Systeem voor identiteitsbeheer tussen domeinen (SCIM)

De integratie tussen gebruikers in de Directory en Webex Control Hub maakt gebruik van het systeem voor Identity Management (scim)-API met meerdere domeinenhttps://en.wikipedia.org/wiki/System_for_Cross-domain_Identity_Management. SCIM is een open standaard voor het automatiseren van de uitwisseling van gebruikers identiteitsgegevens tussen identiteits domeinen of IT-systemen. SCIM is ontworpen om het eenvoudiger te maken om gebruikersidentiteiten te beheren in cloud-gebaseerde toepassingen en services. SCIM gebruikt een gestandaardiseerde API via rust.

Ondersteunde functies

Deze integratie ondersteunt de volgende functies voor gebruikerssynchronisatie in Okta:

  • Gebruikers maken: Hiermee maakt of koppelt u een gebruiker in Webex Teams wanneer u de app toewijst aan een gebruiker in Okta.

  • Update gebruikerskenmerken: Okta werkt de kenmerken van een gebruiker bij Webex Teams bij zodra de app is toegewezen. Wijzigingen in het toekomstige kenmerk aan de Okta gebruikersprofiel overschrijven automatisch de overeenkomstige kenmerkwaarde in de Webex Cloud.

  • Gebruikers deactiveren: Hiermee deactiveert u het Webex Teams account van een gebruiker wanneer het niet is toegewezen in Okta of hun Okta-account is gedeactiveerd. Accounts kunnen opnieuw worden geactiveerd als u de app opnieuw toewijst aan een gebruiker in Okta.

Webex toevoegen aan Okta

Voordat u Webex Control Hub configureert voor automatische gebruikers voorzieningen met Okta, moet u Webex toevoegen vanuit de galerie van Okta-toepassingen aan uw lijst met beheerde toepassingen. U moet ook een verificatiemethode kiezen. Op dit moment ondersteunt Webex Services in Control hub alleen federatieve SSO met Okta.

Voordat u begint

1

Meld u aan bij de Okta-Tenant (example.Okta.com, waarbij voorbeeld uw bedrijf of organisatienaam is) als beheerder, ga naar toepassingenen klik vervolgens op toepassing toevoegen.

2

Zoeken naar "Cisco Webex" en de toepassing toevoegen aan uw Tenant.

Als u SSO Okta al hebt geïntegreerd in de organisatie van uw Control hub, kunt u de bovenstaande stappen overslaan en de Cisco Webex vermelding opnieuw openen in de lijst met Okta-toepassingen.

3

Ga op een afzonderlijk browsertabblad naar de klantweergave in https://admin.webex.com, klik op de naam van uw organisatie en Kopieer de organisatie-id vervolgens naast bedrijfsinformatie.

De organisatie-ID opnemen (kopiëren en plakken in een tekstbestand). U gebruikt de ID voor de volgende procedure.

Okta configureren voor Gebruikerssynchronisatie

Voordat u begint

Zorg ervoor dat u uw organisatie-ID uit de vorige procedure hebt gehouden.

1

In Okta-Tenant gaat u naar proprovisioningen configureert u API-integratie en schakelt uAPI-integratie inschakelen in.

2

Voer de ID-waarde in het veld organisatie-id in .

3

Volg deze stappen om de dragertoken waarde voor het geheime token te verkrijgen:

  1. Open deze URL in een nieuw browsertabblad of-venster https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

  2. Meld u aan met een volledig beheerdersaccount voor uw organisatie op de pagina Webex aanmelden die wordt weergegeven.

    Er wordt een foutpagina weergegeven met de melding dat de site niet bereikbaar is, maar dit is normaal.

    Het gegenereerde dragertoken is geldig gedurende 365 dagen (waarna deze verloopt) en is onderdeel van de URL voor de pagina met het foutbericht. Verlaat niet van de URL.

  3. Kopieer de tokenwaarde tussen "token =" en de "& token".

    Deze URL heeft bijvoorbeeld de tokenwaarde gemarkeerd: http://localhost:3000/auth/code#access_token ={sample_token}& Token_type = Bearer & expires_in = 3887999 & State = deze---------------------------------


     

    We raden u aan deze waarde te plakken in een tekstbestand en deze op te slaan, zodat u een opname van het token hebt als de URL niet meer beschikbaar is.

4

Keer terug naar Okta, plak het Bearer-token in het API -token veld en klik vervolgens opAPI-aanmeldgegevens testen.

Er wordt een bericht weergegeven met de melding dat Webex is geverifieerd.

5

Ga naar procreëren > Instellingen > Naar app en geef vervolgens de gewenste gebruikerssynchronisatie functies op.

6

Klik op toewijzingen, klik op toewijzen en kies een van devolgende opties:

  • Toewijzen aan personen Als u Webex aan individuele gebruikers wilt toewijzen.
  • Wijs aan groepen toe Als u Webex aan meerdere gebruikers in een groep wilt toewijzen.
7

Als u SSO-integratie hebt geconfigureerd, klikt u op toewijzen naast elke gebruiker of groep die u aan de toepassing wilt toewijzen en klikt u vervolgens op gereed.

Gebruikers die u hebt gekozen, worden gesynchroniseerd in de Cloud en worden weergegeven in Control hub onder gebruikers. Elke keer dat u een gebruiker verplaatst, toevoegt, wijzigt of verwijdert in Okta, wordt de wijziging in Control hub oppikt.


 

Als u automatisch toewijzen van licentie sjablonen niet inschakelt, worden gebruikers gesynchroniseerd met Control hub zonder licentietoewijzingen. We raden aan dat u een licentie sjabloon voor automatisch toewijzen inschakelt voordat u Okta-gebruikers in Control hub synchroniseert.