Systém pro správu identit mezi doménami (SCIM)

Integrace mezi uživateli v adresáři a Webex Control Hub používá rozhraní API systému pro správu identit mezi doménami(SCIM). SCIM je otevřený standard pro automatizaci výměny informací o identitě uživatele mezi doménami identity nebo IT systémy. SCIM je navržen tak, aby usnadnil správu identit uživatelů v cloudových aplikacích a službách. SCIM používá standardizované API prostřednictvím REST.

Podporované funkce

Tato integrace podporuje následující funkce synchronizace uživatelů v okta:

  • Vytvořit uživatele – Vytvoří nebo propojí uživatele ve Webexu při přiřazování aplikace uživateli v Oktě.

  • Aktualizovat uživatelské atributy – Okta aktualizuje atributy uživatele ve Webexu, když je aplikace přiřazena. Budoucí změny atributů provedené v uživatelském profilu Okta automaticky přepíší odpovídající hodnotu atributu v cloudu Webex.

  • Deaktivovat uživatele – Deaktivuje účet Webex uživatele, pokud je nepřiřazen v okta nebo je deaktivován jejich účet Okta. Účty lze znovu aktivovat, pokud aplikaci znovu přiřadíte uživateli v Oktě.

Přidání Webexu do Okty

Před konfigurací Webex Control Hub pro automatické zřizování uživatelů pomocí okta je třeba přidat Webex z galerie aplikací Okta do seznamu spravovaných aplikací. Musíte také zvolit metodu ověřování. V současné době služby Webex v Control Hub podporují pouze Federated SSO s Okta.

Než začnete

  • Okta vyžaduje, abyste měli platného tenanta Okta a aktuální licenci s jejich platformou. Musíte mít také aktuální placené předplatné a organizaci Webex.

  • Ve vaší organizaci Webex musíte nakonfigurovat šablony automatického přiřazení licencí, jinak nově synchronizovaní uživatelé v ovládacím prvku nebudou přiřazovat licence ke službám Webex. Další informace najdete v tématu Nastavení šablon automatického přiřazení licencí v centru Cisco Webex Control Hub

  • Integrace jednotného přihlašování (SSO) v Centru řízení Webex není v tomto dokumentu zahrnuta. Před konfigurací zřizování uživatelů byste měli začít s integrací jednotného systému zabezpečení Okta. Pokyny k integraci jednotného přihlašování najdete v tématu Jednotné přihlašování Cisco Webex Control Hub s Okta.

1

Přihlaste se k tenantovi Okta(example.okta.com, kde příkladem je název vaší společnosti nebo organizace) jako správce, přejděte na Aplikace aklikněte na Přidat aplikaci .

2

Vyhledejte "Cisco Webex" a přidejte aplikaci do svého tenanta.

Pokud jste již integrovali okta SSO do vaší organizace Control Hub, můžete přeskočit výše uvedené kroky a znovu otevřít položku Cisco Webex v seznamu aplikací Okta.

3

Na samostatné kartě prohlížeče přejděte do zobrazení zákazníka v https://admin.webex.comčásti , klikněte na název organizace a potom vedle části Informace o společnostizkopírujte ID organizace .

Zaznamenejte ID organizace (zkopírujte a vložte do textového souboru). ID použijete pro další postup.

Konfigurace okta pro synchronizaci uživatelů

Než začnete

Ujistěte se, že jste id organizace uchovávali z předchozího postupu.

1

V tenantovi Okta přejděte na Zřizování, klikněte na Konfigurovat integraci rozhraní API a potom zkontrolujte Povolit integraci rozhraní API.

2

Do pole ID organizace zadejte hodnotu ID.

3

Chcete-li získat hodnotu tokenu na doručitele pro tajný token, postupujte takto :

  1. Na nové kartě nebo v okně prohlížeče otevřete tuto adresu URL.

  2. Na stránce přihlášení Webex, která se zobrazí, se přihlaste pomocí úplného účtu správce vaší organizace.

    Zobrazí se chybová stránka, která říká, že web není dosažitelný, ale to je normální.

    Vygenerovaný nosný token je platný po dobu 365 dnů (po kterém vyprší jeho platnost) a je součástí adresy URL stránky s chybovou zprávou. Neodchádejte od adresy URL.

  3. Zkopírujte hodnotu tokenu mezi "Token=" a "&token".

    Tato adresa URL má například zvýrazněnou hodnotu tokenu: http://localhost:3000/auth/code#access_token={ } &sample_tokentoken_type=Nositel&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose


     

    Doporučujeme vložit tuto hodnotu do textového souboru a uložit ji, abyste měli záznam tokenu pro případ, že adresa URL již není k dispozici.

4

Vraťte se do Okta, vložte nosný token do pole Token rozhraní API a klikněte naTestovat přihlašovací údaje rozhraní API.

Zobrazí se zpráva, že webex byl úspěšně ověřen.

5

Přejděte na Nastavení zřizování > > Do aplikace a pak zadejte požadované funkce synchronizace uživatelů.

6

Klikněte na Přiřazení a potom na Přiřadit a vybertejedno:

  • Pokud chcete webex přiřadit jednotlivým uživatelům, přiřaďte jej k uživatelům.
  • Pokud chcete webex přiřadit více uživatelům ve skupině, přiřaďte je skupinám.
7

Pokud jste nakonfigurovali integraci jednotného sso, klikněte na Přiřadit vedle každého uživatele nebo skupiny, kterou chcete přiřadit k aplikaci, a potom klikněte na Hotovo.

Uživatelé, které jste zvolili, jsou synchronizováni do cloudu a zobrazí se v ovládacím centru v části Users. Pokaždé, když přesunete, přidáte, změníte nebo odstraníte uživatele v Oktě, Control Hub změny zachytí.


 

Pokud jste nepovolili automatické přiřazení šablon licencí, uživatelé se synchronizují s Control Hubem bez přiřazení licencí. Chcete-li snížit režii na správu, doporučujeme povolit šablonu automatického přiřazení licence před synchronizací uživatelů okta do Control Hub.