Okta 사용자를 Control Hub로 동기화

도메인 간 아이덴티티 관리용 시스템 (SCIM)

디렉터리 및 Control Hub에 있는 사용자 간의 통합은 도메인 간 아이덴티티 관리용 시스템(SCIM) API를 사용합니다. SCIM은 아이덴티티 도메인 또는 IT 시스템 간의 사용자 아이덴티티 정보를 자동으로 교환하기 위한 개방형 표준입니다. SCIM은 클라우드 기반 응용프로그램 및 서비스에서 사용자 아이덴티티를 더욱 쉽게 관리할 수 있도록 디자인되었습니다. SCIM은 REST를 통해 표준화된 API를 사용합니다.

조직에서 이미 디렉터리 커넥터를 사용하여 사용자를 동기화하는 경우 Okta에서 사용자를 동기화할 수 없습니다.

Okta 통합은 다음 속성만 지원합니다.

userName
displayName
name.familyName
name.givenName
externalId
title

다중값 속성, PhoneNumber 대상 mobile 선택하십시오. work, 뿐만 아니라 Address, 에 대한 작업 때문에 Okta에서 지원되지 않습니다. PATCH, PUT, 또는 DELETE 은(는) Okta 응용프로그램에서 Webex 로 전달되지 않습니다.

Okta 매핑에서 이러한 속성을 제거하거나 동기화 구성에서 업데이트를 제거하십시오.

지원되는 기능

이 통합은 Okta에서 다음 사용자 동기화 기능을 지원합니다.

사용자 만들기 Webex 에서 사용자에게 앱을 지정할 때 Webex 앱에서 사용자를 만들거나 링크합니다.
사용자 속성 업데이트 Webex 는 앱이 지정될 때 Webex 앱에서 사용자의 속성을 업데이트합니다. Okta 사용자 프로필에 적용된 향후 속성 변경 사항은 Webex 클라우드에 있는 해당 속성 값을 자동으로 덮어씁니다.
사용자 비활성화 Webex 에서 사용자의 Webex 앱 계정이 지정 해제되거나 Okta 계정이 비활성화된 경우 사용자의 Webex 앱 계정을 비활성화합니다. Okta에서 사용자에게 앱을 다시 지정하는 경우, 계정은 다시 활성화될 수 있습니다.

Okta의 그룹을 Webex 조직과 동기화하는 것은 지원하지 않습니다.

Webex를 Okta에 추가

Okta를 사용하여 자동 사용자 프로비저닝에 대해 Control Hub를 구성하기 전에 Okta 응용프로그램 갤러리에서 관리되는 응용프로그램 목록에 Webex 를 추가해야 합니다. 인증 방법도 선택해야 합니다. 현재 Control Hub에 있는 Webex 서비스는 Okta에 페더레이션된 SSO만 지원합니다.

시작하기 전에

Okta를 사용하려면 플랫폼에 유효한 Okta 테넌트 및 현재 라이센스가 있어야 합니다. 현재 유료 가입 및 Webex 조직도 있어야 합니다.
Webex 조직에서 자동 라이센스 지정 템플릿을 구성해야 합니다. 그렇지 않으면 Control에서 새롭게 동기화된 사용자에게 Webex 서비스에 대한 라이센스가 지정되지 않습니다. 자세한 내용은 Control Hub에서 자동 라이센스 할당 템플릿 설정
Control Hub의 싱글 사인온(SSO) 통합은 이 문서에서 다루지 않습니다. 사용자 구축을 구성하기 전에 Okta SSO 통합으로 시작해야 합니다. SSO 통합에 대한 지침은 다음을 참조하십시오. Okta를 사용한 Control Hub 싱글 사인-온 .

1	Okta 테넌트( `example.okta.com`, 어디서 `example` 은(는) 회사 또는 조직 이름) 관리자로 이동합니다. 애플리케이션 을(를) 클릭한 후 애플리케이션 추가 .
2	Cisco Webex를 검색하고 응용프로그램을 테넌트에 추가합니다. 이미 Okta SSO를 Control Hub 조직에 통합한 경우, 상단의 단계를 건너뛰고 Okta 응용프로그램 목록에서 Cisco Webex 항목을 다시 열 수 있습니다.
3	별도의 브라우저 탭에서 https://admin.webex.com의 고객 보기로 이동한 후 조직 이름을 클릭하고 회사 정보 옆에 있는 조직 ID를 복사합니다. 조직 ID를 기록해 둡니다(텍스트 파일에서 복사하고 붙여넣기). 다음 절차에서 해당 ID를 사용하게 됩니다.

사용자 동기화를 위해 Okta 구성

시작하기 전에

이전 절차에서 조직 ID를 기록했는지 확인하십시오.

고객에 대해 전달자 토큰을 만들 때 고객 전체 관리자 역할이 있는지 확인하십시오.

Okta 테넌트에서 구축으로 이동하고 API 통합 구성을 클릭한 후 API 통합 활성화를 체크합니다.

조직 ID 필드에 ID 값을 입력합니다.

비밀 토큰에 대한 전달자 토큰 값을 얻으려면 다음 단계를 따르십시오.

다음 URL을 복사하고 시크릿 브라우저 탭에서 실행합니다. https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

위의 URL은 기본 Webex ID 브로커에 적용됩니다. 정부용 Webex 를 사용하는 경우, 다음 URL 을 사용하여 전달자 토큰을 가져옵니다.

https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

시크릿 브라우저는 올바른 관리 자격 증명으로 로그인해야 합니다. 사용자를 생성할 수 없는 권한이 낮은 사용자로 이미 로그인한 경우, 반환하는 전달자 토큰은 사용자를 생성할 수 없습니다.

Webex 로그인 페이지가 나타나면 조직에 대해 전체 관리 계정으로 로그인합니다.

사이트에 연결할 수 없음을 알리는 오류 페이지가 나타나지만, 이는 정상입니다.

오류 페이지의 URL 에는 생성된 전달자 토큰이 포함됩니다. 이 토큰은 365일 동안 유효합니다(만료된 후).
브라우저의 주소 표시줄에 있는 URL에서 전달자 토큰 값을 복사합니다. access_token= 선택하십시오. &token_type=Bearer.

예를 들어, 이 URL에서 토큰 값이 하이라이트됩니다. http://localhost:3000/auth/code#access_token = {sample_token } &token_type =소유자(&)expires_in =3887999&state=이것은 보안을 위해 임의의 문자열이어야 합니다.

URL 을 더 이상 사용할 수 없는 경우에 대비하여 이 값을 토큰의 레코드로 텍스트 파일에 저장하는 것이 좋습니다.