Sistema para la administración de identidades entre dominios (SCIM)

La integración entre los usuarios en el directorio y Webex Control Hub utiliza el sistema para la API de administración de identidades entre dominios (SCIM). SCIM es un estándar abierto para automatizar el intercambio de información de identidad de los usuarios entre dominios de identidad o sistemas de ti. SCIM está diseñado para facilitar la administración de las identidades de los usuarios en aplicaciones y servicios basados en la nube. SCIM utiliza una API estandarizada a través de REST.

Características compatibles

Esta integración admite las siguientes características de sincronización de usuarios en Okta:

  • Crear usuarios: crea o vincula a un usuario en Webex Teams cuando asigna la aplicación a un usuario en Okta.

  • Actualizar Atributos del usuario: Okta actualiza los atributos de un usuario en Webex Teams cuando se asigna la aplicación. Los cambios futuros de atributos realizados en el perfil de usuario de Okta sobrescriben automáticamente el valor de atributo correspondiente en la nube de Webex.

  • Desactivar usuarios: desactiva la cuenta de Webex Teams de un usuario cuando no está asignada en Okta o su cuenta de Okta se desactiva. Las cuentas se pueden reactivar si reasigna la aplicación a un usuario en Okta.

Agregar Webex a Okta

Antes de configurar Webex Control Hub para el aprovisionamiento automático de usuarios con Okta, tiene que agregar Webex de la galería de aplicaciones Okta a la lista de aplicaciones administradas. También debe elegir un método de autenticación. Actualmente, Webex Services en control Hub solo admite SSO federados con Okta.

Antes de empezar

  • Okta requiere que tenga un inquilino válido de Okta y una licencia actual con su plataforma. También debe tener una suscripción paga actual y una organización Webex.

  • En su Webex organización, debe configurar plantillas automáticas de asignación de licencias; de lo contrario, los usuarios recién sincronizados en el control no asignarán licencias para los servicios de Webex. Para obtener más información, consulte Configurar plantillas automáticas de asignación de licencias en Cisco Webex control Hub

  • La integración del inicio de sesión único (SSO) en Webex Control Hub no está cubierta en este documento. Debe comenzar con una integración de Okta SSO antes de configurar el aprovisionamiento de usuarios. Para obtener orientación sobre la integración de SSO, consulte Cisco Webex control Hub el inicio de sesión único con Okta.

1

Inicie sesión en el inquilino de Okta (example.Okta.com, donde ejemplo es el nombre de su empresa o de su organización) como administrador, seleccione aplicacionesy, a continuación, haga clic en Agregar aplicación.

2

Busque "Cisco Webex" y agregue la aplicación a su inquilino.

Si ya ha integrado Okta SSO en su organización de control Hub, puede omitir los pasos anteriores y simplemente volver a abrir la entrada Cisco Webex en la lista de aplicaciones Okta.

3

En una ficha del explorador separada, desplácese a la vista del cliente en https://admin.webex.com, haga clic en el nombre de su organización y, a continuación, en información de la empresa, copie su ID de organización.

Grabe el ID de la organización (copiar y pegar en un archivo de texto). Utilizará el ID del siguiente procedimiento.

Configurar Okta para la sincronización de usuarios

Antes de empezar

Asegúrese de mantener el ID de su organización del procedimiento anterior.

1

En el inquilino de Okta, continúe con el aprovisionamiento, haga clic en configurar integración de APIy, a continuación, marque Habilitar integración de API.

2

Introduzca el valor ID en el campo ID de la organización .

3

Siga estos pasos para obtener el valor del token de portador para el token secreto:

  1. En una nueva ficha o ventana del explorador, Abra esta URL.

  2. En la página de inicio de sesión de Webex que aparece, inicie sesión con una cuenta de administrador completa para su organización.

    Aparece una página de error que indica que no se puede conectar con el sitio, pero esto es normal.

    El token de portador generado es válido durante 365 días (después del cual vence) y es parte de la URL de la página con el mensaje de error. No desplazarse fuera de la URL.

  3. Copie el valor del token entre "token =" <!--SajanXliffTagPlaceHolder:1:SajanXliffTagPlaceHolder--> y <!--SajanXliffTagPlaceHolder:2:SajanXliffTagPlaceHolder--> "& token".

    Por ejemplo, esta URL tiene el valor de token resaltado: http://localhost:3000/auth/code#access_token ={sample_token}& Token_type = Bearer & expires_in = 3887999 & State = "debe ser Random-to-String-for-Security-purpose


     

    Le recomendamos que pegue este valor en un archivo de texto y lo guarde, de manera que tenga un registro del token en caso de que la URL no esté disponible.

4

Regrese a Okta, pegue el token de portador en el campo token de API y, a continuación, haga clic enprobar credenciales de API.

Aparece un mensaje que dice Webex se verificó correctamente.

5

Vaya a > configuración > de aprovisionamiento a la aplicación y, a continuación, especifique las características de sincronización de usuarios que desee.

6

Haga clic en asignacionesy luego en asignar y, a continuación, elija una de ellas:

  • Asignar a personas si desea asignar Webex a usuarios individuales.
  • Asignar a grupos si desea asignar Webex a varios usuarios de un grupo.
7

Si ha configurado SSO integración, haga clic en asignar junto a cada usuario o grupo que desee asignar a la aplicación y, a continuación, haga clic en listo.

Los usuarios que eligió se sincronizan en la nube y aparecerán en el concentrador de control, en usuarios. Cada vez que mueva, agregue, cambie o elimine usuarios en Okta, control Hub tomará los cambios.


 

Si no habilitó las plantillas de licencia de asignación automática, los usuarios se sincronizan con el concentrador de control sin ninguna asignación de licencia. Para reducir la carga administrativa, le recomendamos que habilite una plantilla de licencia de asignación automática antes de sincronizar los usuarios de Okta con el control Hub.