Система за междудомейн управление на самоличността (SCIM)

Интеграцията между потребителите в директорията и Контролния център на Webex използва Системата за управление на самоличността между домейни (SCIM) API. SCIM е отворен стандарт за автоматизиране на обмена на информация за потребителска самоличност между домейни за самоличност или ИТ системи. SCIM е предназначена да улесни управлението на потребителските идентичности в базираните в облака приложения и услуги. SCIM използва стандартизиран API чрез REST.

Поддържани функции

Тази интеграция поддържа следните функции за синхронизиране на потребители в Okta:

  • Създаване на потребители—Създава или свързва потребител в Webex, когато присвоява приложението на потребител в Okta.

  • Актуализиране на потребителски атрибути—Okta актуализира атрибутите на потребителя в Webex, когато приложението е присвоено. Бъдещите промени в атрибута, направени в потребителския профил на Okta, автоматично презаписват съответната стойност на атрибута в облака на Webex.

  • Дезактивирайте потребителите—Деактивира webex акаунта на потребителя, когато е неразпределен в Okta или акаунтът им в Okta е деактивиран. Профилите могат да бъдат активирани отново, ако преназначите приложението на потребител в Okta.

Добавяне на Webex към Окта

Преди да конфигурирате Webex Control Hub за автоматично осигуряване на потребители с Okta, трябва да добавите Webex от галерията с приложения на Okta към вашия списък с управлявани приложения. Трябва също да изберете метод за удостоверяване. В момента Услугите на Webex в контролния център поддържат само Federated SSO с Okta.

Преди да започнете

  • Okta изисква да имате валиден наемател на Okta и настоящ лиценз с тяхната платформа. Също така трябва да имате текущ платен абонамент и Уебекс организация.

  • Във вашата webex организация трябва да конфигурирате автоматични шаблони за присвояване на лицензи, в противен случай ново синхронизираните потребители в Control няма да бъдат присвоявани лицензи за webex услуги. За повече информация вижте Настройване на шаблони за автоматично присвояване на лицензи в центъра за контрол на Cisco Webex

  • Интеграцията с еднократна идентификация (SSO) в Контролния център на Webex не е обхваната в този документ. Трябва да започнете с интегриране на Okta SSO, преди да конфигурирате осигуряването на потребителите. За насоки относно интеграцията на SSO вижте Cisco Webex контролен център еднократна идентификация с Okta.

1

Влезте в Okta Наемател ( example.okta.com , където пример е вашето име нафирма или организация) като администратор, отидете на Приложения , след което щракнете върху Добавяне на приложение.

2

Потърсете "Cisco Webex" и добавете приложението към вашия наемател.

Ако вече сте интегрирали Okta SSO във вашата организация control Hub, можете да пропуснете горните стъпки и просто да отваряте повторно записа cisco Webex в списъка с приложения на Okta.

3

В отделен раздел на браузъра отидете на изгледа на клиента в , щракнете върху името на вашата организация и след това до Информация за https://admin.webex.comкомпанията ,копирайте вашия ИД на организация.

Запишете ИД на организацията (копирайте и поставете в текстов файл). Ще използвате ИД за следващата процедура.

Конфигуриране на Okta за синхронизиране на потребители

Преди да започнете

Уверете се, че сте запазили идентификационния номер на организацията си от предишната процедура.

1

В Okta Наемател отидете на Осигуряване , щракнете върху Конфигуриране на интегриране на API и след това проверете Разрешаване на интегриране наAPI.

2

Въведете стойността на ИД в полето ИД на организация.

3

Изпълнете следните стъпки, за да получите стойността на маркера на приносител за Тайния маркер:

  1. В нов раздел или прозорец на браузъра отворете този URL адрес.

  2. От уебекс знака в страницата, която се показва, влезте с пълен администраторски акаунт за вашата организация.

    Появява се страница за грешка, в която се казва, че сайтът не може да бъде достигнат, но това е нормално.

    Генерираният маркер на приносител е валиден за 365 дни (след което изтича) и е част от URL адреса за страницата със съобщението за грешка. Не навигирайте далеч от URL адреса.

  3. Копирайте стойността на маркера между "Token=" и "&token".

    Например този URL адрес има маркирана стойността на маркера: http://localhost:3000/auth/code# =access_token{sample_token} &=token_typeПриносител&expires_in=3887999&членка=това-трябва-да-бъде-случайни-низ-за сигурност-цел


     

    Препоръчваме ви да поставите тази стойност в текстов файл и да я запишете, така че да имате запис на маркера, в случай че URL адресът не е наличен повече.

4

Върнете се в Okta, поставете маркера на приносител в полето API маркер и след това щракнете върху ТестAPI идентификационни данни.

Появява се съобщение, в което се казва, че Webex е проверен успешно.

5

Отидете на Осигуряване > Настройки > до приложение и след това задайте функциите за синхронизиране на потребители, които искате.

6

Щракнете върху Присвоявания, и щракнете върху Присвояване , след което изберетеедин:

  • Присвояване на хора, ако искате да присвоите Webex на отделни потребители.
  • Присвояване на групи, ако искате да присвоите Webex на няколко потребители в група.
7

Ако сте конфигурирали SSO интеграция, щракнете върху Присвояване до всеки потребител или група, които искате да присвоите на приложението и след това щракнете върху Готово.

Потребителите, които сте избрали, се синхронизират в облака и те ще се показват в Контролния център под Потребители. Всеки път, когато премествате, добавяте, променяте или изтривате потребители в Okta, Control Hub взима промените.


 

Ако не сте разрешили шаблони за лицензи за автоматично присвояване, потребителите се синхронизират в контролния център без никакви лицензионни задания. За да намалите административните режийни разходи, ви препоръчваме да разрешите шаблон за автоматично присвояване на лиценз, преди да синхронизирате потребителите на Okta в контролния център.