Systém pro správu identit mezi doménami (SCIM)

Integrace mezi uživateli v adresáři a rozbočovačem Control Hub využívá systém pro správu identit mezi doménami ( SCIM ) API. SCIM je otevřený standard pro automatizaci výměny informací o identitě uživatele mezi doménami identit nebo systémy IT. Funkce SCIM je navržena tak, aby usnadňovala správu identit uživatelů v cloudových aplikacích a službách. SCIM používá standardizované API prostřednictvím služby REST.


 
Pokud vaše organizace již používá nástroj Directory Connector k synchronizaci uživatelů, nemůžete synchronizovat uživatele z řešení Okta.

 

Integrace systému Okta podporuje pouze následující atributy:

  • userName
  • displayName
  • name.familyName
  • name.givenName
  • externalId
  • title

Atributy s více hodnotami, PhoneNumber pro mobile a work a také Address, nejsou systémem Okta podporovány, protože byla provedena operace pro PATCH, PUT nebo DELETE není předán aplikací Okta do aplikace Webex.

Odeberte tyto atributy z mapování Okta nebo aktualizaci z konfigurace synchronizace.

Podporované funkce

Tato integrace podporuje následující funkce synchronizace uživatelů v systému Okta:

  • Vytvořit uživatele – Vytvoří nebo propojí uživatele v aplikaci Webex při přiřazování aplikace k uživateli v systému Okta.

  • Aktualizovat atributy uživatele – Okta aktualizuje atributy uživatele v aplikaci Webex , když je aplikace přiřazena. Budoucí změny atributů provedené v uživatelském profilu Okta automaticky přepíší odpovídající hodnota atributu v cloudu Webex .

  • Deaktivovat uživatele – Deaktivuje účet aplikace Webex uživatele, pokud není přiřazení v systému Okta nebo když je jeho účet Okta deaktivován. Účty lze znovu aktivovat, pokud aplikaci znovu přiřadíte uživateli v systému Okta.


 
Synchronizaci skupin z řešení Okta s vaší organizací Webex nepodporujeme.

Přidejte Webex do systému Okta

Před konfigurací prostředí Control Hub pro automatické zřizování uživatelů pomocí řešení Okta, musíte do seznamu spravovaných aplikací přidat službu Webex z galerie aplikací Okta. Musíte také zvolit metodu ověření. V současné době služby Webex v centru Control Hub podporují pouze federované SSO s rozhraním Okta.

Než začnete

  • Systém Okta vyžaduje, abyste měli platného klienta Okta a aktuální licenci k jeho platformě. Musíte mít také aktuální placené předplatné a organizaci Webex .

  • Ve své organizaci Webex je nutné nakonfigurovat šablony automatického přiřazování licencí, jinak nebudou nově synchronizovaným uživatelům v části Control přiřazeny licence pro služby Webex . Další informace naleznete zde Nastavte šablony automatického přiřazení licence v centru Control Hub

  • Integrace jednotného přihlašování (SSO) v centru Control Hub není zahrnuta v tomto dokumentu. Před konfigurací zřizování uživatelů byste měli začít s integrací Okta SSO . Pokyny k integraci SSO naleznete zde jednotné přihlašování k centru Control Hub pomocí systému Okta .

1

Přihlaste se k klientovi Okta ( example.okta.com, kde example je název vaší společnosti nebo organizace) jako správce přejděte na Aplikace a potom klikněte na tlačítko Přidat aplikaci .

2

Hledat Cisco Webex a přidejte aplikaci do klienta.

Pokud jste do organizace centra Control Hub již integrovali SSO Okta, můžete výše uvedené kroky přeskočit a znovu otevřít položku Cisco Webex v seznamu aplikací Okta.

3

Na samostatné kartě prohlížeče přejděte do zobrazení pro zákazníkahttps://admin.webex.com , klikněte na název organizace a poté na možnost vedle Informace o společnosti , zkopírujte svou ID organizace .

Poznamenejte si ID organizace (zkopírujte a vložte do textového souboru). ID použijete při dalším postupu.

Nakonfigurujte systém Okta pro synchronizaci uživatelů

Než začnete

Ujistěte se, že jste si ponechali ID organizace z předchozího postupu.

Při vytváření tokenů na doručitele pro své zákazníky se ujistěte, že máte roli správce úplného zákazníka.

1

V klientovi Okta přejděte na Zřizování , klikněte Nakonfigurujte integraci API a pak zaškrtněte Povolit integraci API .

2

Zadejte hodnotu ID do pole ID organizace pole.

3

Chcete-li získat hodnotu tokenu doručitele pro společnost, postupujte podle těchto kroků Tajný token :

  1. Zkopírujte následující URL a spusťte ji na anonymní kartě prohlížeče: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Výše uvedená URL platí pro výchozího zprostředkovatele Webex ID . Pokud používáte službu Webex pro státní správu, použijte následující URL k získání tokenu doručitele:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Anonymní prohlížeč je důležitý k tomu, abyste se přihlásit se pomocí správných přihlašovacích údajů správce. Pokud jste se již přihlásili jako méně privilegovaný uživatel, který nemůže vytvářet uživatele, vámi vracený token doručitele nebude moci vytvářet uživatele.

  2. Na zobrazené stránce přihlásit se služby Webex se přihlásit se pomocí úplného účtu správce pro organizaci.

    Zobrazí se chybová stránka s informací, že web není dostupný, ale to je normální.

    URL chybové stránky obsahuje vygenerovaný token doručitele. Tento token je platný 365 dnů (po uplynutí této doby vyprší).

  3. Z URL na adresním řádku prohlížeče zkopírujte hodnotu tokenu doručitele access_token= a &token_type=Bearer.

    Například tato URL má zvýrazněnou hodnotu tokenu: http://localhost:3000/auth/code#access_token = {sample_token } &token_type =Na doručitele&expires_in =3887999&state=toto-má-být-náhodný-řetězec pro-security-účel.


     

    Doporučujeme si tuto hodnotu uložit v textovém souboru jako záznam o tokenu pro případ, že by daná URL již nebyla k dispozici.

4

Vraťte se k Okta a vložte token doručitele do Token API a potom klikněte na tlačítko Testovat přihlašovací údaje API .

Zobrazí se zpráva, že Webex byla úspěšně ověřena.

5

Přejít na Zřizování > Nastavení > Do aplikace a pak určete požadované funkce synchronizace uživatelů.

6

Klikněte Přiřazení a klikněte na tlačítko Přiřadit a pak vyberte jednu:

  • Přiřadit k lidem chcete-li Webex přiřadit jednotlivým uživatelům.
  • Přiřadit do skupin pokud chcete přiřadit Webex k více uživatelům ve skupině.
7

Pokud jste nakonfigurovali integraci SSO , klikněte na tlačítko Přiřadit vedle každého uživatele nebo skupiny, které chcete přiřadit k aplikaci, a potom klikněte Hotovo .

Vámi vybraní uživatelé jsou synchronizováni do cloudu a budou se zobrazovat v prostředí Control Hub pod Uživatelé . Pokaždé, když přesunete, přidáte, změníte nebo odstraníte uživatele v systému Okta, Control Hub převezme změny.


 

Pokud jste neaktivovali automatické přiřazování šablon licencí, uživatelé se synchronizují s prostředím Control Hub bez přiřazení licencí. Za účelem snížení administrativních nákladů doporučujeme před synchronizací uživatelů systému Okta v centru Control Hub povolit šablonu automatického přiřazení licence.