Systém pro správu identit mezi doménami (SCIM)

Integrace mezi uživateli v adresáři a Control Hub používá rozhraní API systému pro správu identit mezi doménami ( SCIM).SCIM je otevřený standard pro automatizaci výměny informací o identitě uživatelů mezi doménami identit nebo IT systémy.SCIM je navržen tak, aby usnadnil správu identit uživatelů v cloudových aplikacích a službách.SCIM používá standardizované rozhraní API prostřednictvím REST.


 
Pokud vaše organizace již používá konektor adresáře k synchronizaci uživatelů, nemůžete synchronizovat uživatele ze služby Okta.

 

Integrace služby Okta podporuje pouze následující atributy:

  • userName
  • displayName
  • name.familyName
  • name.givenName
  • externalId
  • title

vícehodnotové atributy, PhoneNumber pro mobile a work, jakož i Address, nejsou podporovány službou Okta, protože operace pro PATCH, PUT nebo DELETE není aplikací Okta předána společnosti Webex.

Odeberte tyto atributy z mapování Okta nebo odeberte aktualizaci z konfigurace synchronizace.

Podporované funkce

Tato integrace podporuje následující funkce synchronizace uživatelů ve službě Okta:

  • Vytvořit uživatele – Vytvoří nebo propojí uživatele v aplikaci Webex při přiřazení aplikace uživateli v Okta.

  • Aktualizace atributů uživatele – Okta aktualizuje atributy uživatele v aplikaci Webex při přiřazení aplikace.Budoucí změny atributů provedené v profilu uživatele Okta automaticky přepíší odpovídající hodnotu atributu v cloudu služby Webex.

  • Deaktivovat uživatele – Deaktivuje účet aplikace Webex uživatele, pokud není přiřazen ve službě Okta nebo je deaktivován jeho účet Okta.Účty lze znovu aktivovat, pokud aplikaci znovu přiřadíte uživateli ve službě Okta.


 
Nepodporujeme synchronizaci skupin ze služby Okta s vaší organizací Webex.

Přidání Webexu do služby Okta

Před konfigurací Centra řízení pro automatické zřizování uživatelů pomocí služby Okta je třeba přidat Webex z galerie aplikací Okta do seznamu spravovaných aplikací.Musíte také zvolit metodu ověřování.V současné době služby Webex v Centru řízení podporují pouze federované jednotné přihlašování se službou Okta.

Než začnete

  • Služba Okta vyžaduje, abyste měli platného tenanta služby Okta a aktuální licenci s jejich platformou.Musíte mít také aktuální placené předplatné a organizaci Webex.

  • Ve vaší organizaci Webex musíte nakonfigurovat šablony automatického přiřazení licencí, jinak nově synchronizovaní uživatelé v řízení nebudou přiřazeny licence pro služby Webex.Další informace najdete v tématu Nastavení šablon automatického přiřazení licencí v Centru řízení

  • Integrace jednotného přihlašování (SSO) v Centru řízení není v tomto dokumentu zahrnuta.Před konfigurací zřizování uživatelů byste měli začít s integrací jednotného přihlašování Okta.Pokyny k integraci jednotného přihlašování najdete v tématu jednotné přihlašování centra řízení pomocí služby Okta.

1

Přihlaste se ke klientovi Okta ( example.okta.com kde example je název vaší společnosti nebo organizace) jako správce, přejděte na položku Aplikace a potom klepněte na tlačítko Přidat aplikaci.

2

Vyhledejte Cisco Webex a přidejte aplikaci do svého tenanta.

Pokud jste již integrovali jednotné přihlašování Okta do své organizace Control Hub, můžete přeskočit výše uvedené kroky a znovu otevřít položku Cisco Webex v seznamu aplikací Okta.

3

Na samostatné kartě prohlížeče přejděte na zobrazení zákazníka v https://admin.webex.com, klikněte na název vaší organizace a potom vedle položky Informace ospolečnosti zkopírujte ID organizace.

Poznamenejte si ID organizace (zkopírujte a vložte do textového souboru).ID použijete pro další postup.

Konfigurace služby Okta pro synchronizaci uživatelů

Než začnete

Ujistěte se, že jste zachovali ID organizace z předchozího postupu.

1

V části Okta Tenant přejděte na Zřizování, klikněte na Konfigurovat integraci rozhraní API a pak zaškrtněte Povolit integracirozhraní API.

2

Zadejte hodnotu ID do pole ID organizace .

3

Pomocí těchto kroků získáte hodnotu nosného tokenu pro tajný token:

  1. Zkopírujte následující adresu URL a spusťte ji na kartě anonymního prohlížeče: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Výše uvedená adresa URL platí pro výchozího zprostředkovatele Webex ID.Pokud používáte Webex pro státní správu, použijte následující adresu URL k získání nosného tokenu:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Anonymní prohlížeč je důležitý, abyste se přihlásili pomocí správných přihlašovacích údajů správce.Pokud jste již přihlášeni jako méně privilegovaný uživatel, který nemůže vytvářet uživatele, nosný token, který vrátíte, nemůže vytvářet uživatele.

  2. Z přihlašovací stránky služby Webex, která se zobrazí, se přihlaste pomocí úplného účtu správce pro vaši organizaci.

    Zobrazí se chybová stránka s informací, že web není dostupný, ale to je normální.

    Adresa URL chybové stránky obsahuje vygenerovaný nosný token.Tento token je platný po dobu 365 dnů (po které vyprší).

  3. Z adresy URL v adresním řádku prohlížeče zkopírujte hodnotu nosného tokenu mezi access_token= a &token_type=Bearer.

    Například tato adresa URL má zvýrazněnou hodnotu tokenu:http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&=3887999&expires_instate=this-should-be-a-random-string-for-security-purpose.


     

    Tuto hodnotu doporučujeme uložit do textového souboru jako záznam tokenu pro případ, že adresa URL už není k dispozici.

4

Vraťte se do služby Okta, vložte nosný token do pole Token rozhraní API a pak klikněte natlačítko Testovat přihlašovací údajerozhraní API.

Zobrazí se zpráva, že Webex byl úspěšně ověřen.

5

Přejděte na Nastavení zřizování > > do aplikace a pak zadejte požadované funkce synchronizace uživatelů.

6

Klikněte na Přiřazení, potom na Přiřadita pak zvolte jednu z možností:

  • Přiřaďte lidem , pokud chcete přiřadit Webex jednotlivým uživatelům.
  • Přiřaďte ke skupinám , pokud chcete přiřadit Webex více uživatelům ve skupině.
7

Pokud jste nakonfigurovali integraci jednotného přihlašování, klikněte na Přiřadit vedle každého uživatele nebo skupiny, které chcete přiřadit k aplikaci, a pak klikněte na Hotovo.

Uživatelé, které jste vybrali, se synchronizují do cloudu a zobrazí se v Centru řízení v části Uživatelé.Kdykoli přesunete, přidáte, změníte nebo odstraníte uživatele v aplikaci Okta, Control Hub změny zaznamená.


 

Pokud jste nepovolili automatické přiřazování šablon licencí, uživatelé se synchronizují do Centra řízení bez přiřazení licencí.Chcete-li snížit administrativní režii, doporučujeme povolit šablonu licence automatického přiřazení před synchronizací uživatelů služby Okta do Centra řízení.