În acest articol
Sistem pentru managementul identității pe mai multe domenii (SCIM)
Funcții acceptate
Adăugați Webex la Okta
Configurați Okta pentru sincronizarea utilizatorilor și grupurilor

Sincronizați utilizatorii Okta în Control Hub

list-menuÎn acest articol
list-menuFeedback?

Puteți adăuga Webex la Okta Integration Network și apoi sincroniza utilizatorii din directorul în organizația dvs. gestionată în Control Hub. Nu sunt necesare infrastructuri sau conectori la nivel local. Această integrare vă menține lista de utilizatori sincronizată ori de câte ori un utilizator este creat, actualizat sau eliminat din aplicația din Okta.

Sistem pentru managementul identității pe mai multe domenii (SCIM)

Integrarea dintre utilizatorii din director și Control Hub utilizează API-ul System for Cross-domain Identity Management ( SCIM 2.0). SCIM 2.0 este un standard deschis pentru automatizarea schimbului de informații despre identitatea utilizatorilor între domenii de identitate sau sisteme IT. SCIM 2.0 este conceput pentru a facilita gestionarea identităților utilizatorilor în aplicațiile și serviciile bazate pe cloud. SCIM 2.0 utilizează o API standardizată prin REST.

Dacă organizația dvs. folosește deja Directory Connector pentru a sincroniza utilizatorii, nu îi puteți sincroniza din Okta.

Integrarea Okta acceptă următoarele atribute Utilizator :

  • userName
  • active
  • name.givenName
  • name.familyName
  • name.middleName
  • name.honorificPrefix
  • name.honorificSuffix
  • displayName
  • nickName
  • emails[type eq "work"]
  • profileUrl
  • title
  • preferredLanguage
  • locale
  • timezone
  • externalId
  • phoneNumbers[type eq "work"]
  • phoneNumbers[type eq "mobile"]
  • addresses[type eq "work"]
  • employeeNumber
  • costCenter
  • organization
  • division
  • department

Atributele preferredLanguage și locale trebuie formatate ca un șir separat prin subliniere, constând dintr-un cod de limbă ISO 639-1 și un cod de țară ISO 3166-1 alpha-2. De exemplu, en_US sau fr_FR.

Integrarea Okta acceptă și următoarele atribute Group :

  • displayName
  • members

Funcții acceptate

Această integrare acceptă următoarele funcții de sincronizare a utilizatorilor și grupurilor în Okta:

  • Creare utilizatori—Creează sau leagă un utilizator în aplicația Webex atunci când aplicația este atribuită unui utilizator în Okta.

  • Actualizare atribute utilizator—Okta actualizează atributele unui utilizator în aplicația Webex atunci când aplicația este atribuită. Modificările viitoare ale atributelor aduse profilului de utilizator Okta suprascrie automat valoarea atributului corespunzătoare în cloud-ul Webex.

  • Dezactivare utilizatori—Dezactivează contul de aplicație Webex al unui utilizator atunci când acesta este dezatribuit în Okta sau contul său Okta este dezactivat. Conturile pot fi reactivate dacă reatribuiți aplicația unui utilizator în Okta.

  • Creare grupuri—Creează sau leagă un grup la atribuirea unui grup în Okta.

  • Actualizare atribute grup—Okta actualizează atributele unui grup atunci când grupul este atribuit. Modificările viitoare ale atributelor aduse profilului de grup Okta vor suprascrie automat valoarea atributului corespunzător din Control Hub.
  • Ștergere grupuri—Ștergeți contul unui grup în Control Hub atunci când acesta este anulat în Okta sau contul de grup Okta este șters.

Adăugați Webex la Okta

Înainte de a configura Control Hub pentru furnizarea automată a utilizatorilor cu Okta, trebuie să adăugați Webex din galeria de aplicații Okta la lista dvs. de aplicații gestionate. De asemenea, trebuie să alegeți o metodă de autentificare. În prezent, serviciile Webex din Control Hub acceptă numai SSO federat cu Okta.

Înainte de a începe

  • Okta necesită să aveți un chiriaș Okta valid și o licență actuală cu platforma lor. De asemenea, trebuie să aveți un abonament plătit curent și o organizație Webex.

  • În organizația dvs. Webex, trebuie să configurați șabloane de atribuire automată a licențelor, altfel utilizatorilor nou sincronizați din Control nu li se vor atribui licențe pentru serviciile Webex.

  • Configurați integrarea Okta SSO înainte de a configura furnizarea utilizatorilor.

1

Conectați-vă la Okta Tenant (example.okta.com, unde example este numele companiei sau organizației dvs.) ca administrator, accesați Aplicații, apoi faceți clic pe Adăugare aplicație.

2

Căutați Cisco Webex Identity SCIM 2.0 și adăugați aplicația la entitatea găzduită.

