Toimialarajat ylittävä identiteetinhallintajärjestelmä (SCIM)

Hakemistossa olevien käyttäjien ja Control Hubin välinen integraatio käyttää System for Cross-domain Identity Management ( SCIM) API:ta. SCIM on avoin standardi, jonka avulla voidaan automatisoida käyttäjän identiteettitietojen vaihtoa identiteettialueiden tai IT-järjestelmien välillä. SCIM on suunniteltu helpottamaan käyttäjäidentiteettien hallintaa pilvipohjaisissa sovelluksissa ja palveluissa. SCIM käyttää standardoitua REST-rajapintaa.

Jos organisaatiosi käyttää jo Directory Connectoria käyttäjien synkronointiin, et voi synkronoida käyttäjiä Oktasta.

Okta-integraatio tukee vain seuraavia attribuutteja:

  • käyttäjänimi
  • displayName
  • name.familyName
  • name.givenName
  • externalId
  • otsikko

Okta ei tue moniarvoisia attribuutteja PhoneNumber mobile ja work sekä Address, koska Okta-sovellus ei välitä Webexille toimintoa PATCH, PUT tai DELETE .

Poista nämä attribuutit Okta-kartoituksesta tai poista päivitys synkronointikonfiguraatiosta.

Tuetut ominaisuudet

Tämä integraatio tukee seuraavia Ocktan käyttäjien synkronointiominaisuuksia:

  • Luo käyttäjiä - Luo tai linkittää käyttäjän Webex App -sovelluksessa, kun sovellus osoitetaan käyttäjälle Ocktassa.

  • Päivitä käyttäjän attribuutit - Okta päivittää käyttäjän attribuutit Webex App -sovelluksessa, kun sovellus on määritetty. Okta-käyttäjäprofiiliin tulevaisuudessa tehtävät attribuuttimuutokset korvaavat automaattisesti vastaavan attribuutin arvon Webex-pilvessä.

  • Deaktivoi käyttäjät - Deaktivoi käyttäjän Webex App -tilin, kun se ei ole määritetty Ocktassa tai kun käyttäjän Okta-tili on poistettu käytöstä. Tilit voidaan aktivoida uudelleen, jos määrität sovelluksen uudelleen käyttäjälle Ocktassa.

Emme tue ryhmien synkronointia Oktasta Webex-organisaation kanssa.

Lisää Webex Oktaan

Ennen kuin voit määrittää Control Hubin automaattista käyttäjien määritystä varten Ocktan avulla, sinun on lisättävä Webex Ocktan sovellusgalleriasta hallittujen sovellusten luetteloon. Sinun on myös valittava todennusmenetelmä. Tällä hetkellä Control Hubin Webex-palvelut tukevat vain Federated SSO:ta Ocktan kanssa.

Ennen kuin aloitat

  • Okta edellyttää, että sinulla on voimassa oleva Okta-vuokralainen ja voimassa oleva lisenssi heidän alustaansa. Sinulla on myös oltava voimassa oleva maksullinen tilaus ja Webex-organisaatio.

  • Webex-organisaatiossasi on määritettävä automaattiset lisenssien määritysmallit, sillä muuten uusille synkronoiduille käyttäjille ei määritetä lisenssejä Webex-palveluihin. Lisätietoja on osoitteessa Automaattisten lisenssien määritysmallien määrittäminen Control Hubissa.

  • Tässä asiakirjassa ei käsitellä SSO-integraatiota Control Hubiin. Sinun kannattaa aloittaa Okta SSO -integraatio ennen käyttäjien käyttöönoton määrittämistä. Ohjeita SSO-integroinnista on osoitteessa Control Hub single sign-on with Okta.

1

Kirjaudu Okta-vuokralle (example.okta.com, jossa example on yrityksesi tai organisaatiosi nimi) järjestelmänvalvojana, siirry osoitteeseen Sovellukset ja napsauta sitten Lisää sovellus.

2

Etsi Cisco Webex ja lisää sovellus vuokralaiskantaasi.

Jos olet jo integroinut Okta SSO:n Control Hub -organisaatioon, voit ohittaa edellä mainitut vaiheet ja avata Cisco Webexin merkinnän uudelleen Okta-sovellusluettelossa.

