Sistema para la Gestión de identidad entre dominios (MÁSTPM)

La integración entre los usuarios en el directorio y Webex Control Hub utiliza el sistema para la API de Administración de identidad entre dominios(LDAPM). AUTOMATICM es un estándar abierto para automatizar el intercambio de información de identidad del usuario entre los dominios de identidad o los sistemas de TI. ESTE servicio ha sido diseñado para facilitar la administración de identidades del usuario en aplicaciones y servicios basados en la nube. M utiliza una API estandarizada a través de REST.

Características compatibles

Esta integración admite las siguientes características de sincronización de usuarios en Okta:

  • Crear usuarios: crea o vincula un usuario en Webex al asignar la aplicación a un usuario en Okta.

  • Actualizar Atributos del usuario: Okta actualiza los atributos de un usuario en Webex cuando se asigna la aplicación. Los futuros cambios de atributo realizados en Okta perfil de usuario sobrescribirán automáticamente el valor del atributo correspondiente en la nube de Webex.

  • Desactivar usuarios: desactiva la cuenta de Webex de un usuario cuando se desactiva en Okta o se desactiva su cuenta de Okta. Las cuentas se pueden reactivar si reasigna la aplicación a un usuario en Okta.

Agregar Webex a Okta

Antes de configurar Webex Control Hub aprovisionamiento automático de usuarios con Okta, tiene que agregar Webex de la galería de aplicaciones de Okta a su lista de aplicaciones administradas. También debe elegir un método de autenticación. Actualmente, los servicios de Webex en Control Hub solo admiten SSO federado con Okta.

Antes de comenzar

  • Okta requiere que tenga un inquilino de Okta válido y una licencia actual con su plataforma. También debe tener una suscripción paga actual y una organización de Webex.

  • En su organización de Webex, debe configurar las plantillas de asignación automática de licencias; de lo contrario, los usuarios recientemente sincronizados en Control no asignarán licencias para los servicios de Webex. Para obtener más información, consulte Configurar plantillas de asignación automática de licencias en Cisco Webex Control Hub

  • La integración del inicio de sesión único (SSO) en Webex Control Hub está cubierta en este documento. Debe comenzar con una integración de okta SSO antes de configurar el aprovisionamiento de usuarios. Para obtener orientación sobre SSO integración de directorios, Cisco Webex Control Hub Inicio de sesión único con Okta.

1

Inicie sesión en el inquilino de Okta (example.okta.com , donde ejemplo es el nombre de su empresa u organización) como administrador, vaya a Aplicacionesy, a continuación, haga clic en Agregar aplicación.

2

Busque "Cisco Webex" y agregue la aplicación a su inquilino.

Si ya integró el SSO Okta en su organización de Control Hub, puede omitir los pasos anteriores y simplemente volver a abrir la Cisco Webex en la lista de aplicaciones de Okta.

3

En una ficha separada del navegador, vaya a la vista del cliente en , haga clic en el nombre de su organización y, a continuación, junto a Información de la empresa https://admin.webex.com, copie su ID deorganización .

Grabe el ID de la organización (copie y pegue en un archivo de texto). Utilizará el ID para el siguiente procedimiento.

Configurar Okta para la sincronización de usuarios

Antes de comenzar

Asegúrese de mantener el ID de su organización del procedimiento anterior.

1

En Okta Tenant, vaya a Aprovisionamiento , haga clic en Configurarintegración de APIy, luego, marque Habilitar integración de API.

2

Ingrese el valor de ID en el campo ID de organización.

3

Siga estos pasos para obtener el valor del token de usuario para el tokensecreto:

  1. En una nueva ficha o ventana del explorador, abra esta URL.

  2. En la página de inicio de sesión de Webex que aparece, inicie sesión con una cuenta de administrador completa para su organización.

    Aparecerá una página de error que dice que no se puede establecer la conexión con el sitio, pero esto es normal.

    El token de usuario que se genera es válido durante 365 días (después de lo cual caduca) y es parte de la URL de la página con el mensaje de error. No navegue fuera de la URL.

  3. Copie el valor del token entre "Token=" y el "&token".

    Por ejemplo, esta URL tiene el valor del token resaltado: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose


     

    Le recomendamos que pegue este valor en un archivo de texto y lo guarde, para tener un registro del token en caso de que la URL ya no esté disponible.

4

Vuelva a Okta, pegue el token de carga en el campo Token de API y, a continuación, haga clic enProbar credenciales de API.

Aparecerá un mensaje que dice que Webex se verificó correctamente.

5

Vaya a Aprovisionamiento > configuración > a la aplicación y, luego, especifique las características de sincronización de usuarios que desea.

6

Haga clic enAsignaciones , luego en Asignary, luego, elija una opción:

  • Asignar a personas si desea asignar Webex a usuarios individuales.
  • Asignar a grupos si desea asignar Webex a varios usuarios de un grupo.
7

Si configuró una SSO integración, haga clic en Asignar junto a cada usuario o grupo que desee asignar a la aplicación y, a continuación, haga clic en Listo.

Los usuarios que elija se sincronizan en la nube y aparecerán en el Control Hub, en Usuarios. Cada vez que mueve, agrega, cambia o elimina usuarios en Okta, el Concentrador de control recoge los cambios.


 

Si no habilito las plantillas de licencia de asignación automática, los usuarios se sincronizan en el Control Hub sin ninguna asignación de licencia. Para reducir la carga administrativa, le recomendamos que habilite una plantilla de licencia de asignación automática antes de sincronizar a los usuarios de Okta en Control Hub.