Sustav za upravljanje identitetom na više domena (SCIM)

Integracija između korisnika u imeniku i Control Hub-u koristi Sustav za upravljanje identitetom na više domena ( SCIM ) API. SCIM je otvoreni standard za automatizaciju razmjene podataka o identitetu korisnika između domena identiteta ili IT sustava. SCIM je dizajniran da olakša upravljanje korisničkim identitetima u aplikacijama i uslugama temeljenim na oblaku. SCIM koristi standardizirani API kroz REST.


 
Ako vaša organizacija već koristi Directory Connector za sinkronizaciju korisnika, ne možete sinkronizirati korisnike iz Okte.

 

Okta integracija podržava samo sljedeće atribute:

  • userName
  • displayName
  • name.familyName
  • name.givenName
  • externalId
  • title

Viševrijedni atributi, PhoneNumber za mobile i work, kao i Address, Okta ne podržava jer operacija za PATCH, PUT ili DELETE aplikacija Okta ne prosljeđuje Webex.

Uklonite ove atribute iz Okta mapiranja ili uklonite ažuriranje iz konfiguracije sinkronizacije.

Podržane značajke

Ova integracija podržava sljedeće značajke sinkronizacije korisnika u Okti:

  • Kreiraj korisnike—Stvara ili povezuje korisnika u Webex aplikaciji prilikom dodjele aplikacije korisniku u Okti.

  • Ažuriraj korisničke atribute—Okta ažurira atribute korisnika u aplikaciji Webex kada se aplikacija dodijeli. Buduće promjene atributa napravljene na korisnički profil Okta automatski prepisuju odgovarajuću vrijednost atributa u Webex oblaku.

  • Deaktiviraj korisnike—Deaktivira korisnički račun Webex aplikacije kada nije dodijeljen u Okta ili je njihov Okta račun deaktiviran. Računi se mogu ponovno aktivirati ako dodijelite aplikaciju korisniku u Okti.


 
Ne podržavamo sinkronizaciju grupa iz Okte s vašom Webex organizacijom.

Dodajte Webex u Oktu

Prije konfiguriranja Control Hub-a za automatsko dodjeljivanje korisnika s Oktom, morate dodati Webex iz Okta galerije aplikacija na svoj popis upravljanih aplikacija. Također morate odabrati metodu provjere autentičnosti. Trenutačno usluge Webex u Control Hubu podržavaju samo federalni SSO s Oktom.

Prije početka

  • Okta zahtijeva da imate valjanog zakupca Okta i trenutnu licencu za njihovu platformu. Također morate imati trenutnu plaćenu pretplatu i Webex organizaciju.

  • U svojoj Webex organizaciji morate konfigurirati automatske predloške za dodjelu licenci, inače novosinkroniziranim korisnicima u Controlu neće biti dodijeljene licence za usluge Webex . Za više informacija pogledajte Postavite predloške za automatsku dodjelu licenci u Control Hubu

  • Integracija jedinstvene prijave (SSO) u Control Hub nije pokrivena u ovom dokumentu. Trebali biste započeti s Okta SSO integracijom prije nego što konfigurirate pružanje usluga korisnicima. Za smjernice o SSO integraciji, pogledajte jedinstvena prijava Control Hub s Oktom .

1

Prijavite se na Okta Tenant ( example.okta.com, gdje example je naziv vaše tvrtke ili organizacije) kao administrator idite na Prijave , a zatim kliknite Dodajte aplikaciju .

2

Potražite Cisco Webex i dodajte aplikaciju svom zakupcu.

Ako ste već integrirali Okta SSO u svoju organizaciju Control Hub-a, možete preskočiti gornje korake i jednostavno ponovno otvoriti unos Cisco Webex na popisu Okta aplikacija.

3

Na zasebnoj kartici preglednika idite na korisnički prikaz uhttps://admin.webex.com , kliknite naziv svoje organizacije, a zatim pored Podaci o tvrtki , kopirajte svoje ID organizacije .

Zabilježite ID organizacije (kopirajte i zalijepite u tekstualnu datoteku). ID ćete koristiti za sljedeći postupak.

Konfigurirajte Okta za korisničku sinkronizaciju

Prije početka

Provjerite jeste li zadržali ID svoje organizacije iz prethodnog postupka.

Provjerite imate li ulogu Punog administratora korisnika kada kreirate tokene nositelja za svoje klijente.

1

U Okta Tenantu idite na Opskrba , kliknite Konfigurirajte integraciju API -ja , a zatim provjerite Omogućite integraciju API -ja .

2

Unesite vrijednost ID a u ID organizacije polju.

3

Slijedite ove korake da biste dobili vrijednost tokena nositelja za Tajni token :

  1. Kopirajte sljedeći URL i pokrenite ga na anonimnoj kartici preglednika: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Gornji URL odnosi se na zadani posrednik Webex ID-a . Ako koristite Webex za vladu, upotrijebite sljedeći URL za dobivanje tokena nositelja:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Inkognito preglednik važan je kako biste bili sigurni da se prijaviti se s ispravnim administratorskim vjerodajnicama. Ako ste već prijavljeni kao manje privilegirani korisnik koji ne može stvarati korisnike, token nositelja koji vraćate ne može stvarati korisnike.

  2. Na stranici za prijaviti se na Webex koja se pojavi prijaviti se s punim administratorskim računom za svoju organizaciju.

    Pojavljuje se stranica s pogreškom koja kaže da se web-mjesto ne može pristupiti, ali to je normalno.

    URL stranice pogreške uključuje generirani token nositelja. Ovaj token vrijedi 365 dana (nakon čega istječe).

  3. Iz URL -a u adresnoj traci preglednika kopirajte vrijednost tokena nositelja između access_token= i &token_type=Bearer.

    Na primjer, ovaj URL ima istaknutu vrijednost tokena: http://localhost:3000/auth/code#access_token = {sample_token } &token_type =Nosilac&expires_in =3887999&state=ovo-treba-biti-slučajni-niz-za-sigurnosne-namjene.


     

    Preporučujemo da spremite ovu vrijednost u tekstualnu datoteku kao zapis tokena u slučaju da URL više nije dostupan.

4

Vratite se u Oktu, zalijepite žeton nositelja u API token polje, a zatim kliknite Testirajte API vjerodajnice .

Pojavljuje se poruka koja kaže da je Webex uspješno potvrđen.

5

Idi na Opskrba > Postavke > Za aplikaciju a zatim navedite značajke sinkronizacije korisnika koje želite.

6

Kliknite Zadaci , i kliknite Dodijeli , a zatim odaberite jedno:

  • Dodijeli osobama ako želite dodijeliti Webex pojedinačnim korisnicima.
  • Dodijelite Grupama ako želite dodijeliti Webex više korisnika u grupi.
7

Ako ste konfigurirali SSO integraciju, kliknite Dodijeli pored svakog korisnika ili grupe koju želite dodijeliti aplikaciji, a zatim kliknite Gotovo .

Korisnici koje ste odabrali sinkronizirani su u oblak i pojavit će se u Control Hubu pod Korisnici . Svaki put kada premjestite, dodate, promijenite ili izbrišete korisnike u Okti, Control Hub preuzima promjene.


 

Ako niste omogućili automatsku dodjelu predložaka licenci, korisnici se sinkroniziraju na Control Hub bez ikakvih dodjela licence. Kako biste smanjili administrativne troškove, preporučujemo da omogućite predložak za automatsku dodjelu licence prije nego što sinkronizirate Okta korisnike u Control Hub.