Sistema para Gerenciamento de Identidade de Domínios Cruzados (LTDAM)

A integração entre os usuários no diretório e no Control Hub utiliza o Sistema para a API De Gerenciamento de Identidade de Domínio Cruzado ( SETASM). DASM é um padrão aberto para automatizar a troca de informações de identidade do usuário entre domínios de identidade ou sistemas de IT. LTDM foi desenvolvido para tornar mais fácil o gerenciamento das identidades dos usuários em aplicativos e serviços baseados em nuvem. DOSM usa uma API padronizada através de REST.

Se sua organização já usa o Conector de diretórios para sincronizar usuários, você não poderá sincronizar usuários do Okta.

A integração Okta suporta apenas os seguintes atributos:

  • Username
  • Displayname
  • nome.famíliaName
  • nome.givenName
  • ID externa
  • cargo

Atributos multivalorizados, Número De Telefone para móvel e trabalho, assim como Endereço, não são suportados pelo Okta porque a operação para PATCH, COLOCAR, ou EXCLUIR não é passado pelo aplicativo Okta para o Webex.

Remova estes atributos do mapeamento de Okta ou remova a atualização da configuração de sincronização.

Recursos com suporte

Esta integração suporta os seguintes recursos de sincronização de usuário em Okta:

  • Criar usuários — cria ou vincula um usuário no aplicativo Webex ao atribuir o aplicativo a um usuário no Okta.

  • Atualizar atributos de usuários — O Okta atualiza os atributos de um usuário no aplicativo Webex quando o aplicativo é atribuído. Futuras alterações de atributo feitas no perfil do usuário Okta sobrescrevem automaticamente o valor do atributo correspondente na nuvem Webex.

  • Desativar usuários — Desativa a conta do aplicativo Webex de um usuário quando ela é desatribuída no Okta ou sua conta Okta é desativada. As contas podem ser reativadas se você reatribuir o aplicativo a um usuário em Okta.

Não suportamos a sincronização de grupos da Okta com a sua organização Webex.

Adicionar Webex a Okta

Antes de configurar o Control Hub para provisionamento automático de usuários com o Okta, você precisa adicionar o Webex da galeria de aplicativos Okta à sua lista de aplicativos gerenciados. Você também deve escolher um método de autenticação. Atualmente, os serviços Webex no Control Hub suportam apenas conferências SSO com o Okta.

Antes de começar

  • O Okta requer que você tenha um locatário Okta válido e uma licença atual com sua plataforma. Você também deve ter uma assinatura paga atual e uma organização Webex.

  • Na sua organização Webex, você deve configurar modelos de atribuição automática de licenças, caso contrário, os usuários recém sincronizados no controle não poderão atribuir licenças para serviços de Webex. Para obter mais informações, consulte Configurar modelos automáticos de atribuição de licenças no Control Hub

  • A integração do Registro Único (SSO) no Control Hub não está coberta neste documento. Você deve começar com uma integração okta SSO antes de configurar o provisionamento de usuário. Para obter orientação sobre a SSO de plataforma, consulte o Control Hub registro único o Okta.

1

Entre no Locatário Okta (example.okta.com, onde o exemplo é o nome da sua empresa ou da organização) como administrador, vá para Aplicativos e clique em Adicionar aplicativo.

2

Pesquise Cisco Webex adicionar o aplicativo ao locatário.

Se você já tiver integrado o Okta SSO na organização do Control Hub, poderá pular as etapas acima e apenas reabrir a Cisco Webex entrada na lista de aplicativos Okta.

3

Em uma guia de navegador separada, vá https://admin.webex.compara a exibição do cliente em , clique no nome da sua organização e, em seguida, ao lado de Informações da Empresa, copie sua ID da Organização.

Gravar a ID da organização (copiar e colar em um arquivo de texto). Você usará a ID para o próximo procedimento.

Configurar o Okta para sincronização do usuário

Antes de começar

Certifique-se de manter a ID da sua organização do procedimento anterior.

Certifique-se de ter a função de administrador completo do cliente ao criar tokens de portador para seus clientes.

1

No Locatário Okta, vá para Provisionamento, clique em Configurar a Integração de API e marque Habilitar integração de API.

2

Insira o valor de ID no campo ID da Organização.

3

Siga estes passos para obter o valor do token do portador para o Token Segredo:

  1. Copie a seguinte URL e execute-a em uma guia do navegador anônimo: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    A URL acima se aplica ao agente de ID Webex padrão. Se você estiver usando Webex para o governo, use a seguinte URL para obter o token do usuário:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Um navegador de navegação anônima é importante para garantir que você efetuou o login com as credenciais de administração corretas. Se você já estiver se inscreveu como um usuário com privilégios menores que não pode criar usuários, o token do usuário que você retorna não poderá criar usuários.

  2. Da página de sign in Webex que é exibida, entre com uma conta de administrador completa para a sua organização.

    Uma página de erro aparece dizendo que o site não pode ser alcançado, mas isso é normal.

    A URL da página de erro inclui o token do urso gerado. Este token é válido por 365 dias (após o qual ele expira).

  3. Na URL na barra de endereços do navegador, copie o valor do token do portador entre access_token= e &token_type=Portador .

    Por exemplo, esta URL tem o valor token destacado: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    Recomendamos que você salve este valor em um arquivo de texto como um registro do token, no caso da URL não estar mais disponível.

4

Retorne para Okta, colar o token do urso no campo Token API e depois clique emTestar credenciais de API.

Uma mensagem é exibida informando que o Webex foi verificado com êxito.

5

Vá para Configurações > de > para aplicativo e especifique os recursos de sincronização do usuário que você deseja.

6

Clique em Atribuições, clique em Atribuir e escolha uma opção:

  • Atribuir às pessoas se você quiser atribuir o Webex a usuários individuais.
  • Atribuir a grupos se desejar atribuir o Webex a vários usuários em um grupo.
7

Se você configurou SSO integração, clique em Atribuir ao lado de cada usuário ou grupo que você deseja atribuir ao aplicativo e clique em Terminado.

Os usuários que você escolher serão sincronizados na nuvem e aparecerão no Control Hub em Usuários. Sempre que você mover, adicionar, alterar ou excluir usuários em Okta, o Control Hub pegará as alterações.

Se você não habilitar modelos de licença de atribuição automática, os usuários serão sincronizados ao Control Hub sem quaisquer atribuições de licenças. Para reduzir a sobrecarga administrativa, recomendamos que você ative um modelo de licença de atribuição automática antes de sincronizar os usuários okta ao Control Hub.