Tartományközi identitáskezelési rendszer (SCIM)

A címtárban és a Webex Control Hubban a felhasználók közötti integráció a System for Domain Identity Management (SCIM) API-t használja. A SCIM egy nyílt szabvány a felhasználói identitásadatok identitástartományok vagy informatikai rendszerek közötti cseréjének automatizálására. A SCIM-et úgy tervezték, hogy megkönnyítse a felhasználói identitások kezelését a felhőalapú alkalmazásokban és szolgáltatásokban. A SCIM szabványosított API-t használ a REST-en keresztül.

Támogatott funkciók

Ez az integráció az Okta következő felhasználói szinkronizálási funkcióit támogatja:

  • Felhasználók létrehozása – Felhasználó létrehozása vagy összekapcsolása a Webexben, amikor az alkalmazást oktai felhasználóhoz rendeli.

  • Felhasználói attribútumok frissítése – Az Okta frissíti a felhasználó attribútumait a Webexben, amikor az alkalmazást hozzárendeli. Az Okta felhasználói profil jövőbeni attribútummódosításai automatikusan felülírják a megfelelő attribútumértéket a Webex felhőben.

  • Felhasználók inaktiválása – Deaktiválja a felhasználó Webex-fiókját, ha az nincs hozzárendelve az Okta-ban, vagy okta-fiókja inaktiválva van. A fiókok újraaktiválhatók, ha az alkalmazást újra hozzárendeli egy okta-i felhasználóhoz.

Webex hozzáadása az Okta-hoz

Mielőtt konfigurálná a Webex Control Hubot az Okta automatikus felhasználói kiépítéséhez, hozzá kell adnia a Webex-et az Okta alkalmazásgalériából a felügyelt alkalmazások listájához. Hitelesítési módszert is ki kell választania. Jelenleg a Control Hub Webex szolgáltatásai csak az Okta-val rendelkező összevont egyszeri bejelentkezést támogatják.

Mielőtt elkezdené

  • Az Okta megköveteli, hogy érvényes Okta-bérlővel és aktuális licenccel rendelkezzen a platformjukkal. Rendelkeznie kell egy aktuális fizetett előfizetéssel és egy Webex szervezettel is.

  • A Webex szervezetben be kell állítania az automatikus licenc-hozzárendelési sablonokat, különben a Control újonnan szinkronizált felhasználói nem rendelnek licenceket a Webex-szolgáltatásokhoz. További információ: Automatikus licenckiosztási sablonok beállítása a Cisco Webex Control Hubban

  • A Webex Control Hub egyszeri bejelentkezési (SSO) integrációja nem tartozik ebbe a dokumentumba. A felhasználói kiépítés konfigurálása előtt okta SSO-integrációval kell kezdenie. Az egyszeri bejelentkezéssel kapcsolatos útmutatásért lásd: Cisco Webex Control Hub Single Sign-On with Okta.

1

Jelentkezzen be az Okta bérlőbe (example.okta.com , ahol például a vállalat vagy a szervezet neve) rendszergazdaként lépjen be, lépjen az Alkalmazásokelemre, majd kattintson az Alkalmazás hozzáadása parancsra.

2

Keresse meg a "Cisco Webex" kifejezést, és adja hozzá az alkalmazást a bérlőhöz.

Ha már beépítette az Okta SSO-t a Control Hub szervezetébe, kihagyhatja a fenti lépéseket, és csak újra megnyithatja a Cisco Webex bejegyzést az Okta alkalmazáslistában.

3

Egy külön böngészőlapon lépjen a vevői nézetre a https://admin.webex.comalkalmazásban kattintson a szervezet nevére, majd a Vállalatadatok parancs mellett másolja a szervezetazonosítóját.

Rögzítse a szervezet azonosítóját (másolja és illessze be egy szövegfájlba). A következő eljáráshoz az azonosítót fogja használni.

Okta konfigurálása felhasználói szinkronizáláshoz

Mielőtt elkezdené

Győződjön meg arról, hogy a szervezet azonosítóját az előző eljárásból tartotta.

1

Az Okta Bérlőben lépjen a Kiépítéselemre, kattintson az API-integráció konfigurálásaelemre, majd jelölje be az API-integráció engedélyezésejelölőnégyzetet.

2

Adja meg az azonosító értékét a Szervezet azonosítója mezőben.

3

Kövesse az alábbi lépéseket a titkos jogkivonat átvevői jogkivonat-értékének lekéréséhez:

  1. Egy új böngészőlapon vagy ablakban nyissa meg ezt az URL-címet.

  2. A megjelenő Webex bejelentkezési lapon jelentkezzen be a szervezet teljes rendszergazdai fiókjával.

    Megjelenik egy hibaoldal, amely azt mondja, hogy a webhely nem érhető el, de ez normális.

    A létrehozott hordozó jogkivonat 365 napig érvényes (amely után lejár), és a hibaüzenetet követő oldal URL-címének része. Ne navigáljon el az URL-címtől.

  3. A jogkivonat értékének másolása a "Token=" és a "&token".

    Ez az URL például a jogkivonat értékét emeli ki: http://localhost:3000/auth/code#access_token={ } &sample_tokentoken_type=Hordozói,expires_in=3887999&állapot=ez-kell-a-random-string-for-security-purpose


     

    Javasoljuk, hogy illessze be ezt az értéket egy szövegfájlba, és mentse el, hogy legyen egy rekordja a jogkivonatról abban az esetben, ha az URL már nem érhető el.

4

Térjen vissza az Okta-ba, illessze be a bemutató jogkivonatot az API-jogkivonat mezőbe, majd kattintson aAPI-hitelesítő adatok teszteléseparancsra.

Megjelenik egy üzenet, amely szerint a Webex sikeresen ellenőrizve lett.

5

Lépjen a Kiépítés > Beállítások >Alkalmazásba, majd adja meg a kívánt felhasználói szinkronizálási funkciókat.

6

Kattintson a Hozzárendelésekelemre, majd kattintson a Hozzárendeléselemre, majd válasszon egyet:

  • Rendeljen személyekhez, ha Webex-et szeretne hozzárendelni az egyes felhasználókhoz.
  • Rendelje hozzá a Csoportokhoz, ha Webex-et szeretne hozzárendelni egy csoport több felhasználójához.
7

Ha az egyszeri bejelentkezés integrációját konfigurálta, kattintson a Hozzárendelés gombra minden olyan felhasználó vagy csoport mellett, amelyet hozzárendelni szeretne az alkalmazáshoz, majd kattintson a Készgombra.

A kiválasztott felhasználók szinkronizálódnak a felhőbe, és megjelennek a Control Hubban a Felhasználókterületen. Az Okta-ban a felhasználók áthelyezése, hozzáadása, módosítása vagy törlésekor a Control Hub felveszi a módosításokat.


 

Ha nem engedélyezte a licencsablonok automatikus hozzárendelését, a felhasználók licenc-hozzárendelések nélkül szinkronizálódnak a Control Hubtal. A felügyeleti terhelés csökkentése érdekében javasoljuk, hogy engedélyezzen egy automatikus licencsablont, mielőtt szinkronizálná az Okta-felhasználókat a Control Hubba.