Dacă ați integrat deja Okta SSO în organizația dvs. Control Hub, puteți sări peste pașii de mai sus și să redeschideți intrarea Cisco Webex din lista de aplicații Okta.

3

Într-o filă separată de browser, accesați vizualizarea client în https://admin.webex.com, faceți clic pe numele organizației dvs., apoi lângă Informații despre companie, copiați ID-ul organizației. .

Înregistrați ID-ul organizației (copiați și lipiți într-un fișier text). Veți folosi ID-ul pentru următoarea procedură.

Configurați Okta pentru sincronizarea utilizatorilor și grupurilor

Înainte de a începe

Asigurați-vă că ați păstrat ID-ul organizației din procedura anterioară.

Asigurați-vă că aveți rolul de Administrator complet al clientului atunci când creați token-uri purtătoare pentru clienții dvs.

1

În Okta Tenant, accesați Provisioning > Configurați integrarea API și bifați Activați integrarea API.

2

Introduceți valoarea ID-ului în câmpul ID organizație.

3

Copiați următoarea adresă URL în câmpul Adresă URL de bază :

https://webexapis.com/identity/scim/{organizationID}/v2

Înlocuiți {organizationID} în URL cu ID-ul organizației dvs.

4

Urmați acești pași pentru a obține valoarea simbolului purtător pentru Jetonul secret:

  1. Copiați următorul URL și rulați-l într-o filă de browser incognito: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Adresa URL de mai sus se aplică brokerului de ID Webex implicit. Dacă utilizați Webex pentru Guvern, utilizați următoarea adresă URL pentru a obține indicativul purtător:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Un browser incognito este important pentru a vă asigura că vă conectați cu acreditările corecte de administrator. Dacă sunteți deja conectat ca utilizator mai puțin privilegiat, care nu poate crea utilizatori, simbolul purtător pe care îl returnați nu poate crea utilizatori.

  2. Din pagina de conectare Webex care apare, conectați-vă cu un cont de administrator complet pentru organizația dvs.

    Apare o pagină de eroare care spune că site-ul nu poate fi accesat, dar acest lucru este normal.

    Adresa URL a paginii de eroare include indicativul purtător generat. Acest token este valabil 365 de zile (după care expiră).

    Un exemplu de URL al paginii de eroare cu token-ul purtător generat evidențiat. Copiați valoarea tokenului purtător găsită între „access_token” =" şi "& șitoken_type=Bearer".

  3. Din adresa URL din bara de adrese a browserului, copiați valoarea token-ului bearer dintre access_token= și &token_type=Bearer.

    De exemplu, această adresă URL are valoarea simbolului evidențiată: http://localhost:3000/auth/code#access_token=sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string -pentru-scop-securitate.

    Vă recomandăm să salvați această valoare într-un fișier text ca înregistrare a simbolului în cazul în care adresa URL nu mai este disponibilă.

5

Reveniți la Okta, lipiți token-ul purtător în câmpul Token API și faceți clic pe Testați acreditările API.

Apare un mesaj care spune că Webex a fost verificat cu succes.

6

Faceți clic pe Salvați.

7

Accesați Aprovizionare > Setări > Către aplicație.

8

Selectați Creare utilizatori, Actualizare atribute utilizator, Dezactivare utilizatoriși faceți clic pe Salvare.

9

Faceți clic pe Teme > Atribuiți și alegeți una dintre următoarele opțiuni:

  • Atribuiți persoanelor dacă doriți să atribuiți Webex utilizatorilor individuali.
  • Atribuiți la grupuri dacă doriți să atribuiți Webex mai multor utilizatori dintr-un grup.
10

Dacă ați configurat integrarea SSO, faceți clic pe Atribuiți lângă fiecare utilizator sau grup pe care doriți să-l atribui aplicației, apoi faceți clic pe Terminat.

Utilizatorii pe care i-ați ales sunt sincronizați în cloud și apar în Control Hub sub Utilizatori. De fiecare dată când mutați, adăugați, modificați sau ștergeți utilizatori în Okta, Control Hub preia modificările.

Dacă nu ați activat șabloanele de licență de atribuire automată, utilizatorii sunt sincronizați cu Control Hub fără nicio atribuire de licență. Pentru a reduce cheltuielile administrative, vă recomandăm să activați un șablon de licență de atribuire automată înainte de a sincroniza utilizatorii Okta în Control Hub.

11

Faceți clic pe Push Groups, selectați Find groups by name sau Find groups by ruleși faceți clic pe Save.

Grupurile pe care le alegeți sunt sincronizate în cloud și apar în Control Hub sub Grupuri. Orice modificări ale grupurilor din Okta apar în Control Hub.

A fost util acest articol?
A fost util acest articol?