クロスドメイン ID 管理のシステム(SCIM)
ディレクトリのユーザーと Webex Control Hub の間のインテグレーションは、クロスドメイン アイデンティティ管理 (SCIM) API のシステムを使用します。 SCIM は、アイデンティティ ドメインまたは IT システム間のユーザー アイデンティティ情報の交換を自動化するオープン標準です。 SCIM は、クラウドベースのアプリケーションおよびサービスでのユーザー アイデンティティの管理を容易にするように設計されています。 SCIM は、REST を通じて標準化された API を使用しています。
サポートされている機能
この統合は、Okta の次のユーザー同期機能をサポートしています。
-
ユーザーの作成—Okta でアプリをユーザーに割り当てる際に、Webex Teams のユーザーを作成またはリンクします。
-
ユーザー属性の更新-アプリが割り当てられたときに、Webex Teams のユーザーの属性を更新します。 Okta ユーザー プロファイルに対する今後の属性変更は、Webex クラウドの対応する属性値を自動的に上書きします。
-
ユーザーの非アクティブ化-Okta または Okta アカウントが非アクティブ化された場合に、ユーザーの Webex Teams アカウントを非アクティブ化します。 Okta でアプリをユーザーに再割り当てすると、アカウントを再アクティブ化することができます。
Okta に Webex を追加する
Okta で自動的にユーザーをプロビジョニングするために Webex Control Hub を設定する前に、Okta アプリケーション ギャラリーから管理対象アプリケーションのリストに Webex を追加する必要があります。 認証方法も選択する必要があります。 現在、Control Hub の Webex サービスは、Okta とのフェデレーション SSO のみをサポートしています。
始める前に
-
Okta では、有効な Okta テナントとそのプラットフォームの現在のライセンスをもつことが必要です。 また、有料サブスクリプションと Webex 組織がある必要があります。
-
Webex 組織では、自動ライセンス割り当てテンプレートを設定する必要があります。設定しない場合、Control で新しく同期したユーザーは Webex サービスのライセンスを割り当てられません。 詳細については、「Cisco Webex コントロール ハブでライセンス割り当てテンプレートを自動的にセットアップする」を参照してください。
-
Webex Control Hub でのシングルサインオン (SSO) の統合は、このドキュメントでは取り上げられていません。 ユーザー プロビジョニングを設定する前に、Okta SSO 統合から開始する必要があります。 SSO 統合のガイドについては、「Okta での Cisco Webex Control Hub シングル サインオン」を参照してください。
1 |
Okta テナント (example.okta.com で、example は社名または組織名) に管理者としてサイン インし、アプリケーション に移動して、[アプリケーションの追加] をクリックし ます。 |
2 |
"Cisco Webex" を検索して、アプリケーションをあなたのテナントに追加します。 すでに Control Hub 組織に Okta SSO を統合している場合は、上記の手順をスキップして、Okta アプリケーション リストで Cisco Webex エントリを再度開くだけでかまいません。 |
3 |
別のブラウザー タブで、https://admin.webex.com の顧客ビューに移動し、組織名をクリックして、[会社情報] のとなりに組織 ID をコピーします。 組織 ID を記録します (テキスト ファイルにコピーして貼り付けます)。 次の手順でその ID を使用します。 |
ユーザーの同期のために Okta を設定する
始める前に
前の手順で組織 ID を保持していることを確認してください。
1 |
Okta テナントで、[プロビジョニング] に移動し、次に [API 統合を設定] をクリックして、[API 統合を有効にする] をオンにします。 |
||
2 |
[組織 ID] フィールドに ID 値を入力します。 |
||
3 |
以下の手順に従って、秘密トークンのベアラー トークン値を確認します。 |
||
4 |
Okta に戻り、ベアラー トークンを [API トークン] フィールドに貼り付け、[API 資格情報をテスト] をクリックします。 Webex が正常に検証されたことを示すメッセージが表示されます。 |
||
5 |
に進み、必要なユーザーの同期機能を指定します。 |
||
6 |
[割り当て] をクリックし、[割り当て] をクリックして、次のいずれかを選択します。
|
||
7 |
SSO 統合を設定している場合、アプリケーションに割り当てた各ユーザーまたはグループの隣の [割り当て] をクリックして、[完了] をクリックします。 選択したユーザーはクラウドに同期され、[ユーザー] の下の Control Hub に表示されます。 Okta のユーザーを移動、追加、変更、または削除するといつでも、Control Hub が変更をピックアップします。
|