Sustav za upravljanje identitetom na više domena (SCIM)

Integracija korisnika u imenik i Webex Control Hub koristi API System for Cross-Domain Identity Management (SCIM). SCIM je otvoreni standard za automatizaciju razmjene informacija o identitetu korisnika između domena identiteta ili IT sustava. SCIM je osmišljen kako bi olakšao upravljanje korisničkim identitetima u aplikacijama i uslugama u oblaku. SCIM koristi standardizirani API putem REST-a.

Podržane značajke

Ova integracija podržava sljedeće značajke sinkronizacije korisnika u Okti:

  • Stvaranje korisnika – stvara ili povezuje korisnika na Webexu prilikom dodjeljivanja aplikacije korisniku u Okti.

  • Ažuriranje korisničkih atributa – Okta ažurira korisničke atribute na Webexu kada je aplikacija dodijeljena. Buduće promjene atributa učinjene na korisničkom profilu Okta automatski prebrišu odgovarajuću vrijednost atributa u oblaku Webexa.

  • Deaktiviraj korisnike – deaktivira korisnički Webex račun kada nije dodijeljen u Okti ili ako je njegov Okta račun deaktiviran. Računi se mogu ponovno aktivirati ako aplikaciju ponovno dodijelite korisniku u Okti.

Dodaj Webex u Oktu

Prije konfiguriranja Webex kontrolnog središta za automatsko dodjeljivanje resursa korisnicima s Oktom, morate dodati Webex iz galerije aplikacija Okta na popis upravljanih aplikacija. Morate odabrati i način provjere autentičnosti. Trenutno, Webex usluge u Control Hubu podržavaju samo Federated SSO s Oktom.

Prije nego što počnete

1

Prijavite se u Klijent za Oktu (example.okta.com , gdje je primjer naziv vaše tvrtke ili organizacije) kao administrator, idite na Aplikacije , azatim kliknite Dodaj aplikaciju.

2

Potražite "Cisco Webex" i dodajte aplikaciju klijentu.

Ako ste već integrirali Okta SSO u svoju organizaciju Control Huba, možete preskočiti gore navedene korake i jednostavno ponovno otvoriti unos Cisco Webex na popisu aplikacija Okta.

3

Na zasebnoj kartici preglednika idite na prikaz klijenta u https://admin.webex.comsustavu , kliknite naziv tvrtke ili ustanove, a zatim uz stavku Podaci o tvrtkikopirajte ID tvrtke ili ustanove.

Snimite ID organizacije (kopiranje i lijepljenje u tekstualnu datoteku). Koristit ćete ID za sljedeći postupak.

Konfiguriranje Okte za sinkronizaciju korisnika

Prije nego što počnete

Provjerite jeste li zadržali ID tvrtke ili ustanove iz prethodnog postupka.

1

U klijentu okta idite na Dodjela resursa, kliknite Konfiguriraj integraciju API-ja, a zatim potvrdite okvir Omogući integraciju API-ja.

2

Unesite vrijednost ID-a u polje ID organizacije.

3

Slijedite ove korake da biste dobili vrijednost tokena nositelja za tajni token:

  1. Na novoj kartici ili prozoru preglednika otvorite ovaj URL.

  2. Na stranici za prijavu na Webex koja će se prikazati prijavite se pomoću cijelog administratorskog računa za svoju tvrtku ili ustanovu.

    Pojavit će se stranica pogreške koja kaže da se do web-mjesta ne može doći, ali to je normalno.

    Generirani token nositelja vrijedi 365 dana (nakon čega istječe) i dio je URL-a stranice s porukom o pogrešci. Ne udaljavajte se od URL-a.

  3. Kopiranje vrijednosti tokena između "Token=" i "&token".

    Na primjer, ovaj URL ima istaknutu vrijednost tokena: http://localhost:3000/auth/code#access_token={ }sample_tokentoken_type&=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose


     

    Preporučujemo da ovu vrijednost zalijepite u tekstnu datoteku i spremite je kako biste imali zapis tokena u slučaju da URL više nije dostupan.

4

Vratite se u Oktu, zalijepite token nositelja u polje API token, a zatim klikniteTestiraj API vjerodajnice.

Pojavit će se poruka koja kaže da je Webex uspješno potvrđen.

5

Otvorite Dodjela resursa > Postavkama > Aplikaciji, a zatim navedite željene značajke sinkronizacije korisnika.

6

Kliknite Dodjele, a zatim Dodijeli , a zatim odaberite jednu:

  • Dodijelite osobama ako web-ex želite dodijeliti pojedinačnim korisnicima.
  • Dodijelite grupama ako web-ex želite dodijeliti većem broju korisnika u grupi.
7

Ako ste konfigurirali SSO integraciju, kliknite Dodijeli pokraj svakog korisnika ili grupe koju želite dodijeliti aplikaciji, a zatim kliknite Gotovo.

Korisnici koje odaberete sinkroniziraju se u oblak i pojavit će se u kontrolnom središtu u odjeljku Korisnici. Svaki put kada premjestite, dodate, promijenite ili izbrišete korisnike u Okti, Control Hub preuzima promjene.


 

Ako niste omogućili automatsko dodjeljivanje predložaka licenci, korisnici se sinkroniziraju u Control Hub bez dodjela licenci. Da biste smanjili administrativne indirektne troškove, preporučujemo da omogućite automatski dodjeljivanje predloška licence prije sinkronizacije korisnika Programa Okta u kontrolni centar.