도메인 간 아이덴티티 관리용 시스템 (SCIM)

디렉터리 및 Control Hub에 있는 사용자 간의 통합은 도메인 간 아이덴티티 관리용 시스템(SCIM) API를 사용합니다.SCIM은 아이덴티티 도메인 또는 IT 시스템 간의 사용자 아이덴티티 정보를 자동으로 교환하기 위한 개방형 표준입니다.SCIM은 클라우드 기반 응용프로그램 및 서비스에서 사용자 아이덴티티를 더욱 쉽게 관리할 수 있도록 디자인되었습니다.SCIM은 REST를 통해 표준화된 API를 사용합니다.


 
조직에서 이미 사용자를 디렉터리 커넥터 경우, Okta에서 사용자를 동기화할 수 없습니다.

 

Okta 통합은 다음 속성만 지원합니다.

  • userName
  • displayName
  • name.familyName
  • name.givenName
  • externalId
  • title

멀티플로어드 속성, PhoneNumber 대상 mobile 선택하십시오. work 뿐만 Address 은(는) Okta에서 지원하지 않습니다. PATCH, PUT, 또는 DELETE 은(는) Okta 응용 프로그램을 Webex로 전달하지 않습니다.

Okta 매핑에서 해당 속성을 제거하거나 동기화 구성에서 업데이트를 제거합니다.

지원되는 기능

이 통합은 Okta에서 다음 사용자 동기화 기능을 지원합니다.

  • 사용자 만들기—Okta에서 사용자에게 앱을 지정할 때 Webex 앱에서 사용자를 만들거나 링크합니다.

  • 업데이트 사용자 속성—Okta는 앱이 지정될 때 Webex 앱에서 사용자의 속성을 업데이트합니다.Okta 사용자 프로필에 적용된 향후 속성 변경 사항은 Webex 클라우드에 있는 해당 속성 값을 자동으로 덮어씁니다.

  • 사용자 비활성화—Okta에서 사용자의 Webex 앱 계정이 비활성화되거나 Okta 계정이 비활성화된 경우엔 해당 계정을 비활성화합니다.Okta에서 사용자에게 앱을 다시 지정하는 경우, 계정은 다시 활성화될 수 있습니다.


 
Okta에서 Webex 조직으로 그룹 동기화를 지원하지 않습니다.

Webex를 Okta에 추가

Okta에서 자동 사용자 프로비전에 대해 Control Hub를 구성하기 전에 Okta 응용프로그램 갤러리에서 귀하의 관리되는 응용프로그램의 목록으로 Webex를 추가해야 합니다.인증 방법도 선택해야 합니다.현재 Control Hub에 있는 Webex 서비스는 Okta에 페더레이션된 SSO만 지원합니다.

시작하기 전에

  • Okta를 사용하려면 플랫폼에 유효한 Okta 테넌트 및 현재 라이센스가 있어야 합니다.현재 유료 가입 및 Webex 조직도 있어야 합니다.

  • Webex 조직에서 자동 라이센스 지정 템플릿을 구성해야 합니다. 그렇지 않으면 Control에서 새롭게 동기화된 사용자에게 Webex 서비스에 대한 라이센스가 지정되지 않습니다.자세한 정보는 Control Hub에서 자동 라이센스 지정 템플릿 설치를 참조하십시오.

  • Control Hub에서 싱글 사인 SSO (SSO) 통합은 이 문서에서 다루지 않습니다.사용자 구축을 구성하기 전에 Okta SSO 통합으로 시작해야 합니다.SSO 통합에 대한 안내는 Okta에서 Control Hub 싱글 사인온 안내를 참조합니다.

1

Okta 테넌트에 로그인합니다( example.okta.com 어디 example 은(는) 관리자로서 귀하의 회사 또는 조직 이름입니다. 응용프로그램으로 이동한 후 응용프로그램 추가를 클릭합니다.

2

Cisco Webex를 검색하고 응용프로그램을 테넌트에 추가합니다.

