Система междоменного управления удостоверениями (SCIM)
Для интеграции между пользователями в каталоге и Webex Control Hub используется API системы междоменного управления удостоверениями (SCIM). SCIM является открытым стандартом для автоматизации обмена информацией об удостоверениях пользователей между доменами удостоверения или информационными системами. Система SCIM призвана облегчить управление удостоверениями пользователей в облачных приложениях и службах. SCIM использует стандартизованный API с REST.
Поддерживаемые функции
Эта интеграция поддерживает приведенные ниже функции синхронизации пользователей в Okta.
-
Создание пользователей: обеспечивает создание или связывание пользователя в Webex Teams при назначении приложения пользователю в Okta.
-
Обновление атрибутов пользователя: Okta выполняет обновление атрибутов пользователя в Webex Teams при назначении приложения. При последующем изменении атрибута в профиле пользователя Okta произойдет автоматическая перезапись соответствующих значений атрибута в облаке Webex.
-
Деактивация пользователей: обеспечивает деактивацию учетной записи пользователя Webex Teams при отмене ее назначения в Okta или деактивации учетной записи пользователя Okta. Учетные записи могут быть повторно активированы при повторном назначении приложения пользователю в Okta.
Добавление Webex в Okta
Прежде чем настроить автоматическую подготовку пользователей с помощью Okta в Webex Control Hub, необходимо добавить Webex из коллекции приложений Okta в список управляемых приложений. Также необходимо выбрать метод аутентификации. В настоящее время службы Webex в Control Hub поддерживают только систему единого входа федерации с Okta.
Подготовка
-
Для использования Okta требуется наличие действующего клиента Okta и текущей лицензии для работы с платформой. Кроме того, у вас должна быть текущая платная подписка и организация Webex.
-
В вашей организации Webex необходимо настроить шаблоны автоматического назначения лицензий, в противном случае новым синхронизированным пользователям в Control не будут назначены лицензии для служб Webex. Дополнительную информацию см. в статье Настройка шаблонов автоматического назначения лицензий в Cisco Webex Control Hub.
-
Интеграция системы единого входа (SSO) в Webex Control Hub не рассмотрена в этом документе. Перед настройкой подготовки пользователей необходимо выполнить интеграцию SSO Okta. Руководство по интеграции системы единого входа см. в статье Единый вход в Cisco Webex Control Hub с Okta.
1 |
Войдите в клиент Okta (example.okta.com, где example – это название вашей компании или организации) в качестве администратора, перейдите к меню Applications (Приложения) и щелкните Add Application (Добавить приложение). |
2 |
Найдите "Cisco Webex" и добавьте приложение к своему клиенту. Если вы уже интегрировали SSO Okta в организацию Control Hub, можно пропустить приведенные выше шаги и просто повторно открыть запись Cisco Webex в списке приложений Okta. |
3 |
В отдельной вкладке браузера откройте окно просмотра информации о клиенте на веб-сайте https://admin.webex.com, щелкните название своей организации, затем рядом с полем Информация о компании скопируйте Идентификатор организации. Запишите идентификатор организации (скопируйте и вставьте в текстовый файл). Идентификатор будет использован в дальнейшем. |
Настройка Okta для синхронизации пользователей
Подготовка
Убедитесь, что идентификатор вашей организации сохранен из предыдущей процедуры.
1 |
В клиенте Okta перейдите в раздел Provisioning (Подготовка), щелкните Configure API Integration (Настройка интеграции API), а затем установите флажок Enable API Integration (Включить интеграцию API). |
||
2 |
Введите значение идентификатора в поле Идентификатор организации. |
||
3 |
Выполните приведенные ниже действия, чтобы получить значение токена носителя для секретного токена. |
||
4 |
Вернитесь к Okta, вставьте токен носителя в поле API Token (Токен API), а затем щелкните Test API Credentials (Тестирование учетных данных API). Отобразится сообщение о том, что проверка Webex выполнена успешно. |
||
5 |
Перейдите к меню и укажите необходимые функции синхронизации пользователей. |
||
6 |
Щелкните Assignments (Назначения), затем щелкните Assign (Назначить), и выберите один из приведенных ниже параметров.
|
||
7 |
Если настроена интеграция SSO, щелкните Assign (Назначить) рядом с каждым пользователем или группой, которым необходимо назначить приложение, а затем щелкните Done (Готово). Выбранные пользователи будут синхронизированы с облаком и отображены в Control Hub в разделе Users (Пользователи). При каждом перемещении, добавлении, изменении или удалении пользователей в Okta будут выполнены соответствующие изменения в Control Hub.
|