Systém pre správu identity viacerých domén (SCIM)

Integrácia medzi používateľmi v adresári a Control Hub využíva rozhranie System for Cross-domain Identity Management (SCIM). SCIM je otvorený štandard na automatizáciu výmeny informácií o identite používateľa medzi doménami identity alebo IT systémami. SCIM je navrhnutý tak, aby uľahčil správu identít používateľov v cloudových aplikáciách a službách. SCIM používa štandardizované API prostredníctvom REST.

Ak vaša organizácia už používa Directory Connector na synchronizáciu používateľov, nemôžete synchronizovať používateľov z Okta.

Integrácia Okta podporuje iba nasledujúce atribúty:

  • užívateľské meno
  • displayName
  • meno.rodinameno
  • meno.danéName
  • externalId
  • titul

Atribúty s viacerými hodnotami, Telefónne číslo pre mobil a práca, ako aj Adresa, systém Okta nepodporuje, pretože operácia pre PATCH, PUT alebo DELETE aplikácia Okta neodošle do Webexu.

Odstráňte tieto atribúty z mapovania Okta alebo odstráňte aktualizáciu z konfigurácie synchronizácie.

Podporované funkcie

Táto integrácia podporuje nasledujúce funkcie synchronizácie používateľov v systéme Okta:

  • Vytvoriť používateľov – vytvorí alebo prepojí používateľa v aplikácii Webex pri priraďovaní aplikácie používateľovi v Okta.

  • Aktualizovať používateľské atribúty – Okta aktualizuje atribúty používateľa v aplikácii Webex, keď je aplikácia priradená. Budúce zmeny atribútov vykonané v používateľskom profile Okta automaticky prepíšu zodpovedajúcu hodnotu atribútu v cloude Webex.

  • Deactivate Users (Deaktivovať používateľov) – deaktivuje používateľské konto Webex App, keď nie je priradené v Okta alebo je jeho konto Okta deaktivované. Účty je možné znova aktivovať, ak aplikáciu priradíte používateľovi v Okta.

Nepodporujeme synchronizáciu skupín z Okta s vašou organizáciou Webex.

Pridajte Webex do Okta

Pred konfiguráciou Control Hub na automatické poskytovanie používateľov pomocou Okta musíte pridať Webex z galérie aplikácií Okta do svojho zoznamu spravovaných aplikácií. Musíte tiež zvoliť metódu overenia. V súčasnosti služby Webex v Control Hub podporujú iba federatívne jednotné prihlásenie s Okta.

Skôr ako začnete

  • Okta vyžaduje, aby ste mali platného nájomníka Okta a aktuálnu licenciu s ich platformou. Musíte mať aj aktuálne platené predplatné a organizáciu Webex.

  • Vo vašej organizácii Webex musíte nakonfigurovať automatické šablóny prideľovania licencií, inak sa novým synchronizovaným používateľom v Kontrole nepridelia licencie pre služby Webex. Ďalšie informácie nájdete v časti Nastavenie šablón automatického priradenia licencií v Control Hub

  • Tento dokument nepokrýva integráciu jednotného prihlásenia (SSO) v Control Hub. Pred konfiguráciou poskytovania používateľov by ste mali začať s integráciou jednotného prihlásenia Okta. Pokyny k integrácii jednotného prihlásenia nájdete v časti Prihlásenie jedným vstupom Control Hub pomocou systému Okta.

1

Prihláste sa do nájomníka Okta (example.okta.com, kde example je názov vašej spoločnosti alebo organizácie) ako správca, prejdite do časti Aplikácie a potom kliknite na položku Pridať aplikáciu.

2

Vyhľadajte Cisco Webex a pridajte aplikáciu do svojho nájomníka.

Ak ste už integrovali Okta SSO do svojej organizácie Control Hub, môžete preskočiť vyššie uvedené kroky a jednoducho znova otvoriť položku Cisco Webex v zozname aplikácií Okta.

