نظام إدارة الهوية عبر المجالات (SCIM)

يستخدم التكامل بين المستخدمين في الدليل ومركز التحكم واجهة برمجة تطبيقات نظام إدارة الهوية عبر المجالات ( SCIM).SCIM هو معيار مفتوح لأتمتة تبادل معلومات هوية المستخدم بين مجالات الهوية أو أنظمة تكنولوجيا المعلومات.تم تصميم SCIM لتسهيل إدارة هويات المستخدمين في التطبيقات والخدمات المستندة إلى السحابة.يستخدم SCIM واجهة برمجة تطبيقات موحدة من خلال REST.


 
إذا كانت مؤسستك تستخدم "موصل الدليل" بالفعل لمزامنة المستخدمين، فلا يمكنك مزامنة المستخدمين من Okta.

 

يدعم تكامل Okta السمات التالية فقط:

  • userName
  • displayName
  • name.familyName
  • name.givenName
  • externalId
  • title

سمات متعددة القيم، PhoneNumber من أجل mobile و work ، وكذلك Address ، غير مدعومة من قبل Okta لأن العملية ل PATCH ، PUT ، أو DELETE لا يتم تمريره بواسطة تطبيق Okta إلى Webex.

يرجى إزالة هذه السمات من تعيين Okta أو إزالة التحديث من تكوين المزامنة.

الميزات المدعومة

يدعم هذا التكامل ميزات مزامنة المستخدم التالية في Okta:

  • إنشاء مستخدمين—لإنشاء مستخدم أو ربطه في تطبيق Webex عند تعيين التطبيق لمستخدم في Okta.

  • تحديث سمات المستخدم—يقوم Okta بتحديث سمات المستخدم في تطبيق Webex عند تعيين التطبيق.تقوم تغييرات السمات المستقبلية التي تم إجراؤها على ملف تعريف مستخدم Okta تلقائيا بالكتابة فوق قيمة السمة المقابلة في سحابة Webex.

  • إلغاء تنشيط المستخدمين—يؤدي إلى إلغاء تنشيط حساب Webex App الخاص بالمستخدم عندما يتم إلغاء تعيينه في Okta أو عند إلغاء تنشيط حساب Okta الخاص به.يمكن إعادة تنشيط الحسابات إذا قمت بإعادة تعيين التطبيق إلى مستخدم في Okta.


 
نحن لا ندعم مزامنة المجموعات من Okta مع مؤسسة Webex الخاصة بك.

إضافة Webex إلى Okta

قبل تكوين مركز التحكم لإدارة حسابات المستخدمين تلقائيا باستخدام Okta، تحتاج إلى إضافة Webex من معرض تطبيقات Okta إلى قائمة التطبيقات المدارة.يجب عليك أيضا اختيار طريقة مصادقة.حاليا، لا تدعم خدمات Webex في Control Hub سوى الدخول الموحد (SSO) الموحد مع Okta.

قبل البدء

  • تتطلب Okta أن يكون لديك مستأجر Okta صالح وترخيص حالي مع النظام الأساسي الخاص بهم.يجب أن يكون لديك أيضا اشتراك مدفوع حالي ومنظمة Webex.

  • في مؤسسة Webex الخاصة بك، يجب عليك تكوين قوالب تعيين الترخيص التلقائي، وإلا فلن يتم تعيين تراخيص للمستخدمين الذين تمت مزامنتهم حديثا في Control لخدمات Webex.لمزيد من المعلومات، راجع إعداد قوالب تعيين الترخيص التلقائي في مركز التحكم

  • لا يغطي هذا المستند تكامل الدخول الموحد (SSO) في مركز التحكم.يجب أن تبدأ بتكامل الدخول الموحد (SSO) في Okta قبل تهيئة إدارة حسابات المستخدمين.للحصول على إرشادات حول تكامل الدخول الموحد (SSO)، راجع تسجيل الدخول الأحادي إلى مركز التحكم باستخدام Okta.

1

تسجيل الدخول إلى مستأجر Okta ( example.okta.com أين example هو اسم شركتك أو مؤسستك) كمسؤول، انتقل إلى التطبيقات، ثم انقر فوق إضافة تطبيق.

2

ابحث عن Cisco Webex وأضف التطبيق إلى المستأجر.

إذا قمت بالفعل بدمج الدخول الموحد (SSO) ل Okta في مؤسسة مركز التحكم، فيمكنك تخطي الخطوات المذكورة أعلاه وإعادة فتح إدخال Cisco Webex في قائمة تطبيقات Okta.

