Système pour la gestion d’identité transmmessé (SCIM)

L’intégration entre les utilisateurs dans le répertoire et Control Hub utilise le système pour l’API de gestion des identités trans-domaines ( SCIM). SCIM est une norme ouverte pour automatiser l’échange des informations d’identité des utilisateurs entre les domaines d’identité ou les systèmes informatiques. SCIM est conçu pour faciliter la gestion des identités des utilisateurs dans les applications et services basés sur le Cloud. SCIM utilise une API standardisée via REST.

Si votre organisation utilise déjà Directory Connector pour synchroniser les utilisateurs, vous ne pouvez pas synchroniser les utilisateurs à partir d’Okta.

L'intégration Okta prend en charge uniquement les attributs suivants :

  • nom d'utilisateur
  • Nom d'affichage
  • nom.nomdname
  • nom.givenName
  • id externe
  • titre

Les attributs multivalués, Numéro de téléphone pour mobile et professionnel, ainsi que Adresse, ne sont pas pris en charge par Okta car l’opération PATCH, PUT ou DELETE n’est pas transmise par l’application Okta à Webex.

Veuillez supprimer ces attributs du mappage d’Okta ou supprimer la mise à jour de la configuration de la synchronisation.

Fonctionnalités supportées

Cette intégration prend en charge les fonctionnalités de synchronisation des utilisateurs suivantes dans Okta :

  • Créer des utilisateurs—Crée ou lie un utilisateur dans l’application Webex lors de l’affectation de l’application à un utilisateur dans Okta.

  • Mise à jour des attributs utilisateur : Okta met à jour les attributs d’un utilisateur dans l’application Webex lorsque l’application est attribuée. Les futures modifications apportées à l’attribut Okta Profil d'utilisateur automatiquement la valeur d’attribut correspondante dans le Cloud Webex.

  • Désactiver les utilisateurs—Désactive le compte de l’application Webex d’un utilisateur lorsqu’il est désaffecté dans Okta ou que son compte Okta est désactivé. Les comptes peuvent être réactivés si vous réattribuez l’application à un utilisateur dans Okta.

Nous ne supportons pas la synchronisation des groupes d’Okta avec votre organisation Webex.

Ajouter Webex à Okta

Avant de configurer Control Hub pour l’approvisionnement automatique des utilisateurs avec Okta, vous devez ajouter Webex de la galerie d’applications Okta à votre liste d’applications gérées. Vous devez également choisir une méthode d’authentification. Actuellement, les services Webex dans Control Hub ne prend en charge que les SSO avec Okta.

Avant de commencer

  • Okta nécessite que vous avez un client Okta valide et une licence actuelle avec leur plateforme. Vous devez également avoir un abonnement payant actuel et une organisation Webex.

  • Dans votre organisation Webex, vous devez configurer les modèles d’attribution automatique des licences, sinon les nouveaux utilisateurs synchronisés dans le contrôle ne pourront pas attribuer des licences pour les services Webex. Pour plus d’informations, voir Configurer les modèles d’attribution automatique de licences dans Control Hub

  • L’intégration de l’signature unique (SSO) dans Control Hub n’est pas couverte dans ce document. Vous devez commencer par une intégration d’SSO’utilisateur avant de configurer le provisioning des utilisateurs. Pour des instructions sur SSO’intégration, voir Intégration de Control Hub authentification unique (SSO) avec Okta.

1

Connectez-vous au client Okta (example.okta.com, où exemple est le nom de votre société ou de votre organisation) en tant qu’administrateur, allez à Applications, puis cliquez sur Ajouter une application.

2

Recherchez Cisco Webex client et ajoutez l’application à votre client.

Si vous avez déjà intégré Okta SSO dans votre organisation Control Hub, vous pouvez sauter les étapes ci-dessus et simplement rouvrir l’entrée Cisco Webex dans la liste d’applications Okta.

3

Dans un onglet séparé du navigateur, https://admin.webex.comallez à l’affichage du client dans , cliquez sur le nom de votre organisation et à côté de Informations sur la société, copiez l’ID de votre organisation.

Enregistrer l’ID de l’organisation (copier et coller dans un fichier texte). Vous utiliserez l’ID pour la prochaine procédure.

Configurer Okta pour la synchronisation des utilisateurs

Avant de commencer

Assurez-vous de conserver l’ID de votre organisation à partir de la procédure précédente.

Assurez-vous que vous avez le rôle d’administrateur complet du client lors de la création de jetons d’accès pour vos clients.

1

Dans Okta Tenant, allez à Provisioning, cliquez sur Configurer l’intégration API, puis cochez Activer l’intégration API.

2

Saisissez la valeur de l’ID dans le champ ID de l’organisation .

3

Suivez ces étapes pour obtenir la valeur du jeton d’ourse pour le jeton secret :

  1. Copiez l’URL suivante et lancez-la dans un onglet de navigation incognito : https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    L’URL ci-dessus s’applique au courtier d’ID Webex par défaut. Si vous utilisez Webex pour le Gouvernement, utilisez l’URL suivante pour obtenir le jeton d’oursin :

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Un navigateur incognito est important pour vous assurer que vous vous connectez avec les identifiants d’administrateur corrects. Si vous êtes déjà inscrit en tant qu’utilisateur moins privilégié qui ne peut pas créer des utilisateurs, le jeton d’ours que vous revenir ne peut pas créer d’utilisateurs.

  2. À partir de la page de inscription Webex qui s’affiche, connectez-vous avec un compte d’administrateur complet pour votre organisation.

    Une page d’erreur apparait disant que le site ne peut pas être atteint, mais c’est normal.

    L’URL de la page d’erreur contient le jeton d’ourseur généré. Ce jeton est valide pendant 365 jours (après expiration).

  3. À partir de l'URL dans la barre d'adresse du navigateur, copiez la valeur du jeton de support entre access_token= et &token_type=Support.

    Par exemple, cette URL a la valeur du jeton surlignée : http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    Nous vous recommandons d’enregistrer cette valeur dans un fichier texte en tant qu’enregistrement du jeton au cas où l’URL ne serait plus disponible.

4

Retournez à Okta, collez le jeton de l’ourseur dans le champ Jeton API , puis cliquez sur Tester les identifiants DE l’API.

Un message s’affiche et indique que Webex a été vérifié avec succès.

5

Allez à Provisioning > Paramètres > à l’application, puis spécifiez les fonctionnalités de synchronisation des utilisateurs que vous souhaitez.

6

Cliquez sur Attributions, puis cliquez sur Attribuer, puis choisissez-en une :

  • Attribuer à des personnes si vous souhaitez attribuer Webex à des utilisateurs individuels.
  • Attribuer à des groupes si vous souhaitez attribuer Webex à plusieurs utilisateurs d’un groupe.
7

Si vous avez configuré SSO, cliquez sur Attribuer à côté de chaque utilisateur ou groupe que vous souhaitez attribuer à l’application, puis cliquez sur Terminé.

Les utilisateurs que vous avez choisis sont synchronisés dans le Cloud et ils apparaissent dans Control Hub sous Utilisateurs. Chaque fois que vous déplacez, ajoutez, modifiez ou supprimez des utilisateurs dans Okta, Control Hub prend les modifications.

Si vous n’avez pas activé l’attribution automatique des modèles de licences, les utilisateurs sont synchronisés sur Control Hub sans aucune attribution de licences. Pour réduire les frais généraux administratifs, nous vous recommandons d’activer un modèle d’attribution automatique de licence avant de synchroniser les utilisateurs Okta dans Control Hub.