Войдите в Okta Tenant (example.okta.com, где example — название вашей компании или организации) как администратор, перейдите в Приложения, а затем нажмите Добавить приложение.

Найдите Cisco Webex Identity SCIM 2.0 и добавьте приложение в свой клиент.

В отдельной вкладке браузера откройте окно просмотра информации о клиенте на веб-сайте https://admin.webex.com, щелкните название своей организации, а затем рядом с пунктом Информация о компании скопируйте Идентификатор организации.

В Okta Tenant перейдите в Настройка > Настройте интеграцию API и установите флажок Включить интеграцию API.

Введите значение идентификатора в поле Идентификатор организации.

Скопируйте следующий URL-адрес в поле Базовый URL :

Выполните приведенные ниже действия, чтобы получить значение токена носителя для секретного токена.

1. Скопируйте приведенный ниже URL-адрес и запустите его во вкладке браузера, открытой в режиме инкогнито. https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

   Указанный выше URL-адрес относится к брокеру удостоверений Webex по умолчанию. Если вы используете Webex для правительства, воспользуйтесь следующим URL для получения токена носитера:

   https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

   Важно использовать браузер в режиме инкогнито, чтобы убедиться, что вход выполняется с помощью правильных учетных данных администратора. Если вы уже вписались в качестве менее привилегированного пользователя, который не может создавать пользователей, то возвращенный токен носитера не сможет создавать пользователей.

2. На открывшейся странице входа в Webex войдите в систему, используя учетную запись администратора с полными правами для вашей организации.

   Откроется страница ошибки с сообщением о том, что веб-сайт недоступен, но это нормально.

   URL страницы ошибки содержит созданный токен носитера. Этот токен действителен в течение 365 дней (после этого срок его действия истекает).

   

3. Скопируйте значение токена bearer из адресной строки браузера, расположенной между квадратными скобками access_token= и &token_type=Bearer.

   Например, в этом URL-адресе значение токена выделено: http://localhost:3000/auth/code#access_token={sample_token}&token_typeBearer&expires_in=3887999&state=это-должно быть-a-a-random-string-for-security-purpose.

   Рекомендуется сохранить это значение в текстовом файле в качестве записи маркера, если URL больше не доступен.

Вернитесь в Okta, вставьте токен bearer в поле API Token и нажмите Test API Credentials.

Щелкните Сохранить.

Перейти к Настройка > Настройки > В приложение.

Выберите Создать пользователей, Обновить атрибуты пользователя, Деактивировать пользователей, и нажмите Сохранить.

Нажмите Задания > Назначьте и выберите один из следующих вариантов:

• Назначить пользователям Если вы хотите назначить Webex отдельным пользователям.
• Назначить группам Если вы хотите назначить Webex нескольким пользователям в группе.

Если настроена интеграция SSO, щелкните Assign (Назначить) рядом с каждым пользователем или группой, которым необходимо назначить приложение, а затем щелкните Done (Готово).

Нажмите Push Groups, выберите Find groups by name или Find groups by rule, и нажмите Save.