نظام إدارة الهوية عبر المجالات (SCIM)

يستخدم التكامل بين المستخدمين في الدليل ومركز التحكم واجهة برمجة تطبيقات نظام إدارة الهوية عبر المجالات (SCIM ). SCIM هو معيار مفتوح لأتمتة تبادل معلومات هوية المستخدم بين مجالات الهوية أو أنظمة تكنولوجيا المعلومات. تم تصميم SCIM لتسهيل إدارة هويات المستخدمين في التطبيقات والخدمات المستندة إلى السحابة. يستخدم SCIM واجهة برمجة تطبيقات موحدة من خلال REST.

إذا كانت مؤسستك تستخدم بالفعل موصل الدليل لمزامنة المستخدمين، فلا يمكنك مزامنة المستخدمين من Okta.

يدعم تكامل Okta السمات التالية فقط:

  • اسم المستخدم
  • displayName
  • الاسم.اسم العائلة
  • الاسم.الاسم المعطى
  • معرف خارجي
  • العنوان

لا تدعم Okta السمات متعددة اللغات، وPhone لعدد الأجهزة المحمولة والعمل، بالإضافة إلى العنوان، لأن عملية PATCH، أو PUT، أو DELETE لا يتم تمريرها بواسطة تطبيق Okta إلى Webex.

يرجى إزالة هذه السمات من تعيين Okta أو إزالة التحديث من تكوين المزامنة.

الميزات المدعومة

يدعم هذا التكامل ميزات مزامنة المستخدم التالية في Okta:

  • إنشاء مستخدمين — إنشاء أو ربط مستخدم في تطبيق Webex عند تعيين التطبيق لمستخدم في Okta.

  • تحديث سمات المستخدم — يقوم Okta بتحديث سمات المستخدم في تطبيق Webex عند تعيين التطبيق. تقوم تغييرات السمات المستقبلية التي تم إجراؤها على ملف تعريف مستخدم Okta تلقائيا بالكتابة فوق قيمة السمة المقابلة في سحابة Webex.

  • إلغاء تنشيط المستخدمين — إلغاء تنشيط حساب تطبيق Webex الخاص بالمستخدم عند إلغاء تعيينه في Okta أو إلغاء تنشيط حساب Okta الخاص به. يمكن إعادة تنشيط الحسابات إذا قمت بإعادة تعيين التطبيق إلى مستخدم في Okta.

نحن لا ندعم مزامنة المجموعات من Okta مع مؤسسة Webex الخاصة بك.

إضافة Webex إلى Okta

قبل تكوين مركز التحكم لإدارة حسابات المستخدمين تلقائيا باستخدام Okta، تحتاج إلى إضافة Webex من معرض تطبيقات Okta إلى قائمة التطبيقات المدارة. يجب عليك أيضا اختيار طريقة مصادقة. حاليا، لا تدعم خدمات Webex في Control Hub سوى الدخول الموحد (SSO) الموحد مع Okta.

قبل البدء

  • تتطلب Okta أن يكون لديك مستأجر Okta صالح وترخيص حالي مع النظام الأساسي الخاص بهم. يجب أن يكون لديك أيضًا اشتراك مدفوع حاليًا ومؤسسة Webex.

  • في مؤسسة Webex الخاصة بك، يجب أن تقوم بتكوين قوالب التعيين التلقائي للتراخيص، وإلا لن يتم تعيين تراخيص لخدمات Webex للمستخدمين الذين تم مزامنتهم حديثًا في "التحكم". للحصول على مزيد من المعلومات، ارجع إلى إعداد قوالب تعيين التراخيص التلقائي في Control Hub

  • لا يغطي هذا المستند تكامل الدخول الموحد (SSO) في مركز التحكم. يجب أن تبدأ بتكامل الدخول الموحد (SSO) في Okta قبل تهيئة إدارة حسابات المستخدمين. للحصول على إرشادات حول تكامل الدخول الموحد (SSO)، راجع تسجيل الدخول الأحادي إلى مركز التحكم باستخدام Okta.

1

سجّل الدخول إلى مستأجر Okta (example.okta.com، حيث يشير المثال إلى اسم شركتك أو مؤسستك) كمسؤول، وانتقل إلى التطبيقات، ثم انقر على إضافة تطبيق.

2

ابحث عن Cisco Webex وأضف التطبيق إلى المستأجر.

إذا قمت بالفعل بدمج الدخول الموحد (SSO) ل Okta في مؤسسة مركز التحكم، فيمكنك تخطي الخطوات المذكورة أعلاه وإعادة فتح إدخال Cisco Webex في قائمة تطبيقات Okta.