이미 Okta SSO를 Control Hub 조직에 통합한 경우, 상단의 단계를 건너뛰고 Okta 응용프로그램 목록에서 Cisco Webex 항목을 다시 열 수 있습니다.

3

별도의 브라우저 탭에서 https://admin.webex.com의 고객 보기로 이동한 후 조직 이름을 클릭하고 회사 정보 옆에 있는 조직 ID를 복사합니다.

조직 ID를 기록해 둡니다(텍스트 파일에서 복사하고 붙여넣기).다음 절차에서 해당 ID를 사용하게 됩니다.

사용자 동기화에 대해 Okta 구성

시작하기 전에

이전 절차에서 조직 ID를 기록했는지 확인하십시오.

1

Okta 테넌트에서 구축으로 이동하고 API 통합 구성을 클릭한 후 API 통합 활성화를 체크합니다.

2

조직 ID 필드에 ID 값을 입력합니다.

3

비밀 토큰에 대한 전달자 토큰 값을 얻으려면 다음 단계를 따르십시오.

  1. 다음 URL을 복사하고 시크릿 브라우저 탭에서 실행합니다. https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    위의 URL은 기본 Webex ID 브로커에 적용됩니다.정부용 Webex를 사용하고 있는 경우, 다음 URL을 사용하여 제공자 토큰을 얻게 됩니다.

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    시크릿 브라우저는 올바른 관리 자격 증명으로 로그인해야 합니다.사용자를 만들 수 없는 권한 없는 사용자로 이미 로그인된 경우, 반환하는 제공자 토큰은 사용자를 만들 수 없습니다.

  2. Webex 로그인 페이지가 나타나면 조직에 대해 전체 관리 계정으로 로그인합니다.

    사이트에 연결할 수 없음을 알리는 오류 페이지가 나타나지만, 이는 정상입니다.

    오류 페이지의 URL에는 생성된 제공자 토큰이 포함됩니다.이 토큰은 365일 동안 유효합니다(만료된 후).

  3. 브라우저의 주소 표시줄에 있는 URL에서 전달자 토큰 값을 복사합니다. access_token= 선택하십시오. &token_type=Bearer.

    예를 들어, 이 URL에서 토큰 값이 하이라이트됩니다.http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.


     

    해당 URL을 더 이상 사용할 수 없는 경우에 텍스트 파일에 토큰의 기록으로 이 값을 저장할 것이 좋습니다.

4

Okta로 돌아가고 전달자 토큰을 API 토큰 필드에 붙여넣은 후 API 자격 증명 테스트를 클릭합니다.

Webex가 성공적으로 확인되었음을 알리는 메시지가 나타납니다.

5

프로비저닝 > 설정 > 앱으로로 이동한 후 원하는 사용자 동기화 기능을 지정합니다.

6

지정을 클릭하고 지정을 클릭한 후 다음 중에서 선택합니다.

  • 사용자에게 지정은 Webex를 개별 사용자에게 지정하려는 경우에 선택합니다.
  • 그룹에 지정은 Webex를 그룹에 있는 여러 사용자에게 지정하려는 경우에 선택합니다.
7

SSO 통합을 구성한 경우, 응용프로그램에 지정하고자 하는 각 사용자 또는 그룹 옆에 있는 지정을 클릭한 후 완료를 클릭합니다.

선택한 사용자는 클라우드로 동기화되고 Control Hub에서 사용자 아래에 나타납니다.Okta에서 사용자를 이동, 추가, 변경 또는 삭제할 때마다 Control Hub는 변경 사항을 적용합니다.


 

자동 지정 라이센스 템플릿을 활성화하지 않은 경우, 사용자는 라이센스를 지정하지 않고 Control Hub로 동기화됩니다.관리 재경비를 줄이기 위해 Okta 사용자를 Control Hub로 동기화하기 전에 자동 지정 라이센스 템플릿을 활성화하는 것이 좋습니다.