Az Okta-felhasználók szinkronizálása a Control Hub alkalmazással

Rendszer a tartományok közötti identitáskezelőhöz (SCIM)

A címtárban lévő felhasználók és a Control Hub közötti integráció a System for Cross-domain Identity Management ( SCIM ) API. Az SCIM egy nyílt szabvány a felhasználói azonosítási információk identitástartományok vagy informatikai rendszerek közötti cseréjének automatizálására. Az SCIM célja, hogy megkönnyítse a felhasználói identitások kezelését a felhőalapú alkalmazásokban és szolgáltatásokban. Az SCIM szabványos API -t használ a REST-en keresztül.

Ha a szervezet már használja a Directory Connector alkalmazást a felhasználók szinkronizálásához, akkor az Oktából nem tud szinkronizálni a felhasználókat.

Az Okta integráció csak a következő attribútumokat támogatja:

userName
displayName
name.familyName
name.givenName
externalId
title

Többértékű attribútumok, PhoneNumber eddig: mobile és work, valamint Address, nem támogatja az Okta, mert a művelet a következőhöz: PATCH, PUT, vagy DELETE az Okta alkalmazás nem adta át a Webex.

Kérjük, távolítsa el ezeket az attribútumokat az Okta-hozzárendelésből, vagy távolítsa el a frissítést a szinkronizálási konfigurációból.

Támogatott funkciók

Ez az integráció a következő felhasználói szinkronizálási funkciókat támogatja az Oktában:

Felhasználók létrehozása – Felhasználót hoz létre vagy társít a Webex alkalmazásban, amikor az alkalmazást egy Oktában lévő felhasználóhoz rendeli hozzá.
Felhasználói attribútumok frissítése—Az Okta frissíti a felhasználó attribútumait a Webex alkalmazásban az alkalmazás hozzárendelésekor. Az Okta felhasználói profil végrehajtott jövőbeli attribútummódosítások automatikusan felülírják a megfelelő attribútumérték a Webex felhőben.
Felhasználók inaktiválása—Inaktiválja a felhasználó Webex alkalmazás-fiókját, ha nincs hozzárendelve az Oktában, vagy ha az Okta-fiókja inaktiválva van. A fiókok újraaktiválhatók, ha újra hozzárendeli az alkalmazást egy felhasználóhoz az Oktában.

Nem támogatjuk a csoportok szinkronizálását az Oktáról a Webex -szervezetével.

Adja hozzá a Webex az Oktához

Mielőtt beállítaná a Control Hubot az Oktával való automatikus felhasználói üzembe helyezéshez, hozzá kell adnia a Webex az Okta alkalmazásgalériájából a felügyelt alkalmazások listájához. Ki kell választania egy hitelesítési módot is. Jelenleg a Webex -szolgáltatások a Control Hubban csak az Oktával rendelkező egyesített SSO -t támogatják.

Mielőtt elkezdené

Az Okta megköveteli, hogy rendelkezzen egy érvényes Okta-bérlővel, és egy aktuális licenccel a platformjukhoz. Rendelkeznie kell egy aktuális fizetős előfizetéssel és egy Webex -szervezettel is.
A Webex -szervezetben be kell állítania az automatikus licenc-hozzárendelési sablonokat, ellenkező esetben a vezérlésben újonnan szinkronizált felhasználók nem lesznek hozzárendelve licencek a Webex -szolgáltatásokhoz. További információkért lásd: Állítsa be az automatikus licenc-hozzárendelési sablonokat a Control Hubban
Ez a dokumentum nem tárgyalja az egyszeri bejelentkezés (SSO) Control Hub-integrációját. A felhasználói üzembe helyezés konfigurálása előtt egy Okta SSO -integrációval kell kezdenie. Az SSO -integrációval kapcsolatos útmutatásért lásd: Control Hub egyszeri bejelentkezés az Oktával .

1	Bejelentkezés az Okta-bérlőbe ( `example.okta.com`, hol `example` az Ön vállalatának vagy szervezetének a neve) rendszergazdaként lépjen ide: Alkalmazások lehetőségre , majd kattintson a lehetőségre Alkalmazás hozzáadása elemre .
2	Keresés a következőre: Cisco Webex és adja hozzá az alkalmazást a bérlőhöz. Ha már integrálta az Okta SSO -t a Control Hub-szervezetébe, akkor kihagyhatja a fenti lépéseket, és csak újranyithatja a Cisco Webex -bejegyzést az Okta alkalmazáslistájában.
3	Egy külön böngésző lapon lépjen az ügyfélnézetbehttps://admin.webex.com , kattintson a szervezet nevére, majd a mellette lévő lehetőségre Vállalati információk , másolja át a sajátját Szervezeti azonosító . Rögzítse a szervezet azonosító (másolja és illessze be egy szöveges fájlba). Az azonosító fogja használni a következő eljáráshoz.

