Système pour la gestion d’identité inter-domaines (SCIM)

L’intégration entre les utilisateurs dans le répertoire et Webex Control Hub utilise le système pour l’API de gestion des identités inter-domaines (scim). SCIM est une norme ouverte pour l’automatisation de l’échange des informations d’identité des utilisateurs entre les domaines d’identité ou les systèmes informatiques. SCIM est conçu pour faciliter la gestion des identités des utilisateurs dans les applications et les services basés sur le Cloud. SCIM utilise une API standardisée via REST.

Fonctionnalités prises en charge

Cette intégration prend en charge les fonctionnalités de synchronisation des utilisateurs suivantes dans Okta :

  • Créer des utilisateurs — crée ou lie un utilisateur dans Webex Teams lors de l’attribution de l’application à un utilisateur dans Okta.

  • Mettre à jour Attributs utilisateur — Okta met à jour les attributs d’un utilisateur dans Webex Teams lorsque l’application est attribuée. Les changements d’attributs futurs effectués sur le Okta Profil d’utilisateur écrasent automatiquement la valeur de l’attribut correspondant dans le Webex Cloud.

  • Désactiver les utilisateurs — désactive le compte d’Webex Teams d’un utilisateur lorsqu’il n’est pas affecté dans Okta ou que son compte Okta est désactivé. Les comptes peuvent être réactivés si vous réattribuez l’application à un utilisateur dans Okta.

Ajouter Webex à Okta

Avant de configurer Webex Control Hub pour le déploiement automatique des utilisateurs avec Okta, vous devez ajouter Webex de la Galerie d’applications Okta à votre liste d’applications gérées. Vous devez également choisir une méthode d’authentification. Actuellement, les services Webex dans Control Hub prennent en charge uniquement les SSO fédérés avec Okta.

Avant de commencer

  • Okta nécessite que vous ayez un client Okta valide et une licence actuelle avec leur plateforme. Vous devez également avoir un abonnement payant actuel et une organisation Webex.

  • Dans votre organisation Webex, vous devez configurer les modèles d’attribution automatique des licences, sinon les nouveaux utilisateurs synchronisés dans le contrôle ne pourront pas attribuer des licences pour les services Webex. Pour plus d’informations, voir configurer les modèles d’attribution automatique des licences dans Cisco Webex Control Hub

  • L’intégration de l’identification unique (SSO) dans Webex Control Hub n’est pas abordée dans ce document. Vous devez commencer avec une Okta SSO Integration avant de configurer l’approvisionnement de l’utilisateur. Pour des conseils sur l’intégration de SSO, voir Cisco Webex Control Hub l’identification unique avec Okta.

1

Connectez-vous au locataire Okta (example.Okta.com, où exemple est le nom de votre entreprise ou de votre organisation) en tant qu’administrateur, allez à applications, puis cliquez sur Ajouter une application.

2

Recherchez "Cisco Webex" et ajoutez l’application à votre client.

Si vous avez déjà intégré Okta SSO dans votre organisation Control Hub, vous pouvez sauter les étapes ci-dessus et simplement rouvrir l’entrée Cisco Webex dans la liste de l’application Okta.

3

Dans un onglet distinct du navigateur, allez à l’affichage du client dans https://admin.webex.com, cliquez sur le nom de votre organisation, puis à côté de informations sur la société, COPIEz l’ID de votre organisation.

Enregistrer l’ID de l’organisation (copier et coller dans un fichier texte). Vous utiliserez l’ID pour la procédure suivante.

Configurer Okta pour la synchronisation de l’utilisateur

Avant de commencer

Vérifiez que vous avez conservé l’IDENTIFIant de votre organisation à partir de la procédure précédente.

1

Dans Okta client, allez à déploiement, cliquez sur configurer l’intégration des API, puiscochez Activer l’intégration de l' API.

2

Saisissez la valeur de l’ID dans le champ ID de l’organisation .

3

Suivez ces étapes pour obtenir la valeur du jeton du porteur pour le jeton secret:

  1. Dans un nouvel onglet ou une nouvelle fenêtre du navigateur, ouvrez cette URL.

  2. À partir de la page Webex connexion qui apparaît, connectez-vous avec un compte administrateur complet pour votre organisation.

    Une page d’erreur s’affiche indiquant que le site ne peut pas être joint, mais ceci est normal.

    Le jeton du porteur généré est valide pour 365 jours (après quoi il expire) et fait partie de l’URL de la page contenant le message d’erreur. Ne quittez pas l’URL.

  3. Copiez la valeur du jeton entre « Token = » et le « & Token ».

    Par exemple, cette URL a la valeur du jeton en surbrillance : http://localhost :3000/auth/code#access_token ={sample_token}& Token_type = Bearer & expires_in = 3887999 & State = This-doit-être-a-chaine aléatoire-pour la sécurité-objectif


     

    Nous vous recommandons de coller cette valeur dans un fichier texte et de l’enregistrer, afin de disposer d’un enregistrement du jeton au cas où l’URL ne sera plus disponible.

4

Retournez à Okta, collez le jeton du porteur dans le champ jeton de l’API , puis cliquez surtester les identifiants API.

Un message s’affiche indiquant Webex a été vérifié avec succès.
5

Allez à déploiement > Paramètres > À l’application puis spécifiez les fonctionnalités de synchronisation de l’utilisateur que vous souhaitez.

6

Cliquez sur affectations, puis sur attribuer, et choisissez-en une :

  • Attribuez aux personnes si vous souhaitez attribuer des Webex à des utilisateurs individuels.
  • Attribuez aux groupes si vous souhaitez attribuer des Webex à plusieurs utilisateurs dans un groupe.
7

Si vous avez configuré SSO Integration, cliquez sur attribuer à côté de chaque utilisateur ou groupe que vous souhaitez attribuer à l’application, puis cliquez sur Terminer.

Les utilisateurs que vous avez choisis sont synchronisés dans le Cloud et ils apparaitront dans Control Hub sous utilisateurs. Chaque fois que vous déplacez, ajoutez, modifiez ou supprimez des utilisateurs dans Okta, Control Hub sélectionne les modifications.


 

Si vous n’avez pas activé les modèles de licence d’attribution automatique, les utilisateurs sont synchronisés avec Control Hub sans aucune attribution de licence. Pour réduire la charge administrative, nous vous recommandons d’activer un modèle de licence attribuer automatiquement avant de synchroniser les utilisateurs Okta dans Control Hub.