System für die domänenübergreifende Identitätsverwaltung (scim)

Die Integration zwischen Benutzern im Verzeichnis und Webex Control Hub verwendet das System für die domänenübergreifende Identitätsverwaltung (scim) API. Shim ist ein offener Standards für die Automatisierung des Austauschs von Informationen über die Benutzeridentität zwischen Identitätsdomänen oder IT-Systeme. Shim wurde entwickelt, um die Verwaltung von Benutzeridentitäten in Cloud-basierten Anwendungen und-Diensten zu vereinfachen. Shim verwendet eine standardisierte API durch Rest.

Unterstützte Funktionen

Diese Integration unterstützt die folgenden Funktionen der Benutzersynchronisierung in Okta:

  • Benutzer erstellen – erstellt oder verknüpft einen Benutzer in Webex Teams, wenn die APP einem Benutzer in Okta zugewiesen wird.

  • Aktualisieren Benutzerattribute – Okta aktualisiert die Attribute eines Benutzers in Webex Teams, wenn die APP zugewiesen ist. Zukünftige Attributänderungen beim Okta Benutzerprofil den entsprechenden Attributwert in der Webex automatisch überschreiben.

  • Deaktivieren Sie Benutzer – deaktiviert das Webex Teams eines Benutzers, wenn es in Okta nicht zugewiesen ist oder das Oktonkonto deaktiviert ist. Konten können reaktiviert werden, wenn Sie die APP einem Benutzer in Okta zuweisen.

Webex zu Okta hinzufügen

Bevor Sie Webex Control Hub für die automatische Benutzerbereitstellung mit Okta konfigurieren, müssen Sie Webex aus der Oktonanwendung zu ihrer Teilnehmerliste hinzufügen. Sie müssen auch eine Authentifizierungsmethode wählen. Derzeit unterstützt Webex Dienste in Control Hub nur die Föderierten SSO mit Okta.

Vorbereitungen

  • Okta verlangt, dass Sie einen gültigen Oktanmieter und eine aktuelle Lizenz mit Ihrer-Version haben. Sie müssen außerdem über ein Aktuelles zahlungspflichtiges Abonnement und eine Webex verfügen.

  • In ihrer Webex müssen Sie automatische Lizenzzuweisungsvorlagen konfigurieren. andernfalls werden neu synchronisierte Benutzer, die die Kontrolle übernehmen, keinen Lizenzen für Webex Dienste zuweisen. Weitere Informationen finden Sie unter Einrichten automatischer Lizenzzuweisungsvorlagen in Cisco Webex Control Hub

  • Eine Einmalanmeldung (SSO)-Integration in Webex Control Hub wird in diesem nicht behandelt. Sie sollten mit einer SSO Integration beginnen, bevor Sie die Benutzerbereitstellung konfigurieren. Hinweise zur SSO Integration finden Sie unter Cisco Webex Control Hub Einmalanmeldung mit Okta.

1

Wechseln Sie sich beim Okta Tenator (example.Okta.com, wenn es sich beispielsweise um Ihren Firmennamen handelt) als Administrator, gehen Sie zu Anwendungenund klicken Sie dann auf Applikation hinzufügen.

2

Suchen "Sie nach Cisco Webex" , und fügen Sie die Applikation Ihrem Mieter hinzu.

Wenn Sie Okta SSO in Ihre Control Hub Organization integriert haben, können Sie die oben genannten Schritte überspringen und die Cisco Webex Eintrag in der Oktonanwendung erneut öffnen.

3

Wechseln Sie in einer separaten Registerkarte des Browsers zur Kundenperspektive in https://admin.webex.com, klicken Sie auf Ihren Organisationsnamen, und Kopieren Sie neben UnternehmensinformationenIhre Organisationsnummer.

Aufzeichnen der Organisationsnummer (kopieren und EinfügenDateien in eine Textdatei). Sie werden die ID für die nächste Vorgehensweise verwenden.

Konfigurieren von Okta für Benutzersynchronisierung

Vorbereitungen

Stellen Sie sicher, dass Sie Ihre Organisationsnummer des vorherigen Vorfalls beibehalten haben.

1

Wechseln Sie in Okta tenger zu Bereitstellung, klicken Sie auf API konfigurieren, und aktivieren Sie dann Aktivieren der API.

2

Geben Sie den ID im Feld "Organisationsausweis" ein .

3

Befolgen Sie diese Schritte, um den Inhaberwert für das geheime Token zu erhalten:

  1. Öffnen Sie in einem neuen Browserfeld oder Fenster diesen URL.

  2. Anmelden Sie sich auf der angezeigten Seite Webex, die angezeigt wird, mit einem Vollverwaltung für Ihr Unternehmen an.

    Es wird eine Fehlermeldung angezeigt, die besagt, dass die Site nicht erreichbar ist. Dies ist jedoch normal.

    Der erzeugte Trägerstoken ist 365 Tage gültig (nach Ablauf des s) und ist Teil der URL für die Seite mit der Fehlermeldung. Navigieren Sie nicht weg von der URL.

  3. Kopieren Sie den Token zwischen "Token =" und "& Token".

    Diese URL hat beispielsweise den zu markierten Token: http://localhost:3000/AUTH/Code#access_token ={sample_token}und token_type = Träger und expires_in = 3887999 & State =-de/-zu-vor-Gegenwarte-Gegenzeilenzweck


     

    Wir empfehlen, dass Sie diesen Wert in eine Textdatei einfügen und speichern, damit Sie eine Aufzeichnung des Token erhalten, falls der URL nicht mehr verfügbar ist.

4

Kankfahren Sie zu Okta zurück, fügen Sie den Inhaberträger in das API-Bedingungen für das API ein , und klicken Sie dannauf

Es wird eine Meldung angezeigt, die besagt, Webex erfolgreich verifiziert wurde.

5

Zur Bereitstellung gehen > Einstellungen > Zur APP und geben Sie dann die gewünschten Funktionen für die Benutzersynchronisierung an.

6

Klicken Sie auf Zuweisungenund klicken Sie auf zuweisen, und wählen Sie dann eine:

  • Zuweisen von Personen, Wenn Sie den einzelnen Benutzern Webex zuweisen möchten.
  • Zuweisen von Meetings, Wenn Sie mehreren Benutzern in einer Gruppe Webex zuweisen möchten.
7

Wenn Sie SSO Integration konfiguriert haben, klicken Sie auf zuweisen neben jedem Benutzer oder jeder Gruppe, die der Anwendung zugewiesen werden soll, und klicken Sie dann auf Fertig.

Benutzer, die Sie ausgewählt haben, werden in der-CIN synchronisiert und werden im Control Hub unter Benutzer angezeigt. Wenn Sie Benutzer in Okta verschieben, hinzufügen, ändern oder löschen, greift Control Hub die Änderungen auf.


 

Wenn Sie keine automatischen Zuweisen von Lizenzvorlagen aktiviert haben, werden Benutzer ohne Lizenzzuweisungen zur Control Hub synchronisiert. Um den Verwaltungsaufwand zu reduzieren, empfehlen wir Ihnen, eine automatische Zuweisungsvorlage zu aktivieren, bevor Sie Okta Benutzer in Control Hub synchronisieren.