System for Cross-domain Identity Management (SCIM)

Hakemiston ja Control Hubin käyttäjien välinen integrointi käyttää System for Cross-domain Identity Management ( SCIM) API. SCIM on avoin standardi käyttäjätunnustietojen vaihdon automatisoimiseksi identiteettialueiden tai IT-järjestelmien välillä. SCIM on suunniteltu helpottamaan käyttäjien identiteetin hallintaa pilvipohjaisissa sovelluksissa ja palveluissa. SCIM käyttää standardoitua API:ta RESTin kautta.


 
Jos organisaatiosi käyttää jo Directory Connectoria käyttäjien synkronointiin, et voi synkronoida käyttäjiä Oktasta.

 

Okta-integraatio tukee vain seuraavia määritteitä:

  • userName
  • displayName
  • name.familyName
  • name.givenName
  • externalId
  • title

Moniarvoiset attribuutit, PhoneNumber varten mobile ja work, yhtä hyvin kuin Address Okta ei tue niitä, koska toimintoa varten PATCH, PUT, tai DELETE Okta-sovellus ei välitä Webexille.

Poista nämä attribuutit Okta-kartoinnista tai poista päivitys synkronointimäärityksistä.

Tuetut ominaisuudet

Tämä integrointi tukee seuraavia käyttäjien synkronointiominaisuuksia Oktassa:

  • Luo käyttäjiä – Luo tai linkittää käyttäjän Webex-sovelluksessa, kun sovellus määritetään käyttäjälle Oktassa.

  • Päivitä käyttäjän attribuutit – Okta päivittää käyttäjän attribuutit Webex-sovelluksessa, kun sovellus on määritetty. Tulevat Okta-käyttäjäprofiiliin tehdyt attribuuttien muutokset korvaavat automaattisesti vastaavan attribuutin arvon Webex-pilvessä.

  • Poista käyttäjät käytöstä – Poistaa käyttäjän Webex App -tilin käytöstä, kun sitä ei ole määritetty Oktassa tai hänen Okta-tili on poistettu käytöstä. Tilit voidaan aktivoida uudelleen, jos määrität sovelluksen uudelleen käyttäjälle Oktassa.


 
Emme tue Oktan ryhmien synkronointia Webex-organisaatiosi kanssa.

Lisää Webex Oktaan

Ennen kuin määrität Control Hubin automaattista käyttäjien hallintaa varten Oktan kanssa, sinun on lisättävä Webex Okta-sovellusgalleriasta hallittujen sovellusten luetteloosi. Sinun on myös valittava todennusmenetelmä. Tällä hetkellä Control Hubin Webex-palvelut tukevat vain Federated SSO:ta Oktan kanssa.

Ennen kuin aloitat

  • Okta edellyttää, että sinulla on voimassa oleva Okta-vuokralainen ja voimassa oleva lisenssi heidän alustansa kanssa. Sinulla on myös oltava nykyinen maksullinen tilaus ja Webex-organisaatio.

  • Webex-organisaatiossasi sinun on määritettävä automaattiset käyttöoikeuksien määritysmallit, muuten äskettäin synkronoiduille käyttäjille ei myönnetä Webex-palvelujen käyttöoikeuksia. Katso lisätietoja Määritä automaattiset lisenssinmääritysmallit Control Hubissa

  • Single Sign-On (SSO) -integraatiota Control Hubissa ei käsitellä tässä asiakirjassa. Sinun tulisi aloittaa Okta SSO -integraatiolla ennen kuin määrität käyttäjien hallinnan. Ohjeita SSO-integraatioon, katso Control Hub -kertakirjautuminen Oktan kanssa.

1

Kirjaudu sisään Okta vuokralaiseen ( example.okta.com, missä example on yrityksesi tai organisaatiosi nimi) järjestelmänvalvojana, siirry osoitteeseen Sovelluksetja napsauta sitten Lisää sovellus.

2

Etsiä Cisco Webex ja lisää sovellus vuokralaisellesi.

Jos olet jo integroinut Okta SSO:n Control Hub -organisaatioosi, voit ohittaa yllä olevat vaiheet ja avata Cisco Webex -merkinnän uudelleen Okta-sovellusluettelossa.

