Système pour la gestion d’identité trans-domaine (SCIM)

L’intégration entre les utilisateurs dans le répertoire et Webex Control Hub utilise l’API Système pour la gestion des identités de tous les domaines(SCIM). SCIM est une norme ouverte pour automatiser l’échange des informations d’identité des utilisateurs entre les domaines d’identité ou les systèmes informatiques. SCIM est conçu pour faciliter la gestion des identités des utilisateurs dans les applications et services basés sur le Cloud. SCIM utilise une API standardisée via REST.

Fonctionnalités supportées

Cette intégration prend en charge les fonctionnalités de synchronisation des utilisateurs suivantes dans Okta :

  • Créer des utilisateurs—Crée ou lie un utilisateur dans Webex lors de l’attribution de l’application à un utilisateur dans Okta.

  • Mise à Attributs utilisateur jour—Okta met à jour les attributs d’un utilisateur dans Webex lorsque l’application est attribuée. Les futures modifications apportées à l’attribut Okta Profil d’utilisateur automatiquement la valeur d’attribut correspondante dans le Cloud Webex.

  • Désactiver les utilisateurs—Désactive le compte Webex d’un utilisateur lorsqu’il est désactive dans Okta ou que son compte Okta est désactivé. Les comptes peuvent être réactivés si vous réattribuez l’application à un utilisateur dans Okta.

Ajouter Webex à Okta

Avant de configurer Webex Control Hub l’approvisionnement automatique de l’utilisateur avec Okta, vous devez ajouter Webex de la galerie d’applications Okta à votre liste d’applications gérées. Vous devez également choisir une méthode d’authentification. Actuellement, les services Webex dans Control Hub ne prend en charge que les SSO avec Okta.

Avant de commencer

  • Okta nécessite que vous avez un client Okta valide et une licence actuelle avec leur plateforme. Vous devez également avoir un abonnement payant et une organisation Webex.

  • Dans votre organisation Webex, vous devez configurer des modèles d’attribution automatique des licences, sinon les utilisateurs nouvellement synchronisés dans le Contrôle ne seront pas attribuer des licences aux services Webex. Pour plus d’informations, voir Configurer les modèles d’attribution automatique des licences Cisco Webex Control Hub

  • L’intégration de l' signature unique (SSO) dans Webex Control Hub’est pas couverte dans ce document. Vous devez commencer par une intégration de la SSO okta avant de configurer le provisioning de l’utilisateur. Pour des instructions SSO’intégration, voir SSO Cisco Webex Control Hub sso avec Okta.

1

Connectez-vous au client Okta (example.okta.com , où exemple est votre société ou nom d’organisation) en tant qu’administrateur, allez à Applications , puis cliquez sur Ajouterune application .
2

Recherchez « Cisco Webex » et ajoutez l’application à votre client.

Si vous avez déjà intégré Okta SSO dans votre organisation Control Hub, vous pouvez sauter les étapes ci-dessus et simplement rouvrir l’entrée Cisco Webex dans la liste d’applications Okta.
3

Dans un onglet séparé du navigateur, allez à l’affichage du client dans , cliquez sur le nom de votre organisation, puis à côté de Informations sur la société https://admin.webex.com, copiez l’ID de votre organisation.

Enregistrer l’ID de l’organisation (copier et coller dans un fichier texte). Vous utiliserez l’ID pour la prochaine procédure.

Configurer Okta pour la synchronisation des utilisateurs

Avant de commencer

Assurez-vous de conserver l’ID de votre organisation à partir de la procédure précédente.

1

Dans Okta Tenant, allez à Provisioning, cliquez sur Configurer l’intégration API , puis cochez Activer l’intégration API.
2

Saisissez la valeur de l’ID dans le champ ID de l’organisation.
3

Suivez ces étapes pour obtenir la valeur du jeton de l’ourseur pour le jeton secret:

  1. Dans un nouvel onglet ou une nouvelle fenêtre du navigateur, ouvrez cette URL.

  2. À partir de la page de inscription Webex qui s’affiche, connectez-vous avec un compte d’administrateur complet pour votre organisation.

    Une page d’erreur apparait disant que le site ne peut pas être atteint, mais c’est normal.

    Le jeton d’ours généré est valide pendant 365 jours (après lequel il expire) et fait partie de l’URL de la page avec le message d’erreur. Ne vous absentez pas de l’URL.

  3. Copiez la valeur du jeton entre « Jeton = » et le «&jeton».

    Par exemple, cette URL a la valeur du jeton surlignée : http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose


     

    Nous vous recommandons de coller cette valeur dans un fichier texte et de l’enregistrer, afin d’avoir un enregistrement du jeton au cas où l’URL ne serait plus disponible.
4

Retournez à Okta, collez le jeton de l’ourseur dans le champ Jeton API, puis cliquez surTester les informations d’identification API.

Un message s’affiche et indique que Webex a été vérifié avec succès.
5

Allez à Provisioning > Paramètres > à l’application, puis spécifiez les fonctionnalités de synchronisation des utilisateurs que vous souhaitez.
6

Cliquez sur Affectations, puis cliquez sur Attribuer , puis choisissez-en une :

  • Attribuer à Personnes si vous souhaitez attribuer Webex aux utilisateurs individuels.
  • Attribuer à des groupes si vous souhaitez attribuer Webex à plusieurs utilisateurs dans un groupe.
7

Si vous avez configuré SSO’intégration, cliquez sur Attribuer à côté de chaque utilisateur ou groupe que vous souhaitez attribuer à l’application, puis cliquez sur Terminé.

Les utilisateurs que vous avez choisis sont synchronisés dans le Cloud et ils apparaissent dans Control Hub sous Utilisateurs. Chaque fois que vous déplacez, ajoutez, modifiez ou supprimez des utilisateurs dans Okta, Control Hub prend les modifications.


 

Si vous n’avez pas activé l’attribution automatique des modèles de licences, les utilisateurs sont synchronisés sur Control Hub sans aucune attribution de licences. Pour réduire les frais généraux administratifs, nous vous recommandons d’activer un modèle d’attribution automatique de licence avant de synchroniser les utilisateurs Okta dans Control Hub.