3

Siirry erillisessä selaimen välilehdessä asiakasnäkymään osoitteessa https://admin.webex.com, napsauta organisaatiosi nimeä ja kopioi sitten Yritystiedot-kohdan vierestä Organisaatiotunnus.

Tallenna organisaation tunnus (kopioi ja liitä tekstitiedostoon). Tunnusta käytetään seuraavassa toimenpiteessä.

Määritä Okta käyttäjien synkronointia varten

Ennen kuin aloitat

Varmista, että olet säilyttänyt organisaatiotunnuksesi edellisestä menettelystä.

Varmista, että sinulla on Customer Full Administrator -rooli, kun luot asiakkaillesi haltijakoodeja.

1

Siirry Okta Tenantissa osoitteeseen Provisioning, valitse Configure API Integration ja valitse sitten Enable API Integration.

2

Kirjoita ID-arvo kenttään Organization ID .

3

Noudata seuraavia ohjeita saadaksesi haltijakoodin arvon Secret Token:

  1. Kopioi seuraava URL-osoite ja suorita se selaimen incognito-välilehdellä: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Yllä oleva URL-osoite koskee oletusarvoista Webex ID -välittäjää. Jos käytät Webex for Government -palvelua, käytä seuraavaa URL-osoitetta saadaksesi haltijakoodin:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Inkognito-selain on tärkeä, jotta voit varmistaa, että kirjaudut sisään oikeilla järjestelmänvalvojan tunnuksilla. Jos olet jo kirjautunut sisään vähemmän etuoikeutettuna käyttäjänä, joka ei voi luoda käyttäjiä, palauttamasi haltijakoodi ei voi luoda käyttäjiä.

  2. Kirjaudu sisään avautuvalla Webex-kirjautumissivulla organisaatiosi täydellä hallintatilillä.

    Näyttöön ilmestyy virhesivu, jossa sanotaan, että sivustoa ei tavoiteta, mutta tämä on normaalia.

    Virhesivun URL-osoite sisältää luodun haltijatunnuksen. Tämä merkki on voimassa 365 päivää (jonka jälkeen se vanhenee).

  3. Kopioi selaimen osoiterivillä olevasta URL-osoitteesta bearer token -arvo väliltä access_token= ja &token_type=Bearer.

    Esimerkiksi tässä URL-osoitteessa tunnisteen arvo on korostettu: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    Suosittelemme, että tallennat tämän arvon tekstitiedostoon tunnuksen tallenteeksi siltä varalta, että URL-osoite ei ole enää käytettävissä.

4

Palaa Oktaan, liitä haltijatunniste API Token -kenttään ja napsauta sittenTest API Credentials.

Näyttöön tulee viesti, jonka mukaan Webex on vahvistettu onnistuneesti.

5

Siirry osoitteeseen Käyttöönotto > Asetukset > Sovellukseen ja määritä sitten haluamasi käyttäjän synkronointiominaisuudet.

6

Napsauta Assignments ja napsauta Assign ja valitse sitten yksi:

  • Assign to People , jos haluat määrittää Webexin yksittäisille käyttäjille.
  • Määritä ryhmille , jos haluat määrittää Webexin useille käyttäjille ryhmässä.
7

Jos olet määrittänyt SSO-integraation, napsauta Assign jokaisen käyttäjän tai ryhmän vieressä, jonka haluat määrittää sovellukseen, ja napsauta sitten Done.

Valitsemasi käyttäjät synkronoidaan pilveen ja ne näkyvät Control Hubissa kohdassa Users. Aina kun siirrät, lisäät, muutat tai poistat käyttäjiä Ocktassa, Control Hub ottaa muutokset huomioon.

Jos et ole ottanut käyttöön lisenssimallien automaattista määrittämistä, käyttäjät synkronoidaan Control Hubiin ilman lisenssien määrittämistä. Hallinnollisen työmäärän vähentämiseksi suosittelemme, että otat käyttöön automaattisen lisenssimallin ennen Okta-käyttäjien synkronointia Control Hubiin.