System für das Domänenübergreifende Identitätsmanagement (SCIENCEM)

Die Integration zwischen Benutzern im Verzeichnis und Webex Control Hub das System für die CROSS-Domain Identity Management(SCIM)-API. BEI SCIM handelt es sich um einen offenen Standard zur Automatisierung des Austauschs von Informationen zur Nutzeridentität zwischen Identitätsdomänen und IT-Systemen. BEI SCIM handelt es sich um eine einfachere Verwaltung von Nutzeridentitäten in Cloud-basierten Anwendungen und Diensten. BEI SCIENCEM wird eine standardisierte API über REST verwendet.

Unterstützte Funktionen

Diese Integration unterstützt die folgenden Benutzersynchronisierungsfunktionen in Okta:

  • Benutzer erstellen – Erstellt oder verknüpft einen Benutzer in Webex, wenn die App einem Benutzer in Okta zugewiesen wird.

  • Aktualisierung Benutzerattribute – Okta aktualisiert die Attribute eines Benutzers in Webex, wenn die App zugewiesen ist. Zukünftige Attributänderungen, die an der Okta-Benutzerprofil überschreiben automatisch den entsprechenden Attributwert in der Webex-Cloud.

  • Benutzer deaktivieren – Deaktiviert den Webex-Account eines Benutzers, wenn er in Okta nicht zugewiesen oder sein Okta-Konto deaktiviert ist. Konten können reaktiviert werden, wenn Sie die App einem Benutzer in Okta erneut zuweisen.

Webex zu Okta hinzufügen

Bevor Sie Webex Control Hub zur automatischen Benutzerbereitstellung mit Okta konfigurieren, müssen Sie Webex aus der Okta-Anwendungssammlung zu Ihrer Liste verwalteter Anwendungen hinzufügen. Sie müssen auch eine Authentifizierungsmethode auswählen. Zurzeit unterstützen Webex-Dienste im Control Hub nur Federated SSO mit Okta.

Vorbereitungen

  • Okta erfordert, dass Sie über einen gültigen Okta-Mandanten und eine aktuelle Lizenz für seine Plattform verfügen. Außerdem müssen Sie über ein aktuell bezahltes Abonnement und eine Webex-Organisation verfügen.

  • In Ihrer Webex-Organisation müssen Sie automatische Lizenzzuweisungsvorlagen konfigurieren, andernfalls werden neu synchronisierten Benutzern in Control keine Lizenzen für Webex-Dienste zugewiesen. Weitere Informationen finden Sie unter Einrichten von Vorlagen für automatische Lizenzzuweisung in Cisco Webex Control Hub

  • Integration der einmaligen Anmeldung (Single Sign-On SSO) in Webex Control Hub wird in diesem Dokument nicht behandelt. Sie sollten mit einer Okta-SSO-Integration beginnen, bevor Sie die Benutzerbereitstellung konfigurieren. Eine Anleitung zur Integration SSO Sie unter Cisco Webex Control Hub Einmalige Anmeldung mit Okta.

1

Melden Sie sich als Administrator beim Okta-Mandanten (example.okta.com , wobei Beispiel Ihr Unternehmen oder der Name Ihrer Organisation ist) als Administrator an, wechseln Sie zu Anwendungen und klicken Sie aufAnwendung hinzufügen .

2

Suchen Sie nach "Cisco Webex" und fügen Sie die Anwendung zu Ihrem Mandanten hinzu.

Wenn Sie bereits Okta SSO in Ihre Control Hub-Organisation integriert haben, können Sie die oben genannten Schritte überspringen und einfach den Cisco Webex-Eintrag in der Okta-Anwendungsliste erneut öffnen.

3

Wechseln Sie auf einer separaten Browserregisterkarte zur Kundenansicht in , klicken Sie auf den Namen Ihrer Organisation und kopieren Sie dann neben Unternehmensinformationen https://admin.webex.comIhreOrganisations-ID.

Organisations-ID aufzeichnen (kopieren und in Textdateien einfügen). Sie werden für das nächste Verfahren die ID verwenden.

Konfigurieren von Okta für die Benutzersynchronisierung

Vorbereitungen

Stellen Sie sicher, dass Sie Ihre Organisations-ID vom vorherigen Vorgang beibehalten haben.

1

Wechseln Sie im Okta-Mandanten zu Bereitstellung , klicken Sie auf API-Integration konfigurierenund aktivieren Sie enable API Integration (API-Integrationaktivieren).

2

Geben Sie den ID-Wert in das Feld Organization ID (Organisations-ID) ein.

3

Befolgen Sie diese Schritte, um den Inhabertokenwert für das geheime Token zuerhalten:

  1. Öffnen Sie in einer neuen Browserregisterkarte oder einem neuen Browserfenster diesenURL.

  2. Melden Sie sich auf der nun angezeigten Webex-Anmeldeseite mit einem Volladministratorkonto für Ihre Organisation an.

    Eine Fehlermeldungsseite gibt an, dass die Site nicht erreicht werden kann, dies ist jedoch normal.

    Der generierte Inhabertoken ist 365 Tage gültig (nach Ablauf) und ist Teil der URL für die Seite mit der Fehlermeldung. Navigieren Sie nicht von der URL weg.

  3. Kopieren Sie den Tokenwert zwischen "Token=" und dem "&token".

    In dieser URL ist beispielsweise der Tokenwert hervorgehoben: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose


     

    Wir empfehlen, diesen Wert in eine Textdatei zu kopieren und zu speichern, damit Sie das Token aufzeichnen können, falls die URL nicht mehr verfügbar ist.

4

Kehren Sie zu Okta zurück, fügen Sie das Inhabertoken in das Feld API Token ein und klicken Sie aufAPI-Anmeldeinformationen testen.

In einer Meldung wird angezeigt, dass Webex erfolgreich verifiziert wurde.

5

Gehen Sie zu Provisioning > Settings > To App und legen Sie die funktionen für die Benutzersynchronisierung fest, die Sie wünschen.

6

Klicken Sie auf Zuweisungen und dann auf Zuweisen und wählen Sie eine der folgenden Funktionenaus:

  • Weisen Sie Personen zu, wenn Sie Webex einzelnen Benutzern zuweisen möchten.
  • Zuweisen zu Gruppen, wenn Sie Webex mehreren Benutzern in einer Gruppe zuweisen möchten.
7

Wenn Sie die SSO konfiguriert haben, klicken Sie neben jedem Benutzer oder jeder Gruppe, den bzw. die Sie der Anwendung zuweisen möchten, auf Zuweisen, und klicken Sie auf Fertig.

Die von Ihnen gewählten Benutzer werden in der Cloud synchronisiert und sie werden im Control Hub unter Benutzer angezeigt. Jedes Mal, wenn Sie Benutzer in Okta verschieben, hinzufügen, ändern oder löschen, nimmt Control Hub die Änderungen auf.


 

Wenn Sie die automatische Lizenzzuweisung nicht aktiviert haben, werden die Benutzer ohne Lizenzzuweisungen mit Control Hub synchronisiert. Um den Verwaltungsaufwand zu reduzieren, empfiehlt es sich, vor dem Synchronisieren von Okta-Benutzern in Control Hub eine Lizenzvorlage für die automatische Zuweisung zu aktivieren.