3

في علامة تبويب مستعرض منفصلة، انتقل إلى طريقة عرض العميل في https://admin.webex.com، وانقر فوق اسم مؤسستك، ثم بجوار معلوماتالشركة، انسخ معرف المؤسسة.

تسجيل معرف المؤسسة (نسخ ولصق في ملف نصي). ستستخدم المعرف للإجراء التالي.

تكوين Okta لمزامنة المستخدم

قبل البدء

تأكد من الاحتفاظ بمعرف مؤسستك من الإجراء السابق.

تأكد من أن لديك دور مسؤول العميل الكامل عند إنشاء الرموز المميزة الحاملة لعملائك.

1

في Okta Tenant، انتقل إلى إدارة الحسابات، وانقر فوق تكوين تكامل واجهة برمجة التطبيقات، ثم حدد تمكين تكاملواجهة برمجة التطبيقات.

2

أدخل قيمة المعرف في حقل معرف المؤسسة.

3

اتبع الخطوات التالية للحصول على قيمة الرمز المميز لحاملها للرمز المميز السري:

  1. انسخ عنوان URL التالي وقم بتشغيله في علامة تبويب المتصفح المتخفي: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    ينطبق عنوان URL أعلاه على وسيط معرف Webex الافتراضي. إذا كنت تستخدم Webex for Government، فاستخدم عنوان URL التالي للحصول على الرمز المميز للحامل:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    يعد التصفح المتخفي مهما للتأكد من تسجيل الدخول باستخدام بيانات اعتماد المشرف الصحيحة. إذا قمت بتسجيل الدخول بالفعل كمستخدم أقل امتيازًا ولا يمكنه إنشاء مستخدمين، فلن يتمكن رمز الحامل الذي تقوم بإعادته من إنشاء مستخدمين.

  2. من صفحة تسجيل الدخول إلى Webex التي تظهر، سجل الدخول باستخدام حساب مسؤول كامل لمؤسستك.

    تظهر صفحة خطأ تفيد بأنه لا يمكن الوصول إلى الموقع، ولكن هذا أمر طبيعي.

    يتضمن عنوان URL لصفحة الخطأ الرمز المميز للحامل الذي تم إنشاؤه. هذا الرمز المميز صالح لمدة 365 يوما (وبعد ذلك تنتهي صلاحيته).

  3. من عنوان URL في شريط عناوين المستعرض، انسخ قيمة الرمز المميز للحامل من بين access_token= و&token_type=الحامل.

    على سبيل المثال، يحتوي عنوان URL هذا على قيمة الرمز المميز المميزة: http://localhost:3000/auth/code#access_token={sample_token}&token_type=الحامل&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    نوصي بحفظ هذه القيمة في ملف نصي كسجل للرمز المميز في حالة عدم توفر عنوان URL بعد الآن.

4

ارجع إلى Okta، والصق الرمز المميز لحامله في حقل الرمز المميز لواجهة برمجة التطبيقات، ثم انقر فوقاختبار بيانات اعتماد واجهة برمجة التطبيقات.

تظهر رسالة تفيد بأنه تم التحقق من Webex بنجاح.

5

انتقل إلى إدارة الحسابات > الإعدادات > إلى التطبيق ، ثم حدد ميزات مزامنة المستخدم التي تريدها.

6

انقر فوق المهام، وانقر فوق تعيين، ثم اختر واحدة:

  • تعيين للأشخاص إذا كنت تريد تعيين Webex للمستخدمين الفرديين.
  • تعيين للمجموعات إذا كنت تريد تعيين Webex لمستخدمين متعددين في مجموعة.
7

إذا قمت بتكوين تكامل الدخول الموحد (SSO)، فانقر فوق تعيين بجوار كل مستخدم أو مجموعة تريد تعيينها إلى التطبيق، ثم انقر فوق تم.

تتم مزامنة المستخدمين الذين اخترتهم في السحابة وسيظهرون في مركز التحكم ضمن المستخدمون. في أي وقت تقوم فيه بنقل المستخدمين أو إضافتهم أو تغييرهم أو حذفهم في Okta، يلتقط Control Hub التغييرات.

إذا لم تقم بتمكين قوالب الترخيص للتعيين التلقائي، فستتم مزامنة المستخدمين مع مركز التحكم بدون أي تعيينات ترخيص. لتقليل النفقات الإدارية العامة، نوصي بتمكين قالب ترخيص تعيين تلقائي قبل مزامنة مستخدمي Okta في مركز التحكم.