نظام إدارة الهوية عبر المجالات (SCIM)

يستخدم التكامل بين المستخدمين في الدليل ومركز التحكم نظام إدارة الهوية عبر المجالات ( SCIM ) API. SCIM هو معيار مفتوح لأتمتة تبادل معلومات هوية المستخدم بين مجالات الهوية أو أنظمة تكنولوجيا المعلومات. تم تصميم SCIM لتسهيل إدارة هويات المستخدمين في التطبيقات والخدمات المستندة إلى مجموعة النظراء. يستخدم SCIM API قياسية من خلال REST.


 
إذا كانت مؤسستك تستخدم بالفعل Directory Connector لمزامنة المستخدمين ، فلا يمكنك مزامنة المستخدمين من Okta.

 

يدعم تكامل Okta السمات التالية فقط:

  • userName
  • displayName
  • name.familyName
  • name.givenName
  • externalId
  • title

سمات متعددة القيم ، PhoneNumber من أجل mobile و work و كذلك Address ، غير مدعوم من قبل Okta لأن العملية لـ PATCH, PUT ، أو DELETE لم يتم تمريره بواسطة تطبيق Okta إلى Webex.

يرجى إزالة هذه السمات من تعيين Okta أو إزالة التحديث من تكوين المزامنة.

الميزات المدعومة

يدعم هذا التكامل ميزات مزامنة المستخدم التالية في Okta:

  • إنشاء مستخدمين - ينشئ مستخدمًا أو يربطه في تطبيق Webex عند تعيين التطبيق إلى مستخدم في Okta.

  • تحديث سمات المستخدم - يقوم Okta بتحديث سمات المستخدم في تطبيق Webex عند تعيين التطبيق. تؤدي تغييرات السمة المستقبلية التي تم إجراؤها على ملف تعريف المستخدم Okta إلى استبدال قيمة السمة المقابلة في سحابة Webex تلقائيًا.

  • إلغاء تنشيط المستخدمين - يقوم بإلغاء تنشيط حساب تطبيق Webex الخاص بالمستخدم عند إلغاء تنشيطه في Okta أو إلغاء تنشيط حساب Okta الخاص بهم. يمكن إعادة تنشيط الحسابات إذا قمت بإعادة تعيين التطبيق لمستخدم في Okta.


 
نحن لا ندعم مجموعات مزامنة من Okta مع مؤسسة Webex الخاصة بك.

أضف Webex إلى Okta

قبل تكوين Control Hub للتزويد التلقائي للمستخدم باستخدام Okta ، تحتاج إلى إضافة Webex من معرض تطبيقات Okta إلى قائمة التطبيقات المدارة. يجب عليك أيضًا اختيار طريقة المصادقة. حاليًا ، تدعم خدمات Webex في Control Hub فقط SSO مع Okta.

قبل البدء

  • تتطلب Okta أن يكون لديك مستأجر Okta صالح وترخيص حالي مع نظامهم الأساسي. يجب أن يكون لديك أيضًا اشتراك مدفوع حاليًا ومؤسسة Webex .

  • في Webex الخاصة بك ، يجب عليك تكوين قوالب التعيين التلقائي للتراخيص ، وإلا فلن يقوم المستخدمون الذين تمت مزامنتهم حديثًا في Control بتعيين تراخيص لخدمات Webex . لمزيد من المعلومات ، راجع قم بإعداد قوالب التعيين التلقائي للتراخيص في Control Hub

  • لم يتم تناول تكامل تسجيل الدخول الأحادي (SSO) في Control Hub في هذا المستند. يجب أن تبدأ بتكامل Okta SSO قبل تكوين إدارة حسابات المستخدمين. للحصول على إرشادات حول تكامل SSO ، راجع التحكم في تسجيل دخول فردي باستخدام Okta .

1

قم بتسجيل الدخول إلى Okta Tenant ( example.okta.com ، أين example هو اسم شركتك أو مؤسستك) بصفتك مسؤولاً ، انتقل إلى التطبيقات ، ثم انقر فوق "نعم" أضف التطبيق .

2

ابحث عن Cisco Webex وأضف التطبيق إلى المستأجر الخاص بك.

إذا قمت بالفعل بدمج Okta SSO في مؤسسة Control Hub ، فيمكنك تخطي الخطوات المذكورة أعلاه وإعادة فتح إدخال Cisco Webex في قائمة تطبيقات Okta.

