Система междоменного управления удостоверениями (SCIM)

Для интеграции между пользователями в каталоге и Webex Control Hub используется API системы междоменного управления удостоверениями (SCIM). SCIM является открытым стандартом для автоматизации обмена информацией об удостоверениях пользователей между доменами удостоверения или информационными системами. Система SCIM призвана облегчить управление удостоверениями пользователей в облачных приложениях и службах. SCIM использует стандартизованный API с REST.

Поддерживаемые функции

Эта интеграция поддерживает приведенные ниже функции синхронизации пользователей в Okta.

  • Создание пользователей: обеспечивает создание или связывание пользователя в Webex Teams при назначении приложения пользователю в Okta.

  • Обновление атрибутов пользователя: Okta выполняет обновление атрибутов пользователя в Webex Teams при назначении приложения. При последующем изменении атрибута в профиле пользователя Okta произойдет автоматическая перезапись соответствующих значений атрибута в облаке Webex.

  • Деактивация пользователей: обеспечивает деактивацию учетной записи пользователя Webex Teams при отмене ее назначения в Okta или деактивации учетной записи пользователя Okta. Учетные записи могут быть повторно активированы при повторном назначении приложения пользователю в Okta.

Добавление Webex в Okta

Прежде чем настроить автоматическую подготовку пользователей с помощью Okta в Webex Control Hub, необходимо добавить Webex из коллекции приложений Okta в список управляемых приложений. Также необходимо выбрать метод аутентификации. В настоящее время службы Webex в Control Hub поддерживают только систему единого входа федерации с Okta.

Подготовка

  • Для использования Okta требуется наличие действующего клиента Okta и текущей лицензии для работы с платформой. Кроме того, у вас должна быть текущая платная подписка и организация Webex.

  • В вашей организации Webex необходимо настроить шаблоны автоматического назначения лицензий, в противном случае новым синхронизированным пользователям в Control не будут назначены лицензии для служб Webex. Дополнительную информацию см. в статье Настройка шаблонов автоматического назначения лицензий в Cisco Webex Control Hub.

  • Интеграция системы единого входа (SSO) в Webex Control Hub не рассмотрена в этом документе. Перед настройкой подготовки пользователей необходимо выполнить интеграцию SSO Okta. Руководство по интеграции системы единого входа см. в статье Единый вход в Cisco Webex Control Hub с Okta.

1

Войдите в клиент Okta (example.okta.com, где example – это название вашей компании или организации) в качестве администратора, перейдите к меню Applications (Приложения) и щелкните Add Application (Добавить приложение).

2

Найдите "Cisco Webex" и добавьте приложение к своему клиенту.

Если вы уже интегрировали SSO Okta в организацию Control Hub, можно пропустить приведенные выше шаги и просто повторно открыть запись Cisco Webex в списке приложений Okta.

3

В отдельной вкладке браузера откройте окно просмотра информации о клиенте на веб-сайте https://admin.webex.com, щелкните название своей организации, затем рядом с полем Информация о компании скопируйте Идентификатор организации.

Запишите идентификатор организации (скопируйте и вставьте в текстовый файл). Идентификатор будет использован в дальнейшем.

Настройка Okta для синхронизации пользователей

Подготовка

Убедитесь, что идентификатор вашей организации сохранен из предыдущей процедуры.

1

В клиенте Okta перейдите в раздел Provisioning (Подготовка), щелкните Configure API Integration (Настройка интеграции API), а затем установите флажок Enable API Integration (Включить интеграцию API).

2

Введите значение идентификатора в поле Идентификатор организации.

3

Выполните приведенные ниже действия, чтобы получить значение токена носителя для секретного токена.

  1. В новой вкладке или окне браузера перейдите по этому URL-адресу.

  2. На открывшейся странице входа в Webex войдите в систему, используя учетную запись администратора с полными правами для вашей организации.

    Откроется страница ошибки с сообщением о том, что веб-сайт недоступен, но это нормально.

    Созданный токен носителя действителен в течение 365 дней (после чего срок его действия истекает) и является частью URL-адреса страницы с сообщением об ошибке. Не уходите с этого URL-адреса.

  3. Скопируйте значение токена между "Token=" и "&token".

    Например, в этом URL-адресе значение токена выделено: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose


     

    Рекомендуется вставить это значение в текстовый файл и сохранить его, чтобы у вас была запись токена на случай, если URL-адрес будет недоступен.

4

Вернитесь к Okta, вставьте токен носителя в поле API Token (Токен API), а затем щелкните Test API Credentials (Тестирование учетных данных API).

Отобразится сообщение о том, что проверка Webex выполнена успешно.
5

Перейдите к меню Provisioning (Подготовка) > Настройки > To App (Для приложения) и укажите необходимые функции синхронизации пользователей.

6

Щелкните Assignments (Назначения), затем щелкните Assign (Назначить), и выберите один из приведенных ниже параметров.

  • Assign to People (Назначить пользователям), чтобы назначить Webex отдельным пользователям.
  • Assign to Groups (Назначить группам), чтобы назначить Webex нескольким пользователям в группе.
7

Если настроена интеграция SSO, щелкните Assign (Назначить) рядом с каждым пользователем или группой, которым необходимо назначить приложение, а затем щелкните Done (Готово).

Выбранные пользователи будут синхронизированы с облаком и отображены в Control Hub в разделе Users (Пользователи). При каждом перемещении, добавлении, изменении или удалении пользователей в Okta будут выполнены соответствующие изменения в Control Hub.


 

Если шаблоны автоматического назначения лицензий не включены, пользователи синхронизируются с Control Hub без назначения лицензии. Чтобы сократить затраты на администрирование, рекомендуется включить шаблон автоматического назначения лицензии до синхронизации пользователей Okta с Control Hub.