Tartományok közötti személyazonosság-kezelési rendszer (SCIM)

A felhasználók és a Control Hub közötti integráció a System for Cross-domain Identity Management (SCIM) API-t használja. A SCIM nyílt szabvány a felhasználói azonosító adatok azonosító tartományok vagy informatikai rendszerek közötti cseréjének automatizálására. A SCIM-et úgy tervezték, hogy megkönnyítse a felhasználói azonosítók kezelését felhőalapú alkalmazásokban és szolgáltatásokban. A SCIM szabványosított API-t használ a REST funkción keresztül.


 

Az Azure AD nem szinkronizálja a null értékeket. Ha egy attribútum értékét nullára állítja, akkor az nem törlődik, és nem lesz NULL értékű Webex-foltozva. Ha ez a korlátozás érinti a felhasználókat, forduljon a Microsofthoz támogatásért.


 

Többértékű attribútumok, PhoneNumber eddig: mobile és work, valamint Address, nem támogatja az Okta, mert a művelet PATCH, PUT, vagy DELETE nem adja át az Okta alkalmazás a Webexnek.

Távolítsa el ezeket az attribútumokat az Okta hozzárendeléséből, vagy távolítsa el a frissítést a SYNC konfigurációjából.

Támogatott funkciók

Ez az integráció az Okta következő felhasználói szinkronizálási funkcióit támogatja:

  • Hozzon létre felhasználókat - hozzon létre vagy linkeljen meg egy felhasználótWebex alkalmazásamikor az alkalmazást hozzárendeli egy felhasználóhoz Oktában.

  • Felhasználói attribútumok frissítése - Okta frissíti a felhasználó attribútumaitWebex alkalmazásaz alkalmazás hozzárendelésekor. Az Okta felhasználói profil jövőbeli attribútumváltozásai automatikusan felülírják a megfelelő attribútumértéket a Webex felhőben.

  • Felhasználók inaktiválása- Egy felhasználó inaktiválásaWebex alkalmazásfiók, ha nincs hozzárendelve az Oktában, vagy ha az Okta fiókját inaktiválták. A fiókok újraaktiválhatók, ha újra hozzárendeli az alkalmazást egy okta-i felhasználóhoz.


 
Nem támogatjuk az oktai csoportok szinkronizálását az Ön Webex szervezetével.

HozzáadásWebexoktába

Mielőtt beállítaná a Control Hub-ot az Okta-val való automatikus felhasználói ellátásra, fel kell vennie a Webexet az Okta alkalmazás galériájából a kezelt alkalmazások listájára. Hitelesítési módszert is választania kell. Jelenleg a Control Hub Webex szolgáltatásai csak az Okta-val szövetséges EB-t támogatják.

Mielőtt elkezdené

  • Az Okta megköveteli, hogy érvényes Okta bérlővel és érvényes licenccel rendelkezz a platformjukon. Emellett rendelkezned kell egy aktuális fizetett előfizetéssel és egyWebexszervezet.

  • AWebexszervezet, be kell állítania az automatikus licenc-hozzárendelési sablonokat, különben az újonnan szinkronizált felhasználók nem kapnak licenceket a Webex szolgáltatásokhoz. További információkért lásd: Automatikus licenckiosztási sablonok beállítása a Control Hub alkalmazásban

  • Ez a dokumentum nem terjed ki a Control Hub egyszeri bejelentkezési (EB) integrációjára. A felhasználói beállítások konfigurálása előtt Okta SSO-integrációval kell kezdenie. Az EB-integrációval kapcsolatos útmutatásért lásd: Control Hub single sign-on with Okta.

1

Jelentkezzen be az Okta Bérlőbe ( example.okta.com, amennyiben example a vállalat vagy szervezet neve), mint rendszergazda, lépjen az Alkalmazások menüpontba, majd kattintson az Alkalmazás hozzáadása parancsra.

2

Keresse meg a Cisco Webexet, és adja hozzá az alkalmazást a bérlőjéhez.

Ha már integrálta az Okta SSO-t a Control Hub szervezetébe, akkor kihagyhatja a fenti lépéseket, és újra megnyithatja a Cisco Webex bejegyzést az Okta alkalmazáslistában.

