Sistem de gestionare a identității pe mai multe domenii (SCIM)

Integrarea dintre utilizatorii din director și Webex Control Hub utilizează API-ul System for Cross-Domain Identity Management(SCIM). SCIM este un standard deschis pentru automatizarea schimbului de informații privind identitatea utilizatorului între domeniile de identitate sau sistemele IT. SCIM este conceput pentru a facilita gestionarea identităților utilizatorilor în aplicațiile și serviciile bazate pe cloud. SCIM utilizează un API standardizat prin REST.

Caracteristici acceptate

Această integrare acceptă următoarele caracteristici de sincronizare a utilizatorilor în Okta:

  • Creați utilizatori - Creează sau leagă un utilizator din Webex atunci când atribuie aplicația unui utilizator din Okta.

  • Actualizați atributele utilizatorului - Okta actualizează atributele unui utilizator în Webex atunci când aplicația este atribuită. Modificările viitoare ale atributelor aduse profilului de utilizator Okta suprascrie automat valoarea atributului corespunzător în cloud-ul Webex.

  • Dezactivați utilizatorii - Dezactivează contul Webex al unui utilizator atunci când acesta nu este conectat în Okta sau contul Okta este dezactivat. Conturile pot fi reactivate dacă reatribuiți aplicația unui utilizator din Okta.

Adăugarea Webex la Okta

Înainte de a configura Webex Control Hub pentru asigurarea automată a accesului utilizatorilor cu Okta, trebuie să adăugați Webex din galeria de aplicații Okta în lista de aplicații gestionate. De asemenea, trebuie să alegeți o metodă de autentificare. În prezent, serviciile Webex din Control Hub acceptă numai Federated SSO cu Okta.

Înainte de a începe

  • Okta necesită să aveți un chiriaș Okta valid și o licență curentă cu platforma lor. De asemenea, trebuie să aveți un abonament plătit curent și o organizație Webex.

  • În organizația Webex, trebuie să configurați șabloane automate de atribuire a licențelor, altfel utilizatorii nou sincronizați din Control nu vor atribui licențe pentru serviciile Webex. Pentru mai multe informații, consultați Configurarea șabloanelor automate de atribuire a licențelor în Cisco Webex Control Hub

  • Integrarea single sign-on (SSO) în Webex Control Hub nu este acoperită în acest document. Ar trebui să începeți cu o integrare Okta SSO înainte de a configura asigurarea accesului utilizatorului. Pentru îndrumări privind integrarea SSO, consultați Cisco Webex Control Hub Single Sign-On cu Okta.

1

Conectați-vă la entitatea găzduită Okta(example.okta.com, unde exemplu este numele companiei sau al organizației) ca administrator, accesați Aplicații , apoi faceți clic pe Adăugare aplicație.

2

Căutați "Cisco Webex" și adăugați aplicația la entitatea găzduită.

Dacă ați integrat deja Okta SSO în organizația Control Hub, puteți sări peste pașii de mai sus și să redeschideți intrarea Cisco Webex din lista de aplicații Okta.

3

Într-o filă de browser separată, accesați vizualizarea client din https://admin.webex.com, faceți clic pe numele organizației, apoi, lângă Informațiicompanie, copiați ID-ulorganizației.

Înregistrați ID-ul organizației (copiați și lipiți într-un fișier text). Veți utiliza ID-ul pentru următoarea procedură.

Configurarea Okta pentru sincronizarea utilizatorilor

Înainte de a începe

Asigurați-vă că ați păstrat ID-ul organizației din procedura anterioară.

1

În Okta entitate găzduită, accesați Asigurarea accesului , faceți clic pe Configurare integrare API , și apoibifați Activare integrare API .

2

Introduceți valoarea ID în câmpul ID organizație.

3

Urmați acești pași pentru a obține valoarea tokenului la purtător pentru Tokenul secret:

  1. Într-o filă sau fereastră nouă de browser, deschideți această adresă URL.

  2. Din pagina de conectare Webex care apare, conectați-vă cu un cont de administrator complet pentru organizația dvs.

    Apare o pagină de eroare care spune că site-ul nu poate fi atins, dar acest lucru este normal.

    Simbolul la purtător generat este valabil timp de 365 de zile (după care expiră) și face parte din URL-ul paginii cu mesajul de eroare. Nu navigați departe de adresa URL.

  3. Copiați valoarea tokenului între "Token=" și "&token".

    De exemplu, acest URL are valoarea simbolului evidențiată: http://localhost:3000/auth/code#access_token={ } &sample_tokentoken_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose


     

    Vă recomandăm să lipiți această valoare într-un fișier text și să o salvați, astfel încât să aveți o înregistrare a simbolului în cazul în care ADRESA URL nu mai este disponibilă.

4

Reveniți la Okta, lipiți simbolul purtător în câmpul TOKEN API, apoi faceți clic pe Testareacreditări API.

Apare un mesaj care spune că Webex a fost verificat cu succes.

5

Accesați Asigurarea accesului > Setări > La aplicație, apoi specificați caracteristicile de sincronizare a utilizatorilor dorite.

6

Faceți clic pe Atribuiri, apoi faceți clic pe Atribuire , apoi alegeți una:

  • Atribuiți persoanelor dacă doriți să atribuiți Webex utilizatorilor individuali.
  • Atribuiți grupurilor dacă doriți să atribuiți Webex mai multor utilizatori dintr-un grup.
7

Dacă ați configurat integrarea SSO, faceți clic pe Atribuire lângă fiecare utilizator sau grup pe care doriți să îl atribuiți aplicației, apoi faceți clic pe Terminat.

Utilizatorii pe care i-ați ales sunt sincronizați în cloud și vor apărea în Control Hub sub Utilizatori. De fiecare dată când mutați, adăugați, modificați sau ștergeți utilizatori în Okta, Control Hub preia modificările.


 

Dacă nu ați activat șabloanele de licență de atribuire automată, utilizatorii sunt sincronizați cu Control Hub fără atribuiri de licență. Pentru a reduce cheltuielile administrative, vă recomandăm să activați un șablon de licență de atribuire automată înainte de a sincroniza utilizatorii Okta în Control Hub.