Sistema para Gerenciamento de Identidade de Domínios Cruzados (LTDAM)

A integração entre os usuários no diretório e Webex Control Hub utiliza o Sistema para o Gerenciamento de Identidades de Domínios Cruzados (CPM). DASM é um padrão aberto para automatizar a troca de informações de identidade do usuário entre domínios de identidade ou sistemas de IT. LTDM foi desenvolvido para facilitar o gerenciamento das identidades dos usuários em aplicativos e serviços baseados em nuvem. DOSM utiliza uma API padronizada através de REST.

Recursos com suporte

Esta integração suporta os seguintes recursos de sincronização de usuário em Okta:

  • Criar usuários—cria ou vincula um usuário no Webex ao atribuir o aplicativo a um usuário na Okta.

  • Atualização atributos do usuário—Okta atualiza os atributos de um usuário no Webex quando o aplicativo é atribuído. Futuras alterações de atributo feitas no perfil do usuário Okta sobrescrevem automaticamente o valor do atributo correspondente na nuvem Webex.

  • Desativar usuários—Desativa a conta Webex de um usuário quando ela não for atribuída no Okta ou a conta Okta estiver desativada. As contas podem ser reativadas se você reatribuir o aplicativo a um usuário em Okta.

Adicionar Webex a Okta

Antes de configurar Webex Control Hub para provisionamento automático de usuário com o Okta, você precisa adicionar o Webex da galeria de aplicativos Okta à sua lista de aplicativos gerenciados. Você também deve escolher um método de autenticação. Atualmente, os serviços Webex no Control Hub suportam apenas conferências SSO com o Okta.

Antes de começar

  • O Okta requer que você tenha um locatário Okta válido e uma licença atual com a sua plataforma. Você também deve ter uma assinatura paga atual e uma organização Webex.

  • Na sua organização Webex, você deve configurar modelos de atribuição de licença automática, caso contrário, os usuários recém-sincronizados no Controle não atribuirão licenças para os serviços Webex. Para obter mais informações, consulte Configurar modelos automáticos de atribuição de licenças Cisco Webex Control Hub

  • A integração do Registro Único (SSO) no Webex Control Hub não está coberto neste documento. Você deve começar com uma integração Okta SSO antes de configurar o provisionamento de usuário. Para obter orientação sobre SSO integração, Cisco Webex Control Hub sign-on único com o Okta.

1

Entre no Okta Tenant (example.okta.com , onde o exemplo é o nome da sua empresa ou organização) como administrador, vá para Aplicativose clique em Adicionaraplicativo.

2

Pesquise "Cisco Webex" e adicione o aplicativo ao seu locatário.

Se você já tiver integrado o Okta SSO na organização do Control Hub, poderá pular as etapas acima e apenas reabrir a Cisco Webex entrada na lista de aplicativos Okta.

3

Em uma guia do navegador separada, vá para a exibição do cliente em , clique no nome da organização e, em seguida, próximo a Informações sobre a empresa, copie https://admin.webex.comsuaID daorganização.

Gravar a ID da organização (copiar e colar em um arquivo de texto). Você usará a ID para o próximo procedimento.

Configurar o Okta para a sincronização do usuário

Antes de começar

Certifique-se de manter a ID da sua organização do procedimento anterior.

1

No Locatário Okta, vá para Provisionamento, clique em Configurar a integração de API e marqueHabilitar integração de API.

2

Insira o valor da ID no campo ID da Organização.

3

Siga estes passos para obter o valor do token do portador para o TokenSegredo:

  1. Em uma nova guia ou janela do navegador, abra este URL.

  2. Da página de sign in Webex que é exibida, entre com uma conta de administrador completa para a sua organização.

    Uma página de erro aparece dizendo que o site não pode ser alcançado, mas isso é normal.

    O token do urso gerado é válido por 365 dias (depois de expirar) e é parte da URL da página com a mensagem de erro. Não navegue para fora da URL.

  3. Copie o valor do token entre "Token=" e o "&token".

    Por exemplo, esta URL tem o valor de token destacado: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=388799&state=this-should-be-a-random-string-for-security-purpose


     

    Recomendamos que você colar este valor em um arquivo de texto e salvá-lo, para que você tenha um registro do token, no caso da URL não estar mais disponível.

4

Retorne para Okta, colar o token do urso no campo Token API e clique em Testar credenciais da API.

Uma mensagem é exibida informando que o Webex foi verificado com êxito.

5

Vá para Configurações > de > para Aplicativo e especifique os recursos de sincronização do usuário que você deseja.

6

Clique emAtribuições e clique em Atribuir e escolhauma:

  • Atribua às pessoas se você quiser atribuir o Webex a usuários individuais.
  • Atribua grupos se você quiser atribuir o Webex a vários usuários em um grupo.
7

Se você configurou SSO integração, clique em Atribuir ao lado de cada usuário ou grupo que você deseja atribuir ao aplicativo e clique em Feito.

Os usuários que você escolher serão sincronizados na nuvem e aparecerão no Control Hub em Usuários. Sempre que você mover, adicionar, alterar ou excluir usuários em Okta, o Control Hub pegará as alterações.


 

Se você não habilitar modelos de licença de atribuição automática, os usuários serão sincronizados ao Control Hub sem quaisquer atribuições de licenças. Para reduzir a sobrecarga administrativa, recomendamos que você ative um modelo de licença de atribuição automática antes de sincronizar os usuários Okta com o Control Hub.