3

Egy külön böngésző lapon lépjen be az ügyfélnézetbehttps://admin.webex.com, kattintson a szervezet nevére, majd a Vállalati adatok mellett másolja a szervezet azonosítóját.

Rögzítse a szervezet azonosítóját (másolja és illessze be egy szövegfájlba). Az igazolványt fogja használni a következő eljáráshoz.

Az Okta beállítása a felhasználói szinkronizáláshoz

Mielőtt elkezdené

Győződjön meg róla, hogy szervezete azonosítóját megtartotta az előző eljárás során.

1

Az Okta Tenantben lépj a Provisioning részre, kattints az API-integráció konfigurálása lehetőségre, majd jelöld be az API-integráció engedélyezése jelölőnégyzetet.

2

Írja be az azonosító értékét a Szervezet azonosítója mezőbe.

3

Kövesse az alábbi lépéseket a titkos token értékének megszerzéséhez:

  1. Másolja ki a következő URL-t, és futtassa egy inkognitóböngésző lapon: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    A fenti URL az alapértelmezett Webex ID brókerre vonatkozik. Ha a Webex for Government szolgáltatást használja, használja a következő URL-t a bemutató token megszerzéséhez:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Az inkognitó böngésző fontos ahhoz, hogy biztosan a megfelelő adminisztrátori hitelesítő adatokkal jelentkezzen be. Ha már be van jelentkezve kevésbé jogosult felhasználóként, előfordulhat, hogy az Ön által visszaküldött bemutató token nem jogosult felhasználók létrehozására.

  2. A megjelenő Webex bejelentkezési oldalon jelentkezzen be szervezete teljes rendszergazdai fiókjával.

    Megjelenik egy hibaoldal, amely szerint a webhely nem érhető el, de ez normális.

    A generált hordozó token a hibaoldal URL-jében található. Ez a token 365 napig érvényes (ezt követően lejár).

  3. A böngésző címsorában található URL-címről másolja át a hordozó tokenértékét a következők közül: access_token= és &token_type=Bearer.

    Ez az URL például a következő tokenértéket emeli ki: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose


     

    Javasoljuk, hogy illessze be ezt az értéket egy szöveges fájlba, és mentse el, hogy legyen egy feljegyzése a tokenről, ha az URL már nem elérhető.

4

Térjen vissza az Oktához, illessze be a bemutató tokenjét az API token mezőbe, majd kattintson az API hitelesítő adatok tesztelése gombra.

Megjelenik egy üzenet, amely szerint a Webex ellenőrzése sikeres volt.

5

Lépjen a Provisioning (Ellátás) > Settings (Beállítások) > To App (Alkalmazásra) menüpontra, és adja meg a kívánt felhasználói szinkronizálási funkciókat.

6

Kattintson a Feladatok, majd a Hozzárendelés elemre, és válasszon egyet:

  • Hozzárendelés személyekhez, ha a Webexet egyéni felhasználókhoz szeretné hozzárendelni.
  • Hozzárendelés a Csoportokhoz, ha a Webexet egy csoport több felhasználójához szeretné hozzárendelni.
7

Ha konfigurálta az EB-integrációt, kattintson az alkalmazáshoz hozzárendelni kívánt felhasználók vagy csoportok melletti Hozzárendelés, majd a Kész gombra.

A kiválasztott felhasználók szinkronizálva lesznek a felhővel, és a Control Hub alatt, a Felhasználók alatt jelennek meg. Okta felhasználóinak áthelyezésekor, hozzáadásakor, módosításakor vagy törlésekor a Control Hub felveszi a változásokat.


 

Ha nem engedélyezte a licencsablonok automatikus hozzárendelését, a felhasználók licenc-hozzárendelések nélkül szinkronizálódnak a Control Hub szolgáltatással. Az adminisztrációs költségek csökkentése érdekében javasoljuk, hogy engedélyezzen egy automatikus licencsablont, mielőtt szinkronizálná az Okta felhasználókat a Control Hub szolgáltatással.