Sistema per gestione identità tra domini (SCIM)

L'integrazione tra gli utenti nella directory e Webex Control Hub utilizza il sistema per l'API di gestione delle identità Cross-Domain (scim). SCIM è uno standard aperto per automatizzare lo scambio di informazioni sull'identità degli utenti tra i domini di identità o i sistemi IT. SCIM è progettato per semplificare la gestione delle identità utente nelle applicazioni e nei servizi basati su cloud. SCIM utilizza un'API standardizzata attraverso REST.

Funzioni supportate

Questa integrazione supporta le seguenti funzioni di sincronizzazione utente in okta:

  • Crea utenti — crea o collega un utente in Webex Teams quando assegna l'app a un utente in Okta.

  • Aggiorna attributi utente — Okta aggiorna gli attributi di un utente in Webex Teams quando l'app è assegnata. Le modifiche degli attributi future apportate al profilo utente Okta sovrascriverà automaticamente il valore dell'attributo corrispondente nel cloud Webex.

  • Disattiva utenti — disattiva l'account Webex Teams di un utente quando non è stato assegnato in Okta o il relativo account Okta viene disattivato. Gli account possono essere riattivati se si riassegna l'app a un utente in Okta.

Aggiungi Webex a okta

Prima di configurare Webex Control Hub per il provisioning automatico degli utenti con Okta, è necessario aggiungere Webex dalla Galleria dell'applicazione Okta all'elenco delle applicazioni gestite. È necessario anche scegliere un metodo di autenticazione. Attualmente, i servizi di Webex in Control Hub supportano solo SSO federati con Okta.

Prima di iniziare

  • Okta richiede di disporre di un tenant Okta valido e di una licenza corrente con la relativa piattaforma. È necessario disporre anche di un abbonamento a pagamento corrente e di un'organizzazione Webex.

  • Nell'organizzazione Webex, è necessario configurare i modelli di assegnazione automatica delle licenze, altrimenti gli utenti appena sincronizzati nel controllo non assegneranno licenze per i servizi Webex. Per ulteriori informazioni, vedere impostazione dei modelli di assegnazione automatica delle licenze in Cisco Webex Control Hub

  • L'integrazione Single Sign-on (SSO) in Webex Control Hub non è presente in questo documento. È necessario iniziare con un'integrazione SSO Okta prima di configurare il provisioning degli utenti. Per informazioni sull'integrazione SSO, vedere Cisco Webex Control Hub Single Sign-on con Okta.

1

Accedere al tenant Okta (example.Okta.com, dove l'esempio è il nome della società o dell'organizzazione) come amministratore, andare a applicazioni, quindi fare clic su Aggiungi applicazione.

2

Ricercare "Cisco Webex" e aggiungere l'applicazione al tenant.

Se è già stato integrato Okta SSO nell'organizzazione Control Hub, è possibile ignorare i passaggi precedenti e riaprire la voce Cisco Webex nell'elenco delle applicazioni Okta.

3

In una scheda del browser separata, andare alla vista del cliente in https://admin.webex.com, fare clic sul nome dell'organizzazione, quindi accanto a informazioni società, copiare l' ID organizzazione.

Registrare l'ID organizzazione (copia e incolla in un file di testo). Si utilizzerà l'ID per la procedura successiva.

Configurazione di okta per la sincronizzazione utente

Prima di iniziare

Accertarsi di aver mantenuto l'ID organizzazione dalla procedura precedente.

1

Nel tenant Okta, andare a provisioning, fare clic su Configura integrazione API, quindi selezionare Abilita integrazione API.

2

Inserire il valore ID nel campo ID organizzazione .

3

Effettuare le seguenti operazioni per ottenere il valore del token del portatore per il token segreto:

  1. In una nuova scheda o finestra del browser, aprire questo URL.

  2. Dalla pagina di accesso Webex visualizzata, accedere con un account di amministrazione completo per la propria organizzazione.

    Viene visualizzata una pagina di errore che indica che il sito non può essere raggiunto, ma questo è normale.

    Il token di accesso generato è valido per 365 giorni (dopo il quale scade) e fa parte dell'URL della pagina con il messaggio di errore. Non uscire dall'URL.

  3. Copiare il valore del token tra "token =" <!--SajanXliffTagPlaceHolder:1:SajanXliffTagPlaceHolder--> e <!--SajanXliffTagPlaceHolder:2:SajanXliffTagPlaceHolder--> "& token".

    Ad esempio, questo URL ha evidenziato il valore del token: http://localhost:3000/auth/code#access_token ={sample_token}& Token_type = Bearer & expires_in = 3887999 & state = this-deve essere un-stringa casuale-per-sicurezza-scopo


     

    Si consiglia di incollare questo valore in un file di testo e di salvarlo, in modo da disporre di un record del token nel caso in cui l'URL non sia più disponibile.

4

Tornare a Okta, incollare il token di accesso nel campo token API , quindi fare clic sutest credenziali API.

Viene visualizzato un messaggio che indica che Webex è stato verificato correttamente.

5

Andare a > impostazioni > di provisioning per l'app , quindi specificare le funzioni di sincronizzazione utente desiderate.

6

Fare clic su assegnazioni, quindi fare clic su assegna, quindi sceglierne uno:

  • Assegna a persone se si desidera assegnare Webex ai singoli utenti.
  • Assegna a gruppi se si desidera assegnare Webex a più utenti in un gruppo.
7

Se è stata configurata SSO integrazione, fare clic su assegna accanto a ciascun utente o gruppo che si desidera assegnare all'applicazione, quindi fare clic su Chiudi.

Gli utenti scelti sono sincronizzati nel cloud e appariranno in Control Hub sotto gli utenti. Ogni volta che si spostano, aggiungono, modificano o eliminano gli utenti in Okta, Control Hub raccoglie le modifiche.


 

Se non è stato abilitato l'assegnazione automatica dei modelli di licenza, gli utenti vengono sincronizzati con Control Hub senza alcuna assegnazione di licenza. Per ridurre il sovraccarico amministrativo, si consiglia di abilitare un modello di assegnazione automatica delle licenze prima di sincronizzare gli utenti Okta in Control Hub.