Tartományközi identitáskezelési rendszer (SCIM)

A címtárban és a Control Hubban lévő felhasználók közötti integráció a System for Cross-domain Identity Management ( SCIM) API-t használja. Az SCIM egy nyílt szabvány a felhasználói azonosító adatok identitástartományok vagy informatikai rendszerek közötti cseréjének automatizálására. Az SCIM úgy lett kialakítva, hogy megkönnyítse a felhasználói identitások kezelését a felhőalapú alkalmazásokban és szolgáltatásokban. Az SCIM szabványosított API-t használ a REST-en keresztül.

Ha a szervezet már használja a címtárösszekötőt a felhasználók szinkronizálásához, akkor nem szinkronizálhat felhasználókat az Oktából.

Az Okta integráció csak a következő attribútumokat támogatja:

  • felhasználóNév
  • displayName
  • name.familyName
  • name.givenName
  • externalId
  • munkakör

Többértékű attribútumok, Telefonszám a következőhöz: Mobil és Munka, valamint Cím, nem támogatja az Okta, mert a művelet javítás, Tegye, vagy törlés nem továbbította az Okta alkalmazás a Webexbe.

Távolítsa el ezeket az attribútumokat az Okta hozzárendeléséből, vagy távolítsa el a frissítést a SYNC konfigurációjából.

Támogatott funkciók

Ez az integráció az Okta következő felhasználói szinkronizálási funkcióit támogatja:

  • Felhasználók létrehozása – Felhasználó létrehozása vagy összekapcsolása a Webex alkalmazásban, amikor az alkalmazást egy felhasználóhoz rendeli hozzá az Oktában.

  • Felhasználói attribútumok frissítése – Az Okta az alkalmazás hozzárendelésekor frissíti a felhasználó attribútumait a Webex alkalmazásban. Az Okta felhasználói profil jövőbeli attribútumváltozásai automatikusan felülírják a megfelelő attribútumértéket a Webex felhőben.

  • Felhasználók inaktiválása – Inaktiválja a felhasználó Webex alkalmazás fiókját, ha az nincs hozzárendelve az Okta-ban, vagy ha a felhasználó Okta-fiókja inaktiválva van. A fiókok újraaktiválhatók, ha újra hozzárendeli az alkalmazást egy okta-i felhasználóhoz.

Nem támogatjuk az oktai csoportok szinkronizálását az Ön Webex szervezetével.

Webex hozzáadása az Oktához

Mielőtt beállítaná a Control Hub-ot az Okta-val való automatikus felhasználói ellátásra, fel kell vennie a Webexet az Okta alkalmazás galériájából a kezelt alkalmazások listájára. Hitelesítési módszert is választania kell. Jelenleg a Control Hub Webex szolgáltatásai csak az Okta-val szövetséges EB-t támogatják.

Mielőtt elkezdené

  • Az Okta megköveteli, hogy érvényes Okta bérlővel és érvényes licenccel rendelkezz a platformjukon. Rendelkeznie kell egy aktuális fizetett előfizetéssel és egy Webex szervezettel is.

  • A Webex szervezetben be kell állítania az automatikus licenc-hozzárendelési sablonokat, különben a Control újonnan szinkronizált felhasználói nem rendelnek licenceket a Webex-szolgáltatásokhoz. További információkért lásd: Automatikus licenc-hozzárendelési sablonok beállítása a Control Hubban

  • Ez a dokumentum nem terjed ki a Control Hub egyszeri bejelentkezési (EB) integrációjára. A felhasználói beállítások konfigurálása előtt Okta SSO-integrációval kell kezdenie. Az EB-integrációval kapcsolatos útmutatásért lásd: Control Hub single sign-on with Okta.

1

Jelentkezzen be rendszergazdaként az Okta-bérlőbe (example.okta.com, ahol például a vállalat vagy a szervezet neve), lépjen az Alkalmazásoklapra , majd kattintson az Alkalmazáshozzáadása gombra .

2

Keresse meg a Cisco Webexet, és adja hozzá az alkalmazást a bérlőjéhez.

Ha már integrálta az Okta SSO-t a Control Hub szervezetébe, akkor kihagyhatja a fenti lépéseket, és újra megnyithatja a Cisco Webex bejegyzést az Okta alkalmazáslistában.

