Système pour la gestion d’identité trans-domaine (SCIM)
L’intégration entre les utilisateurs dans le répertoire et Webex Control Hub utilise l’API Système pour la gestion des identités de tous les domaines(SCIM). SCIM est une norme ouverte pour automatiser l’échange des informations d’identité des utilisateurs entre les domaines d’identité ou les systèmes informatiques. SCIM est conçu pour faciliter la gestion des identités des utilisateurs dans les applications et services basés sur le Cloud. SCIM utilise une API standardisée via REST.
Fonctionnalités supportées
Cette intégration prend en charge les fonctionnalités de synchronisation des utilisateurs suivantes dans Okta :
Créer des utilisateurs—Crée ou lie un utilisateur dans Webex lors de l’attribution de l’application à un utilisateur dans Okta.
Mise à Attributs utilisateur jour—Okta met à jour les attributs d’un utilisateur dans Webex lorsque l’application est attribuée. Les futures modifications apportées à l’attribut Okta Profil d’utilisateur automatiquement la valeur d’attribut correspondante dans le Cloud Webex.
Désactiver les utilisateurs—Désactive le compte Webex d’un utilisateur lorsqu’il est désactive dans Okta ou que son compte Okta est désactivé. Les comptes peuvent être réactivés si vous réattribuez l’application à un utilisateur dans Okta.
Ajouter Webex à Okta
Avant de configurer Webex Control Hub l’approvisionnement automatique de l’utilisateur avec Okta, vous devez ajouter Webex de la galerie d’applications Okta à votre liste d’applications gérées. Vous devez également choisir une méthode d’authentification. Actuellement, les services Webex dans Control Hub ne prend en charge que les SSO avec Okta.
Avant de commencer
Okta nécessite que vous avez un client Okta valide et une licence actuelle avec leur plateforme. Vous devez également avoir un abonnement payant et une organisation Webex.
Dans votre organisation Webex, vous devez configurer des modèles d’attribution automatique des licences, sinon les utilisateurs nouvellement synchronisés dans le Contrôle ne seront pas attribuer des licences aux services Webex. Pour plus d’informations, voir Configurer les modèles d’attribution automatique des licences Cisco Webex Control Hub
L’intégration de l' signature unique (SSO) dans Webex Control Hub’est pas couverte dans ce document. Vous devez commencer par une intégration de la SSO okta avant de configurer le provisioning de l’utilisateur. Pour des instructions SSO’intégration, voir SSO Cisco Webex Control Hub sso avec Okta.
1 | Connectez-vous au client Okta (example.okta.com , où exemple est votre société ou nom d’organisation) en tant qu’administrateur, allez à Applications , puis cliquez sur Ajouterune application . |
2 | Recherchez « Cisco Webex » et ajoutez l’application à votre client. Si vous avez déjà intégré Okta SSO dans votre organisation Control Hub, vous pouvez sauter les étapes ci-dessus et simplement rouvrir l’entrée Cisco Webex dans la liste d’applications Okta. |
3 | Dans un onglet séparé du navigateur, allez à l’affichage du client dans , cliquez sur le nom de votre organisation, puis à côté de Informations sur la société https://admin.webex.com, copiez l’ID de votre organisation. Enregistrer l’ID de l’organisation (copier et coller dans un fichier texte). Vous utiliserez l’ID pour la prochaine procédure. |
Configurer Okta pour la synchronisation des utilisateurs
Avant de commencer
Assurez-vous de conserver l’ID de votre organisation à partir de la procédure précédente.
1 | Dans Okta Tenant, allez à Provisioning, cliquez sur Configurer l’intégration API , puis cochez Activer l’intégration API. |
||
2 | Saisissez la valeur de l’ID dans le champ ID de l’organisation. |
||
3 | Suivez ces étapes pour obtenir la valeur du jeton de l’ourseur pour le jeton secret: |
||
4 | Retournez à Okta, collez le jeton de l’ourseur dans le champ Jeton API, puis cliquez surTester les informations d’identification API. Un message s’affiche et indique que Webex a été vérifié avec succès. |
||
5 | Allez à Provisioning > Paramètres > à l’application, puis spécifiez les fonctionnalités de synchronisation des utilisateurs souhaitez. |
||
6 | Cliquez sur Affectations, puis cliquez sur Attribuer , puis choisissez-en une :
|
||
7 | Si vous avez configuré SSO’intégration, cliquez sur Attribuer à côté de chaque utilisateur ou groupe que vous souhaitez attribuer à l’application, puis cliquez sur Terminé. Les utilisateurs que vous avez choisis sont synchronisés dans le Cloud et ils apparaissent dans Control Hub sous Utilisateurs. Chaque fois que vous déplacez, ajoutez, modifiez ou supprimez des utilisateurs dans Okta, Control Hub prend les modifications.
|