Konfigurálja az Oktát a felhasználói szinkronizáláshoz

Mielőtt elkezdené

Ügyeljen arra, hogy megőrizze az előző eljárás szervezeti azonosító .

Győződjön meg arról, hogy teljes körű ügyfél-rendszergazdai szerepkörrel rendelkezik, amikor vivői tokeneket hoz létre az ügyfelek számára.

Az Okta Tenant alkalmazásban lépjen ide: Beüzemelés , kattintson API integráció konfigurálása , majd ellenőrizze API integráció engedélyezése .

Adja meg az azonosító értékét a Szervezeti azonosító mezőben.

Kövesse az alábbi lépéseket a vivői token értékének lekéréséhez a következőhöz: Titkos token :

Másolja ki a következő URL -címet, és futtassa egy inkognitómódú böngészőlapon: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

A fenti URL az alapértelmezett Webex azonosító közvetítőre vonatkozik. Ha a Webex for Government szolgáltatást használja, használja a következő URL -t a vivői tokent lekéréséhez:

https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

Az inkognitómódú böngésző fontos ahhoz, hogy a megfelelő rendszergazdai hitelesítési adatokkal jelentkezzen be. Ha már olyan kevésbé jogosult felhasználóként jelentkezett be, aki nem tud felhasználókat létrehozni, akkor a visszaadott vivői token nem tud felhasználókat létrehozni.

A megjelenő Webex bejelentkezési oldalon jelentkezzen be a szervezete teljes rendszergazdai fiókjával.

Egy hibaüzenet jelenik meg, amely szerint a webhely nem érhető el, de ez normális.

A hibaoldal URL -címe tartalmazza a generált vivői tokent. Ez a token 365 napig érvényes (ezután lejár).
A böngésző címsorában lévő URL -ből másolja ki a vivői token értékét a kettő közül access_token= és &token_type=Bearer.

Például ezen az URL -címen a token értéke van kiemelve: http://localhost:3000/auth/code#access_token = {sample_token } &token_type =Adathordozó&expires_in =3887999&state=this-should-be-a-random-string-for-security-purpose.

Javasoljuk, hogy mentse el ezt az értéket egy szöveges fájlban a token rekordjaként, arra az esetre, ha az URL már nem áll rendelkezésre.

Térjen vissza az Oktához, illessze be a vivőtokent a API -token mezőbe, majd kattintson a gombra API -hitelesítési adatok tesztelése .

Megjelenik egy üzenet, amely szerint a Webex ellenőrzése sikeresen megtörtént.

Ugrás ide: Beüzemelés > Beállítások elemre > Az alkalmazáshoz majd adja meg a kívánt felhasználói szinkronizálási funkciókat.

Kattintson Hozzárendelések lehetőségre , majd kattintson a lehetőségre Hozzárendelés , majd válasszon egyet:

Hozzárendelés a személyekhez ha a Webex egyéni felhasználókhoz szeretné hozzárendelni.
Hozzárendelés csoportokhoz ha egy csoportban több felhasználóhoz szeretné hozzárendelni a Webex .

Ha beállította az SSO -integrációt, kattintson a gombra Hozzárendelés az alkalmazáshoz hozzárendelni kívánt egyes felhasználók vagy csoportok mellett, majd kattintson a gombra Kész .

A kiválasztott felhasználók szinkronizálásra kerülnek a felhőbe, és megjelennek a Control Hub alatt Felhasználók lehetőségre . Bármikor, amikor áthelyez, hozzáad, módosít vagy töröl felhasználókat az Oktában, a Control Hub észleli a módosításokat.

Ha nem engedélyezte a licencsablonok automatikus hozzárendelését, a felhasználók licenc-hozzárendelések nélkül szinkronizálódnak a Control Hub rendszerével. Az adminisztratív többletterhelés csökkentése érdekében javasoljuk, hogy engedélyezzen egy automatikus licencsablon hozzárendelését, mielőtt szinkronizálná az Okta-felhasználókat a Control Hub alkalmazásba.