Rendszer a tartományok közötti identitáskezelőhöz (SCIM)

A címtárban lévő felhasználók és a Control Hub közötti integráció a System for Cross-domain Identity Management ( SCIM ) API. Az SCIM egy nyílt szabvány a felhasználói azonosítási információk identitástartományok vagy informatikai rendszerek közötti cseréjének automatizálására. Az SCIM célja, hogy megkönnyítse a felhasználói identitások kezelését a felhőalapú alkalmazásokban és szolgáltatásokban. Az SCIM szabványos API -t használ a REST-en keresztül.


 
Ha a szervezet már használja a Directory Connector alkalmazást a felhasználók szinkronizálásához, akkor az Oktából nem tud szinkronizálni a felhasználókat.

 

Az Okta integráció csak a következő attribútumokat támogatja:

  • userName
  • displayName
  • name.familyName
  • name.givenName
  • externalId
  • title

Többértékű attribútumok, PhoneNumber eddig: mobile és work, valamint Address, nem támogatja az Okta, mert a művelet a következőhöz: PATCH, PUT, vagy DELETE az Okta alkalmazás nem adta át a Webex.

Kérjük, távolítsa el ezeket az attribútumokat az Okta-hozzárendelésből, vagy távolítsa el a frissítést a szinkronizálási konfigurációból.

Támogatott funkciók

Ez az integráció a következő felhasználói szinkronizálási funkciókat támogatja az Oktában:

  • Felhasználók létrehozása – Felhasználót hoz létre vagy társít a Webex alkalmazásban, amikor az alkalmazást egy Oktában lévő felhasználóhoz rendeli hozzá.

  • Felhasználói attribútumok frissítése—Az Okta frissíti a felhasználó attribútumait a Webex alkalmazásban az alkalmazás hozzárendelésekor. Az Okta felhasználói profil végrehajtott jövőbeli attribútummódosítások automatikusan felülírják a megfelelő attribútumérték a Webex felhőben.

  • Felhasználók inaktiválása—Inaktiválja a felhasználó Webex alkalmazás-fiókját, ha nincs hozzárendelve az Oktában, vagy ha az Okta-fiókja inaktiválva van. A fiókok újraaktiválhatók, ha újra hozzárendeli az alkalmazást egy felhasználóhoz az Oktában.


 
Nem támogatjuk a csoportok szinkronizálását az Oktáról a Webex -szervezetével.

Adja hozzá a Webex az Oktához

Mielőtt beállítaná a Control Hubot az Oktával való automatikus felhasználói üzembe helyezéshez, hozzá kell adnia a Webex az Okta alkalmazásgalériájából a felügyelt alkalmazások listájához. Ki kell választania egy hitelesítési módot is. Jelenleg a Webex -szolgáltatások a Control Hubban csak az Oktával rendelkező egyesített SSO -t támogatják.

Mielőtt elkezdené

  • Az Okta megköveteli, hogy rendelkezzen egy érvényes Okta-bérlővel, és egy aktuális licenccel a platformjukhoz. Rendelkeznie kell egy aktuális fizetős előfizetéssel és egy Webex -szervezettel is.

  • A Webex -szervezetben be kell állítania az automatikus licenc-hozzárendelési sablonokat, ellenkező esetben a vezérlésben újonnan szinkronizált felhasználók nem lesznek hozzárendelve licencek a Webex -szolgáltatásokhoz. További információkért lásd: Állítsa be az automatikus licenc-hozzárendelési sablonokat a Control Hubban

  • Ez a dokumentum nem tárgyalja az egyszeri bejelentkezés (SSO) Control Hub-integrációját. A felhasználói üzembe helyezés konfigurálása előtt egy Okta SSO -integrációval kell kezdenie. Az SSO -integrációval kapcsolatos útmutatásért lásd: Control Hub egyszeri bejelentkezés az Oktával .

1

Bejelentkezés az Okta-bérlőbe ( example.okta.com, hol example az Ön vállalatának vagy szervezetének a neve) rendszergazdaként lépjen ide: Alkalmazások lehetőségre , majd kattintson a lehetőségre Alkalmazás hozzáadása elemre .

2

Keresés a következőre: Cisco Webex és adja hozzá az alkalmazást a bérlőhöz.

Ha már integrálta az Okta SSO -t a Control Hub-szervezetébe, akkor kihagyhatja a fenti lépéseket, és csak újranyithatja a Cisco Webex -bejegyzést az Okta alkalmazáslistájában.