3

Egy külön böngésző lapon lépjen be az ügyfélnézetbehttps://admin.webex.com, kattintson a szervezet nevére, majd a Vállalati adatok mellett másolja a szervezet azonosítóját.

Rögzítse a szervezet azonosítóját (másolja és illessze be egy szövegfájlba). Az igazolványt fogja használni a következő eljáráshoz.

Az Okta beállítása a felhasználói szinkronizáláshoz

Mielőtt elkezdené

Győződjön meg róla, hogy szervezete azonosítóját megtartotta az előző eljárás során.

Bizonyosodjon meg arról, hogy teljes körű ügyfélrendszergazdai szerepkörrel rendelkezik, amikor tulajdonosi tokeneket hoz létre az ügyfelei számára.

1

Az Okta Tenantben lépj a Provisioning részre, kattints az API-integráció konfigurálása lehetőségre, majd jelöld be az API-integráció engedélyezése jelölőnégyzetet.

2

Írja be az azonosító értékét a Szervezet azonosítója mezőbe.

3

Kövesse az alábbi lépéseket a titkos token értékének megszerzéséhez:

  1. Másolja le és futtassa az alábbi URL-t egy inkognitó böngészőlapon: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    A fenti URL-cím az alapértelmezett Webex ID brokerre vonatkozik. Ha Webex for Governmentet használ, használja a következő URL-címet a tulajdonosi jogkivonat lekéréséhez:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Az inkognitóböngésző fontos, hogy a megfelelő rendszergazdai hitelesítő adatokkal jelentkezzen be. Ha már bejelentkezett kevésbé jogosultsági szintű felhasználóként, aki nem tud felhasználókat létrehozni, a visszaadott tulajdonosi jogkivonat nem tud felhasználókat létrehozni.

  2. A megjelenő Webex bejelentkezési oldalon jelentkezzen be a szervezet teljes rendszergazdai fiókjával.

    Megjelenik egy hibaoldal, amely szerint a webhely nem érhető el, de ez normális.

    A hibaoldal URL-címe tartalmazza a létrehozott bearer tokent. Ez a jogkivonat 365 napig érvényes (ezt követően lejár).

  3. A böngésző címsorában található URL-ből másolja ki a hordozó token értékét a access_token= és &token_type=Hordozó között.

    Ezen az URL-címen például a jogkivonat értéke kiemelve van kiemelve: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    Javasoljuk, hogy ezt az értéket mentse egy szövegfájlba a jogkivonat rekordjaként arra az esetre, ha az URL-cím már nem érhető el.

4

Térjen vissza az Oktához, illessze be a bemutató tokenjét az API token mezőbe, majd kattintson az API hitelesítő adatok tesztelése gombra.

Megjelenik egy üzenet, amely szerint a Webex ellenőrzése sikeres volt.

5

Lépjen a Provisioning (Ellátás) > Settings (Beállítások) > To App (Alkalmazásra) menüpontra, és adja meg a kívánt felhasználói szinkronizálási funkciókat.

6

Kattintson a Feladatok, majd a Hozzárendelés elemre, és válasszon egyet:

  • Hozzárendelés személyekhez , ha a Webexet egyéni felhasználókhoz szeretné hozzárendelni.
  • Hozzárendelés csoportokhoz , ha a Webexet egy csoportban több felhasználóhoz szeretné hozzárendelni.
7

Ha konfigurálta az EB-integrációt, kattintson az alkalmazáshoz hozzárendelni kívánt felhasználók vagy csoportok melletti Hozzárendelés, majd a Kész gombra.

A kiválasztott felhasználók szinkronizálva lesznek a felhővel, és a Control Hub alatt, a Felhasználók alatt jelennek meg. Okta felhasználóinak áthelyezésekor, hozzáadásakor, módosításakor vagy törlésekor a Control Hub felveszi a változásokat.

Ha nem engedélyezte a licencsablonok automatikus hozzárendelését, a felhasználók licenc-hozzárendelések nélkül szinkronizálódnak a Control Hub szolgáltatással. Az adminisztrációs költségek csökkentése érdekében javasoljuk, hogy engedélyezzen egy automatikus licencsablont, mielőtt szinkronizálná az Okta felhasználókat a Control Hub szolgáltatással.