System zarządzania tożsamością międzydomenową (SCIM)

Integracja między użytkownikami w katalogu a Webex Control Hub wykorzystuje system zarządzania tożsamością międzydomenową(SCIM)API. SCIM to otwarty standard automatyzacji wymiany informacji o tożsamości użytkownika między domenami tożsamości lub systemami informatycznymi. SCIM został zaprojektowany, aby ułatwić zarządzanie tożsamościami użytkowników w aplikacjach i usługach opartych na chmurze. SCIM używa ustandaryzowanego interfejsu API poprzez REST.

Obsługiwane funkcje

Ta integracja obsługuje następujące funkcje synchronizacji użytkowników w okta:

  • Utwórz użytkowników — tworzy lub łączy użytkownika w Webex podczas przypisywania aplikacji do użytkownika w okta.

  • Aktualizuj atrybuty użytkownika — okta aktualizuje atrybuty użytkownika w Webex, gdy aplikacja jest przypisana. Przyszłe zmiany atrybutów wprowadzone w profilu użytkownika Okta automatycznie zastępują odpowiednią wartość atrybutu w chmurze Webex.

  • Dezaktywuj użytkowników — dezaktywuje konto Webex użytkownika, gdy nie zostanie ono przypisane w okta lub jego konto Okta zostanie dezaktywowane. Konta można ponownie aktywować, jeśli ponownie przypiszesz aplikację do użytkownika w okta.

Dodaj Webex do Okta

Przed skonfigurowaniem Webex Control Hub do automatycznej aprowidowania użytkowników za pomocą Okta, musisz dodać Webex z galerii aplikacji Okta do listy zarządzanych aplikacji. Należy również wybrać metodę uwierzytelniania. Obecnie usługi Webex w centrum Control Hub obsługują tylko federacyjne logowanie jednokrotne z usługą Okta.

Przed rozpoczęciem

  • Okta wymaga posiadania ważnej dzierżawy Okta i aktualnej licencji z ich platformą. Musisz także mieć aktualną płatną subskrypcję i organizację Webex.

  • W organizacji Webex należy skonfigurować szablony automatycznego przypisywania licencji, w przeciwnym razie nowo zsynchronizowani użytkownicy w formantach nie będą przypisywani do licencji dla usług Webex. Aby uzyskać więcej informacji, zobacz Konfigurowanie szablonów automatycznego przypisywania licencji w Cisco Webex Control Hub

  • Integracja logowania jednokrotnego (SSO) w Webex Control Hub nie jest omówiona w tym dokumencie. Przed skonfigurowaniem obsługi administracyjnej użytkowników należy rozpocząć od integracji logowania jednokrotnego Okta. Aby uzyskać wskazówki dotyczące integracji logowania jednokrotnego, zobacz Cisco Webex Control Hub Single Sign-On with Okta.

1

Zaloguj się do dzierżawy Okta(example.okta.com, gdzie przykładem jest nazwa Twojej firmy lub organizacji) jako administrator, przejdź do pozycji Aplikacje, a następnie kliknij przycisk Dodaj aplikację.

2

Wyszukaj "Cisco Webex" i dodaj aplikację do dzierżawy.

Jeśli usługa Okta SSO została już zintegrowana z organizacją Control Hub, można pominąć powyższe kroki i po prostu ponownie otworzyć wpis Cisco Webex na liście aplikacji Okta.

3

Na osobnej karcie przeglądarki przejdź do widoku klienta w https://admin.webex.comprogramie , kliknij nazwę organizacji, a następnie obok pozycji Informacje ofirmie skopiuj identyfikatororganizacji.

Zapisz identyfikator organizacji (skopiuj i wklej w pliku tekstowym). Identyfikator zostanie wyświetlony w następnej procedurze.

Konfigurowanie usługi Okta do synchronizacji użytkowników

Przed rozpoczęciem

Upewnij się, że identyfikator organizacji został zachowany z poprzedniej procedury.

1

W dzierżawie Okta przejdź do aprowanie,kliknij przycisk Konfiguruj integrację interfejsu API, a następnie zaznacz pole wyboru Włącz integrację interfejsuAPI.

2

Wprowadź wartość identyfikatora w polu Identyfikator organizacji.

3

Wykonaj następujące kroki, aby uzyskać wartość tokenu okaziciela dla tajnegotokenu:

  1. W nowej karcie lub oknie przeglądarki otwórz ten adres URL.

  2. Na wyświetlonej stronie logowania Webex zaloguj się przy użyciu pełnego konta administratora organizacji.

    Pojawia się strona błędu z informacją, że nie można uzyskać do niej celu, ale jest to normalne.

    Wygenerowany token na okaziciela jest ważny przez 365 dni (po czym wygasa) i jest częścią adresu URL strony z komunikatem o błędzie. Nie odchoddź od adresu URL.

  3. Kopiowanie wartości tokenu między "Token=" oraz "&token".

    Na przykład ten adres URL ma wyróżnioną wartość tokenu: http://localhost:3000/auth/code#access_token={ } &sample_tokentoken_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose


     

    Zalecamy wklejenie tej wartości do pliku tekstowego i zapisanie jej, aby mieć zapis tokenu na wypadek, gdyby adres URL nie był już dostępny.

4

Wróć do okta, wklej token okaziciela w polu Token interfejsu API, a następnie kliknij przyciskTestuj poświadczenia interfejsuAPI.

Pojawi się komunikat informujący, że Webex został pomyślnie zweryfikowany.

5

Przejdź do pozycji Ustawienia > > Do aplikacji, a następnie określ odpowiednie funkcje synchronizacji użytkowników.

6

Kliknij pozycję Przydziały, kliknij pozycję Przypisz , a następnie wybierzjedną z nich:

  • Przypisz do osób, jeśli chcesz przypisać Webex do poszczególnych użytkowników.
  • Przypisz do Grup, jeśli chcesz przypisać Webex do wielu użytkowników w grupie.
7

Jeśli skonfigurowano integrację logowania jednokrotnego, kliknij przycisk Przypisz obok każdego użytkownika lub grupy, którą chcesz przypisać do aplikacji, a następnie kliknij przycisk Gotowe.

Wybrani użytkownicy są synchronizowani z chmurą i będą pojawiać się w centrum sterowania w obszarze Użytkownicy. Za każdym razem, gdy przenosisz, dodajesz, zmieniasz lub usuwasz użytkowników w okta, Control Hub pobiera zmiany.


 

Jeśli szablony licencji nie są włączane automatycznie, użytkownicy są synchronizowani z centrum sterowania bez żadnych przypisań licencji. Aby zmniejszyć obciążenie administracyjne, zaleca się włączenie szablonu automatycznego przypisywania licencji przed zsynchronizowaniem użytkowników usługi Okta z centrum sterowania.