3

في علامة تبويب مستعرض منفصلة ، انتقل إلى عرض العميل فيhttps://admin.webex.com ، وانقر فوق اسم مؤسستك ، ثم بجانب معلومات الشركة ، انسخ ملف معرّف المؤسسة .

سجل معرّف المؤسسة (انسخه والصقه في ملف نصي). ستستخدم معرّف للإجراء التالي.

قم بتكوين Okta لمزامنة المستخدم

قبل البدء

تأكد من الاحتفاظ معرّف مؤسستك من الإجراء السابق.

تأكد من أن لديك دور المسؤول الكامل للعميل عند إنشاء رموز لحاملها لعملائك.

1

في Okta Tenant ، انتقل إلى التزويد ، انقر تكوين تكامل API ، ثم تحقق تمكين تكامل API .

2

أدخل قيمة معرّف في ملف معرّف المؤسسة المجال.

3

اتبع هذه الخطوات للحصول على قيمة الرمز المميز لحامل الملف رمز سري :

  1. انسخ URL التالي وقم بتشغيله في علامة تبويب المتصفح المتخفي: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    ينطبق URL أعلاه على وسيط معرّف Webex الافتراضي. إذا كنت تستخدم Webex for Government ، فاستخدم URL التالي للحصول على رمز الحامل المميز:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    يعد المتصفح المتخفي مهمًا للتأكد من تسجيل الدخول باستخدام بيانات اعتماد المسؤول الصحيحة. إذا قمت بتسجيل الدخول بالفعل كمستخدم أقل امتيازًا ولا يمكنه إنشاء مستخدمين ، فلن يتمكن رمز الحامل الذي ترجع إليه من إنشاء مستخدمين.

  2. من صفحة تسجيل الدخول إلى Webex التي تظهر ، قم بتسجيل تسجيل الدخول باستخدام حساب مسؤول كامل لمؤسستك.

    تظهر صفحة خطأ تفيد بأنه لا يمكن الوصول إلى الموقع ، ولكن هذا أمر طبيعي.

    يتضمن URL الخاص بصفحة الخطأ رمز الحامل الذي تم إنشاؤه. هذا الرمز المميز صالح لمدة 365 يومًا (وبعد ذلك تنتهي صلاحيته).

  3. من URL في شريط عنوان المستعرض ، انسخ قيمة رمز الحامل من بين access_token= و &token_type=Bearer.

    على سبيل المثال ، يحتوي URL هذا على قيمة الرمز المميز المميزة: http: // localhost: 3000 / auth / code #access_token = {sample_token } &token_type = حامل &expires_in = 3887999 & state = this-should-be-a-random-string-for-security-الغرض.


     

    نوصي بحفظ هذه القيمة في ملف نصي كسجل للرمز المميز في حالة عدم توفر URL بعد الآن.

4

ارجع إلى Okta ، الصق رمز الحامل المميز في ملف رمز API الحقل ، ثم انقر فوق اختبار أوراق اعتماد API .

تظهر رسالة تفيد بأنه تم التحقق من Webex بنجاح.

5

اذهب إلى التزويد > الإعدادات > إلى التطبيق ثم حدد ميزات مزامنة المستخدم التي تريدها.

6

انقر فوق الواجبات ، وانقر التعيين ، ثم اختر واحدًا:

  • التعيين إلى الأشخاص إذا كنت ترغب في تعيين Webex للمستخدمين الفرديين.
  • تعيين للمجموعات إذا كنت ترغب في تعيين Webex لعدة مستخدمين في مجموعة.
7

إذا قمت بتكوين تكامل SSO ، فانقر فوق التعيين بجانب كل مستخدم أو مجموعة تريد تعيينها للتطبيق ، ثم انقر فوق "نعم" تم .

تتم مزامنة المستخدمين الذين اخترتهم في السحابة وسيظهرون في Control Hub أسفل المستخدمون . في أي وقت تقوم فيه بنقل المستخدمين أو إضافتهم أو تغييرهم أو حذفهم في Okta ، يلتقط Control Hub التغييرات.


 

إذا لم تقم بتمكين قوالب الترخيص الخاصة بالتعيين التلقائي ، فستتم مزامنة المستخدمين مع Control Hub دون أي تعيينات ترخيص. لتقليل النفقات الإدارية ، نوصي بتمكين قالب ترخيص التعيين التلقائي قبل مزامنة مستخدمي Okta في Control Hub.