3

في علامة تبويب مستعرض منفصلة، انتقل إلى طريقة عرض العميل في https://admin.webex.com، وانقر فوق اسم مؤسستك، ثم بجوار معلوماتالشركة، انسخ معرف المؤسسة.

تسجيل معرف المؤسسة (نسخ ولصق في ملف نصي).ستستخدم المعرف للإجراء التالي.

تكوين Okta لمزامنة المستخدم

قبل البدء

تأكد من الاحتفاظ بمعرف مؤسستك من الإجراء السابق.

1

في Okta Tenant، انتقل إلى إدارة الحسابات، وانقر فوق تكوين تكامل واجهة برمجة التطبيقات، ثم حدد تمكين تكاملواجهة برمجة التطبيقات.

2

أدخل قيمة المعرف في حقل معرف المؤسسة.

3

اتبع الخطوات التالية للحصول على قيمة الرمز المميز لحاملها للرمز المميز السري:

  1. انسخ عنوان URL التالي وقم بتشغيله في علامة تبويب التصفح المتخفي: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    ينطبق عنوان URL أعلاه على وسيط معرف Webex الافتراضي.إذا كنت تستخدم Webex for Government، فاستخدم عنوان URL التالي للحصول على الرمز المميز لحامله:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    يعد التصفح المتخفي مهما للتأكد من تسجيل الدخول باستخدام بيانات اعتماد المشرف الصحيحة.إذا كنت قد سجلت الدخول بالفعل كمستخدم أقل امتيازا ولا يمكنه إنشاء مستخدمين، فلن يتمكن الرمز المميز لحامله الذي تقوم بإرجاعه من إنشاء مستخدمين.

  2. من صفحة تسجيل الدخول إلى Webex التي تظهر، سجل الدخول باستخدام حساب مسؤول كامل لمؤسستك.

    تظهر صفحة خطأ تفيد بأنه لا يمكن الوصول إلى الموقع، ولكن هذا أمر طبيعي.

    يتضمن عنوان URL لصفحة الخطأ الرمز المميز لحاملها الذي تم إنشاؤه.هذا الرمز المميز صالح لمدة 365 يوما (وبعد ذلك تنتهي صلاحيته).

  3. من عنوان URL في شريط عناوين المتصفح، انسخ قيمة الرمز المميز لحاملها من بين access_token= و &token_type=Bearer.

    على سبيل المثال، يحتوي عنوان URL هذا على قيمة الرمز المميز المميزة:http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&=3887999&expires_instate=this-should-be-a-random-string-for-security-purpose.


     

    نوصي بحفظ هذه القيمة في ملف نصي كسجل للرمز المميز في حالة عدم توفر عنوان URL بعد الآن.

4

ارجع إلى Okta، والصق الرمز المميز لحامله في حقل الرمز المميز لواجهة برمجة التطبيقات، ثم انقر فوقاختبار بيانات اعتماد واجهة برمجة التطبيقات.

تظهر رسالة تفيد بأنه تم التحقق من Webex بنجاح.

5

انتقل إلى إدارة الحسابات > الإعدادات > إلى التطبيق ، ثم حدد ميزات مزامنة المستخدم التي تريدها.

6

انقر فوق المهام، وانقر فوق تعيين، ثم اختر واحدة:

  • قم بالتعيين إلى الأشخاص إذا كنت تريد تعيين Webex للمستخدمين الفرديين.
  • قم بالتعيين إلى المجموعات إذا كنت تريد تعيين Webex لعدة مستخدمين في مجموعة.
7

إذا قمت بتكوين تكامل الدخول الموحد (SSO)، فانقر فوق تعيين بجوار كل مستخدم أو مجموعة تريد تعيينها إلى التطبيق، ثم انقر فوق تم.

تتم مزامنة المستخدمين الذين اخترتهم في السحابة وسيظهرون في مركز التحكم ضمن المستخدمون.في أي وقت تقوم فيه بنقل المستخدمين أو إضافتهم أو تغييرهم أو حذفهم في Okta، يلتقط Control Hub التغييرات.


 

إذا لم تقم بتمكين قوالب الترخيص للتعيين التلقائي، فستتم مزامنة المستخدمين مع مركز التحكم بدون أي تعيينات ترخيص.لتقليل النفقات الإدارية العامة، نوصي بتمكين قالب ترخيص تعيين تلقائي قبل مزامنة مستخدمي Okta في مركز التحكم.