Systém pro správu identity napříč doménami (SCIM)

Integrace mezi uživateli v adresáři a Control Hubu využívá rozhraní SCIM (System for Cross-domain Identity Management) API. SCIM je otevřený standard pro automatizaci výměny informací o totožnosti uživatele mezi doménami identity nebo IT systémy. SCIM je navržen tak, aby usnadňoval správu identit uživatelů v cloudových aplikacích a službách. SCIM používá standardizované API přes REST.

Pokud vaše organizace již používá konektor adresáře k synchronizaci uživatelů, nemůžete synchronizovat uživatele z řešení Okta.

Integrace Okta podporuje pouze následující atributy:

  • Uživatelské jméno
  • zobrazovanéJméno
  • name.familyName
  • name.givenName
  • externalId
  • název

Multivalinové atributy, telefonní číslo pro mobilní a pracovní a také adresa nejsou aplikací Okta podporovány, protože operace pro PATCH, PUT nebo ODSTRANIT nejsou předány do služby Webex.

Odstraňte tyto atributy z mapování Okta nebo odstraňte aktualizaci z konfigurace synchronizace.

Podporované funkce

Tato integrace podporuje následující funkce synchronizace uživatelů v aplikaci Okta:

  • Vytvořit uživatele – vytvoří nebo propojí uživatele v aplikaci Webex při přiřazování aplikace uživateli v aplikaci Okta.

  • Aktualizovat atributy uživatele – Okta aktualizuje atributy uživatele v aplikaci Webex, když je aplikace přiřazena. Budoucí změny atributů provedené v uživatelském profilu Okta automaticky přepíší odpovídající hodnotu atributu v cloudu Webex.

  • Deaktivace uživatelů – deaktivuje účet aplikace Webex uživatele, když není v aplikaci Okta přiřazen nebo když je deaktivován jeho účet Okta. Účet může být znovu aktivován, pokud aplikaci přiřadíte uživateli v Okta.

Nepodporujeme synchronizaci skupin z Okta s vaší organizací Webex.

Přidat Webex do Okta

Před konfigurací Control Hubu pro automatické poskytování uživatelů pomocí Okta musíte přidat Webex z galerie aplikací Okta do seznamu spravovaných aplikací. Musíte také zvolit metodu ověření. V současné době služby Webex v Control Hubu podporují pouze Federativní SSO s Okta.

Než začnete

  • Společnost Okta vyžaduje, abyste měli platného nájemce společnosti Okta a aktuální licenci s jejich platformou. Musíte mít také aktuální placené předplatné a organizaci Webex.

  • Ve vaší organizaci Webex musíte nakonfigurovat šablony automatického přiřazení licencí, jinak nově synchronizovaní uživatelé v ovládacím prvku nebudou přiřazovat licence ke službám Webex. Další informace najdete v tématu Nastavení šablon automatického přiřazování licencí v prostředí Control Hub.

  • Integrace jednotného přihlášení (SSO) do ovládacího centra není v tomto dokumentu zahrnuta. Před konfigurací poskytování uživatelských služeb byste měli začít s integrací Okta SSO. Pokyny k integraci SSO naleznete v části Jednorázové přihlášení Control Hubu s Okta.

1

Přihlaste se k tenantovi Okta (example.okta.com, kde příkladem je název vaší společnosti nebo organizace) jako správce, přejděte na Aplikacea klikněte na Přidat aplikaci.

2

Vyhledejte Cisco Webex a přidejte aplikaci ke svému nájemci.

Pokud jste již integrovali Okta SSO do své organizace Control Hub, můžete přeskočit výše uvedené kroky a jednoduše znovu otevřít položku Cisco Webex v seznamu aplikací Okta.

3

Na samostatné kartě prohlížeče přejděte do zobrazení pro zákazníkyhttps://admin.webex.com, klikněte na název organizace a poté vedle Informace o společnosti zkopírujte ID organizace.

Zaznamenejte ID organizace (zkopírujte a vložte do textového souboru). ID použijete pro další proceduru.

Nastavit Okta pro synchronizaci uživatelů

Než začnete

Ujisti se, že sis z předchozího postupu zablokoval/a identifikační číslo organizace.

Ujistěte se, že při vytváření tokenů doručitele pro své zákazníky máte roli správce zákazníka s úplnými právy.

1

V Nájemci Okta přejděte na Provisioning, klikněte na Configure API Integration (Konfigurovat integraci API) a zaškrtněte Enable API Integration (Povolit integraci API).

2

Do pole ID organizace zadejte hodnotu ID.

3

Pro získání hodnoty tokenu nosiče tajného tokenu postupujte následovně:

  1. Zkopírujte následující adresu URL a spusťte ji na kartě anonymního prohlížeče: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Výše uvedená adresa URL se vztahuje na výchozího brokera Webex ID. Pokud používáte Webex pro státní správu, použijte následující adresu URL pro získání tokenu na doručitele:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Prohlížeč inkognito je důležitý k tomu, abyste se přihlásili se správnými přihlašovacími údaji. Pokud jste již přihlášeni jako méně privilegovaný uživatel, který nemůže vytvářet uživatele, nemůže vámi vrácený token vytvářet uživatele.

  2. Na zobrazené přihlašovací stránce Webex se přihlas úplným správcovským účtem své organizace.

    Zobrazí se chybová stránka, která říká, že web nelze otevřít, ale je to normální.

    Adresa URL chybové stránky obsahuje vygenerovaný token nosiče. Tento token je platný 365 dní (po uplynutí platnosti).

  3. Z adresy URL v adresním řádku prohlížeče zkopírujte hodnotu tokenu doručitele z mezi access_token= a &token_type=Doručitele.

    Tato adresa URL má například zvýrazněnou hodnotu tokenu: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    Doporučujeme tuto hodnotu uložit do textového souboru jako záznam tokenu v případě, že adresa URL již není k dispozici.

4

Vraťte se do Okta, vložte token na doručitele do pole API tokenu a klikněte na tlačítkoTest API Credentials.

Zobrazí se zpráva, že Webex byl úspěšně ověřen.

5

Přejděte do nabídky Provisioning (Poskytování) > Settings (Nastavení) > To App (Do aplikace) a zadejte požadované funkce synchronizace uživatelů.

6

Klepněte na tlačítko Přiřadit, klepněte na tlačítko Přiřadit a vyberte jednu z možností:

  • Přiřadit osobám , pokud chcete přiřadit Webex jednotlivým uživatelům.
  • Přiřaďte ke skupinám, pokud chcete přiřadit Webex více uživatelům ve skupině.
7

Pokud jste nakonfigurovali integraci SSO, klikněte na tlačítko Přiřadit vedle každého uživatele nebo skupiny, kterou chcete přiřadit k aplikaci, a poté klikněte na tlačítko Hotovo.

Vybraní uživatelé jsou synchronizováni do cloudu a zobrazí se v ovládacím centru v části Uživatelé. Pokaždé, když přesunete, přidáte, změníte nebo smažete uživatele v Okta, Control Hub zaznamená změny.

Pokud jste nepovolili automatické přiřazení šablon licencí, uživatelé jsou synchronizováni do Control Hubu bez přiřazení licencí. Pro snížení administrativních režijních nákladů doporučujeme, abyste před synchronizací uživatelů Okta do Control Hubu povolili automatické přiřazení šablony licence.