3

Siirry erillisellä selaimen välilehdellä asiakasnäkymään https://admin.webex.com, napsauta organisaatiosi nimeä ja sitten sen vieressä Yrityksen tiedot, kopioi omasi Organisaation tunnus.

Kirjaa organisaation tunnus (kopioi ja liitä tekstitiedostoon). Käytät tunnusta seuraavassa toimenpiteessä.

Määritä Okta käyttäjien synkronointia varten

Ennen kuin aloitat

Varmista, että säilytät organisaatiotunnuksesi edellisestä menettelystä.

Varmista, että sinulla on Customer Full Administrator -rooli, kun luot siirtotietunnuksia asiakkaillesi.

1

Siirry Okta vuokralaiseen osoitteeseen Varausten luominen, klikkaus Määritä API-integrointija tarkista sitten Ota API-integrointi käyttöön.

2

Syötä ID-arvo kohtaan Organisaation tunnus ala.

3

Seuraa näitä ohjeita saadaksesi siirtotietunnuksen arvon Salainen Token:

  1. Kopioi seuraava URL-osoite ja suorita se incognito-selaimen välilehdellä: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Yllä oleva URL-osoite koskee oletusarvoista Webex ID -välittäjää. Jos käytät Webex for Governmentia, hanki siirtotietunnus käyttämällä seuraavaa URL-osoitetta:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Incognito-selain on tärkeä, jotta voit varmistaa, että kirjaudut sisään oikeilla järjestelmänvalvojan tunnuksilla. Jos olet jo kirjautunut sisään vähemmän etuoikeutettuna käyttäjänä, joka ei voi luoda käyttäjiä, palauttamasi siirtotietunnus ei voi luoda käyttäjiä.

  2. Kirjaudu näkyviin tulevalta Webex-kirjautumissivulta organisaatiosi täydellä järjestelmänvalvojan tilillä.

    Näkyviin tulee virhesivu, jossa sanotaan, että sivustoon ei saada yhteyttä, mutta tämä on normaalia.

    Virhesivun URL-osoite sisältää luodun siirtotietunnuksen. Tämä tunnus on voimassa 365 päivää (sen jälkeen se vanhenee).

  3. Kopioi selaimen osoitepalkin URL-osoitteesta verkkotunnuksen arvo väliltä access_token= ja &token_type=Bearer.

    Esimerkiksi tämän URL-osoitteen tunnuksen arvo on korostettuna: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Kantaja&expires_in=3887999&state=tämän-should-be-a-random-string-for-security-purpose.


     

    Suosittelemme, että tallennat tämän arvon tekstitiedostoon tunnuksen tietueeksi siltä varalta, että URL-osoite ei ole enää saatavilla.

4

Palaa Oktaan, liitä haltijatunnus API-tunnus -kenttää ja napsauta sittenTestaa API-tunnistetiedot.

Näyttöön tulee viesti, jossa sanotaan, että Webex on vahvistettu onnistuneesti.

5

Mene Varausten luominen > asetukset > Sovellukseen ja määritä sitten haluamasi käyttäjän synkronointiominaisuudet.

6

Klikkaus Tehtävätja napsauta Määritäja valitse sitten yksi:

  • Määritä ihmisille jos haluat määrittää Webexin yksittäisille käyttäjille.
  • Määritä ryhmiin jos haluat määrittää Webexin useille käyttäjille ryhmässä.
7

Jos määritit SSO-integroinnin, napsauta Määritä jokaisen käyttäjän tai ryhmän vieressä, jonka haluat määrittää sovellukselle, ja napsauta sitten Tehty.

Valitsemasi käyttäjät synkronoidaan pilveen, ja he näkyvät Ohjauskeskuksessa Käyttäjät. Aina kun siirrät, lisäät, muutat tai poistat käyttäjiä Oktassa, Control Hub havaitsee muutokset.


 

Jos et ole ottanut käyttöön lisenssimallien automaattista määritystä, käyttäjät synkronoidaan Control Hubiin ilman lisenssimäärityksiä. Hallinnollisten rasitteiden vähentämiseksi suosittelemme, että otat käyttöön automaattisen lisenssimallin ennen kuin synkronoit Okta-käyttäjät Control Hubiin.