3

Egy külön böngésző lapon lépjen az ügyfélnézetbehttps://admin.webex.com , kattintson a szervezet nevére, majd a mellette lévő lehetőségre Vállalati információk , másolja át a sajátját Szervezeti azonosító .

Rögzítse a szervezet azonosító (másolja és illessze be egy szöveges fájlba). Az azonosító fogja használni a következő eljáráshoz.

Konfigurálja az Oktát a felhasználói szinkronizáláshoz

Mielőtt elkezdené

Ügyeljen arra, hogy megőrizze az előző eljárás szervezeti azonosító .

Győződjön meg arról, hogy teljes körű ügyfél-rendszergazdai szerepkörrel rendelkezik, amikor vivői tokeneket hoz létre az ügyfelek számára.

1

Az Okta Tenant alkalmazásban lépjen ide: Beüzemelés , kattintson API integráció konfigurálása , majd ellenőrizze API integráció engedélyezése .

2

Adja meg az azonosító értékét a Szervezeti azonosító mezőben.

3

Kövesse az alábbi lépéseket a vivői token értékének lekéréséhez a következőhöz: Titkos token :

  1. Másolja ki a következő URL -címet, és futtassa egy inkognitómódú böngészőlapon: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    A fenti URL az alapértelmezett Webex azonosító közvetítőre vonatkozik. Ha a Webex for Government szolgáltatást használja, használja a következő URL -t a vivői tokent lekéréséhez:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Az inkognitómódú böngésző fontos ahhoz, hogy a megfelelő rendszergazdai hitelesítési adatokkal jelentkezzen be. Ha már olyan kevésbé jogosult felhasználóként jelentkezett be, aki nem tud felhasználókat létrehozni, akkor a visszaadott vivői token nem tud felhasználókat létrehozni.

  2. A megjelenő Webex bejelentkezési oldalon jelentkezzen be a szervezete teljes rendszergazdai fiókjával.

    Egy hibaüzenet jelenik meg, amely szerint a webhely nem érhető el, de ez normális.

    A hibaoldal URL -címe tartalmazza a generált vivői tokent. Ez a token 365 napig érvényes (ezután lejár).

  3. A böngésző címsorában lévő URL -ből másolja ki a vivői token értékét a kettő közül access_token= és &token_type=Bearer.

    Például ezen az URL -címen a token értéke van kiemelve: http://localhost:3000/auth/code#access_token = {sample_token } &token_type =Adathordozó&expires_in =3887999&state=this-should-be-a-random-string-for-security-purpose.


     

    Javasoljuk, hogy mentse el ezt az értéket egy szöveges fájlban a token rekordjaként, arra az esetre, ha az URL már nem áll rendelkezésre.

4

Térjen vissza az Oktához, illessze be a vivőtokent a API -token mezőbe, majd kattintson a gombra API -hitelesítési adatok tesztelése .

Megjelenik egy üzenet, amely szerint a Webex ellenőrzése sikeresen megtörtént.

5

Ugrás ide: Beüzemelés > Beállítások elemre > Az alkalmazáshoz majd adja meg a kívánt felhasználói szinkronizálási funkciókat.

6

Kattintson Hozzárendelések lehetőségre , majd kattintson a lehetőségre Hozzárendelés , majd válasszon egyet:

  • Hozzárendelés a személyekhez ha a Webex egyéni felhasználókhoz szeretné hozzárendelni.
  • Hozzárendelés csoportokhoz ha egy csoportban több felhasználóhoz szeretné hozzárendelni a Webex .
7

Ha beállította az SSO -integrációt, kattintson a gombra Hozzárendelés az alkalmazáshoz hozzárendelni kívánt egyes felhasználók vagy csoportok mellett, majd kattintson a gombra Kész .

A kiválasztott felhasználók szinkronizálásra kerülnek a felhőbe, és megjelennek a Control Hub alatt Felhasználók lehetőségre . Bármikor, amikor áthelyez, hozzáad, módosít vagy töröl felhasználókat az Oktában, a Control Hub észleli a módosításokat.


 

Ha nem engedélyezte a licencsablonok automatikus hozzárendelését, a felhasználók licenc-hozzárendelések nélkül szinkronizálódnak a Control Hub rendszerével. Az adminisztratív többletterhelés csökkentése érdekében javasoljuk, hogy engedélyezzen egy automatikus licencsablon hozzárendelését, mielőtt szinkronizálná az Okta-felhasználókat a Control Hub alkalmazásba.