Sistem de gestionare a identității pe mai multe domenii (SCIM)

Integrarea între utilizatorii din director și Control Hub utilizează sistemul de gestionare a identității pe mai multe domenii ( SCIM ) API. SCIM este un standard deschis pentru automatizarea schimbului de informații despre identitatea utilizatorului între domeniile de identitate sau sistemele IT. SCIM este conceput pentru a facilita gestionarea identităților utilizatorilor în aplicațiile și serviciile bazate pe cloud. SCIM utilizează un API standardizat prin REST.


 
Dacă organizația dvs. utilizează deja Directory Connector pentru a sincroniza utilizatorii, nu puteți sincroniza utilizatorii din Okta.

 

Integrarea Okta acceptă numai următoarele atribute:

  • userName
  • displayName
  • name.familyName
  • name.givenName
  • externalId
  • title

Atribute cu mai multe valori, PhoneNumber pentru mobile și work, precum și Address, nu sunt acceptate de Okta deoarece operația pt PATCH, PUT sau DELETE nu este transmisă de aplicația Okta către Webex.

Vă rugăm să eliminați aceste atribute din maparea Okta sau să eliminați actualizarea din configurația de sincronizare.

Funcții acceptate

Această integrare acceptă următoarele caracteristici de sincronizare a utilizatorilor în Okta:

  • Creare utilizatori – creează sau conectează un utilizator în aplicația Webex atunci când atribuiți aplicația unui utilizator în Okta.

  • Actualizare atribute utilizator – Okta actualizează atributele utilizatorului în aplicația Webex atunci când aplicația este alocată. Modificările viitoare ale atributelor aduse profil utilizator Okta suprascrie automat atribuire valoare corespunzătoare în cloud-ul Webex .

  • Dezactivare utilizatori — Dezactivează contul aplicației Webex al unui utilizator când acesta nu este alocat în Okta sau contul Okta al acestuia este dezactivat. Conturile pot fi reactivate dacă realocați aplicația unui utilizator în Okta.


 
Nu acceptăm sincronizarea grupurilor din Okta cu organizația dvs. Webex .

Adăugați Webex în Okta

Înainte de a configura Control Hub pentru configurarea automată a utilizatorilor cu Okta, trebuie să adăugați Webex din galeria de aplicații Okta la lista de aplicații gestionate. Trebuie să alegeți și o metodă de autentificare. În prezent, serviciile Webex din Control Hub acceptă numai SSO federalizat cu Okta.

Înainte de a începe

  • Okta necesită să aveți un chiriaș Okta valid și o licență curentă cu platforma lor. De asemenea, trebuie să aveți un abonament curent cu plată și o organizație Webex .

  • În organizația dvs. Webex , trebuie să configurați șabloane de atribuire automată a licenței, în caz contrar, utilizatorii nou sincronizați în Control nu vor primi licențe pentru serviciile Webex . Pentru mai multe informații, consultați Configurați șabloane de atribuire automată a licenței în Control Hub

  • Integrarea Single Sign-On (SSO) în Control Hub nu este tratată în acest document. Ar trebui să începeți cu o integrare Okta SSO înainte de a configura configurarea utilizatorilor. Pentru îndrumare privind integrarea SSO , consultați conectare singură la Control Hub cu Okta .

1

Conectați-vă la Okta Tenant ( example.okta.com, unde example este numele companiei sau organizației dvs.) ca administrator, accesați Aplicații , apoi faceți clic Adăugare aplicație .

2

Căutați Cisco Webex și adăugați aplicația la clientul dvs.

Dacă ați integrat deja Okta SSO în organizația dvs. Control Hub, puteți sări peste pașii de mai sus și pur și simplu redeschideți intrarea Cisco Webex din lista de aplicații Okta.

3

Într-o filă separată a browserului, accesați vizualizarea client înhttps://admin.webex.com , faceți clic pe numele organizației dvs., apoi lângă Informații despre companie , copiați-vă ID organizație .

Înregistrare ID -ul organizației (copiați și lipiți într-un fișier text). Veți utiliza ID -ul pentru următoarea procedură.

Configurați Okta pentru sincronizarea utilizatorilor

Înainte de a începe

Asigurați-vă că ați păstrat ID -ul organizației din procedura anterioară.

Asigurați-vă că aveți rolul de Administrator complet pentru clienți atunci când creați jetoane pentru purtători pentru clienții dvs.

1

În Okta Tenant, accesați Configurare , faceți clic Configurați integrarea API , apoi verificați Activați integrarea API .

2

Introduceți valoarea ID în ID organizație câmp.

3

Urmați acești pași pentru a obține valoarea tokenului purtător pentru Token secret :

  1. Copiați următorul URL și rulați-l într-o filă incognito a browserului: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    URL -ul de mai sus se aplică broker-ului implicit Webex ID . Dacă utilizați Webex for Government, utilizați următorul URL pentru a obține tokenul purtătorului:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Un browser incognito este important pentru a vă asigura că vă conectați cu datele de conectare corecte de administrator. Dacă sunteți deja conectat ca utilizator cu mai puține privilegii, care nu poate crea utilizatori, tokenul purtător pe care îl returnați nu poate crea utilizatori.

  2. Din pagina de conectare Webex care apare, conectați-vă cu un cont de administrator complet pentru organizația dvs.

    Apare o pagină de eroare care indică faptul că site-ul nu poate fi accesat, dar acest lucru este normal.

    URL a paginii de eroare include tokenul purtător generat. Acest token este valabil 365 de zile (după care expiră).

  3. Din URL din bara de adrese a browser-ului, copiați valoarea tokenului purtător dintre acestea access_token= și &token_type=Bearer.

    De exemplu, această URL are valoarea simbolului evidențiată: http://localhost:3000/auth/code#access_token = {sample_token } &token_type =Purtător&expires_in =3887999&state=this-should-be-a-random-string-for-security-purpose.


     

    Vă recomandăm să salvați această valoare într-un fișier text ca înregistrare a tokenului în cazul în care URL -ul nu mai este disponibil.

4

Reveniți la Okta, lipiți tokenul purtător în fișierul Token API câmp, apoi faceți clic Testați acreditările API .

Apare un mesaj care spune că Webex a fost verificat cu succes.

5

Accesați Configurare > Setări > În aplicație și apoi specificați caracteristicile de sincronizare utilizator dorite.

6

Faceți clic Atribuții , și faceți clic Alocare , apoi alegeți unul:

  • Alocați persoanelor dacă doriți să atribuiți Webex utilizatorilor individuali.
  • Alocare la grupuri dacă doriți să atribuiți Webex mai multor utilizatori dintr-un grup.
7

Dacă ați configurat integrarea SSO , faceți clic Alocare lângă fiecare utilizator sau grup pe care doriți să-l alocați aplicației, apoi faceți clic Gata .

Utilizatorii pe care i-ați ales sunt sincronizați în cloud și vor apărea în Control Hub sub Utilizatori . De fiecare dată când mutați, adăugați, modificați sau ștergeți utilizatori în Okta, Control Hub preia modificările.


 

Dacă nu ați activat atribuirea automată a șabloanelor de licență, utilizatorii sunt sincronizați cu Control Hub fără alocarea de licențe. Pentru a reduce cheltuielile administrative, vă recomandăm să activați un șablon de licență de atribuire automată înainte de a sincroniza utilizatorii Okta în Control Hub.