeria de Aplicativos de Nuvem do Governo dos EUA do Microsoft Entra e configurá-lo da mesma forma que você faz isso na nuvem pública.
Adicionando o Cisco Webex da galeria
Antes de configurar o Cisco Webex para o provisionamento automático de usuário com o Microsoft Entra ID, é necessário adicioná-lo da galeria de aplicativos do Microsoft Entra à sua lista de aplicativos SaaS gerenciados.
Para adicionar o Cisco Webex da galeria de aplicativos do Microsoft Entra, execute as seguintes etapas:
Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
Na seção Adicionar da galeria, digite Cisco Webex, selecione Cisco Webex no painel de resultados e, em seguida, clique no botão Adicionar para adicionar o aplicativo.
Atribuindo usuários ao Cisco Webex
A ID do Microsoft Entra usa um conceito chamado “atribuições” para determinar os usuários que devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático de usuário, somente os usuários e/ou grupos que foram "atribuídos" a um aplicativo no Microsoft Entra ID são sincronizados.
Antes de configurar e ativar o provisionamento automático de usuários, você deve decidir quais usuários do Microsoft Entra ID precisam acessar o Cisco Webex. Uma vez decidido, você pode atribuir esses usuários ao Cisco Webex seguindo as instruções aqui:
Dicas importantes para atribuir usuários ao Cisco Webex
Recomendamos que somente um usuário do Microsoft Entra seja atribuído ao Cisco Webex para testar a configuração de provisionamento automático de usuário. Outros usuários podem ser atribuídos mais tarde.
Ao atribuir um usuário ao Cisco Webex, você deve selecionar qualquer função específica do aplicativo válida (se disponível) na caixa de diálogo de atribuição. Usuários com a função Acesso padrão são excluídos do provisionamento.
Configurando o Fornecimento Automático de Usuários para o Cisco Webex
Esta seção orienta para seguir as etapas de configuração do serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários no Cisco Webex com base nas atribuições de usuário no Microsoft Entra ID.
Para configurar o provisionamento automático de usuário para o Cisco Webex no Microsoft Entra ID:
Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
Navegue até Identidade>Aplicativos>Aplicativos empresariais>Cisco Webex.
Na lista de aplicativos, escolha Cisco Webex.
Selecione a guia Provisionamento.
Defina o Modo de Provisionamento como Automático.
Na seção Credenciais de administrador, insira o URL do locatário e Token secreto da conta do seu Cisco Webex.
No campo URL do Locatário, insira um valor na forma de
https://api.ciscospark.com/v1/scim/[OrgId]. Para obter[OrgId], entre em seu Hub de Controle do Cisco Webex. Clique no nome de sua organização na parte inferior esquerda e copie o valor de ID da Organização.Para obter o valor do Token Secreto, navegue até esta URL. Na página de entrada do WebEx que aparece, entre com a conta do administrador completa do Cisco WebEx para sua organização. Uma página de erro aparece dizendo que o site não pode ser acessado, mas isso é normal.
Copie o valor do token de portador gerado da URL, conforme realçado abaixo. Esse token é válido por 365 dias.
Ao preencher os campos mostrados na Etapa 5, clique em Testar Conexão para garantir que o Microsoft Entra ID possa se conectar ao Cisco Webex. Se a conexão falhar, certifique-se de que sua conta do Cisco Webex tenha permissões de administrador e tente novamente.
No campo Notificação por Email, insira o endereço de email de uma pessoa ou grupo que deverá receber as notificações de erro de provisionamento e selecione a caixa de seleção - Enviar uma notificação por email quando ocorrer uma falha.
Clique em Save (Salvar).
Na seção Mapeamentos selecione Sincronizar usuários do Microsoft Entra com o Cisco Webex.
Examine os atributos de usuário sincronizados do Microsoft Entra ID para Cisco Webex na seção Attribute-Mapping. Os atributos selecionados como Matching são usados para corresponder às contas de usuário no Cisco Webex para operações de atualização. Se optar por alterar o atributo destino correspondente, é necessário garantir que a API do Cisco Webex dê suporte à filtragem de usuários com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.
Atributo Type Com suporte para filtragem Exigido pelo Cisco Webex userName String ✓ ✓ name.givenName String name.familyName String ativo Boolean displayName String externalId String Na seção Mapeamentos selecione Sincronizar grupos do Microsoft Entra com o Cisco Webex.
Examine os atributos de grupo sincronizados do Microsoft Entra ID para Cisco Webex na seção Attribute-Mapping. Os atributos selecionados como propriedades Correspondentes são usados para fazer a correspondência dos grupos na Cisco Webex para operações de atualização. Selecione o botão Salvar para confirmar as alterações.
Atributo Type Com suporte para filtragem Exigido pelo Cisco Webex displayName String ✓ ✓ membros Referência externalId String Para configurar filtros de escopo, consulte as seguintes instruções fornecidas no tutorial do Filtro de Escopo.
Para habilitar o serviço de provisionamento do Microsoft Entra para Cisco Webex, altere o Status de provisionamento para Ativado na seção Configurações.
Defina os usuários e / ou grupos que você deseja provisionar para o Cisco Webex escolhendo os valores desejados em Escopo na seção Configurações.
Quando estiver pronto para provisionar, clique em Salvar.
Essa operação inicia a sincronização inicial de todos os usuários e/ou grupos definidos no Escopo na seção Configurações. Observe que a sincronização inicial levará mais tempo do que as sincronizações subsequentes, que ocorrem aproximadamente a cada 40 minutos, desde que o serviço de provisionamento do Microsoft Entra esteja em execução. Use a seção Detalhes de Sincronização para monitorar o progresso e siga os links para o relatório de atividades de provisionamento, que descreve todas as ações executadas pelo serviço de provisionamento do Microsoft Entra no Cisco Webex.
Para obter mais informações sobre como ler os logs de provisionamento do Microsoft Entra, consulte Relatórios sobre provisionamento automático de conta de usuário.
Limitações do conector
- O Cisco Webex está atualmente na fase Early Field Testing (EFT) da Cisco. Para obter mais informações, entre em contato com equipe de suporte do Cisco.
- Para obter mais informações sobre a configuração do Cisco WebEx, veja a documentação da Cisco aqui.
Log de alterações
- 07/02/2023 – Adicionado suporte para Provisionamento de Grupo.
Recursos adicionais
- Gerenciamento do provisionamento de conta de usuário para Aplicativos Empresariais
- O que é o acesso a aplicativos e logon único com o Microsoft Entra ID?