3

Na samostatnej karte prehliadača prejdite do zobrazenia zákazníka v https://admin.webex.com, kliknite na názov svojej organizácie a potom vedľa položky Informácie o spoločnosti skopírujte svoje ID organizácie.

Zaznamenajte si ID organizácie (skopírujte a prilepte do textového súboru). ID použijete pri ďalšom postupe.

Nakonfigurujte Okta na synchronizáciu používateľov

Skôr ako začnete

Uistite sa, že ste si ponechali svoje ID organizácie z predchádzajúceho postupu.

Pri vytváraní tokenov nosiča pre svojich zákazníkov sa uistite, že máte rolu úplného správcu zákazníka.

1

V okne Okta Tenant prejdite do časti Provisioning, kliknite na položku Configure API Integration a potom začiarknite políčko Enable API Integration.

2

Zadajte hodnotu ID do poľa ID organizácie .

3

Ak chcete získať hodnotu tokenu nosiča pre tajný token, postupujte podľa týchto krokov:

  1. Skopírujte nasledujúcu adresu URL a spustite ju na karte prehliadača inkognito: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Vyššie uvedená adresa URL sa vzťahuje na predvoleného sprostredkovateľa Webex ID. Ak používate Webex pre vládu, použite nasledujúcu webovú adresu na získanie tokenu nosiča:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Prehliadač inkognito je dôležitý, aby ste sa uistili, že sa prihlasujete pomocou správnych poverení správcu. Ak ste už prihlásení ako menej privilegovaný používateľ, ktorý nemôže vytvárať používateľov, token nosiča, ktorý vrátite, nemôže vytvárať používateľov.

  2. Na prihlasovacej stránke Webex, ktorá sa zobrazí, sa prihláste pomocou úplného účtu správcu vašej organizácie.

    Zobrazí sa chybová stránka, že stránka nie je dostupná, ale to je normálne.

    Adresa URL chybovej stránky obsahuje vygenerovaný token nosiča. Tento token je platný 365 dní (potom vyprší platnosť).

  3. Z adresy URL v paneli s adresou prehliadača skopírujte hodnotu tokenu nosiča z rozsahu access_token=&token_type=nosič.

    Napríklad táto adresa URL má zvýraznenú hodnotu tokenu: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a -náhodný-reťazec-na-bezpečnostný-účel.

    Odporúčame, aby ste si túto hodnotu uložili do textového súboru ako záznam tokenu v prípade, že URL už nebude k dispozícii.

4

Vráťte sa do Okta, prilepte token nosiča do poľa Token API a potom kliknite na položkuTestovať poverenia rozhrania API.

Zobrazí sa správa, že Webex bol úspešne overený.

5

Prejdite do časti Zabezpečovanie > Nastavenia > Do aplikácie a potom zadajte požadované funkcie synchronizácie používateľov.

6

Kliknite na položku Priradenia, kliknite na položku Priradiť a potom jednu vyberte:

  • Priradiť ľuďom , ak chcete Webex priradiť jednotlivým používateľom.
  • Priradiť ku skupinám , ak chcete Webex priradiť viacerým používateľom v skupine.
7

Ak ste nakonfigurovali integráciu SSO, kliknite na tlačidlo Priradiť vedľa každého používateľa alebo skupiny, ktorú chcete priradiť k aplikácii, a potom kliknite na tlačidlo Hotovo.

Používatelia, ktorých ste vybrali, sú synchronizovaní do cloudu a zobrazia sa v Control Hub v časti Používatelia. Kedykoľvek presuniete, pridáte, zmeníte alebo odstránite používateľov v Okta, Control Hub prevezme zmeny.

Ak ste nepovolili automatické priraďovanie licenčných šablón, používatelia sa synchronizujú s Control Hub bez akéhokoľvek priradenia licencií. Na zníženie administratívnej réžie vám odporúčame, aby ste pred synchronizáciou používateľov Okta do Control Hub povolili šablónu automatického priraďovania licencie.