Systém pre správu identity viacerých domén (SCIM)

Integrácia medzi používateľmi v adresári a Control Hub využíva Systém pre správu identity medzi doménami ( SCIM) API. SCIM je otvorený štandard na automatizáciu výmeny informácií o identite používateľa medzi doménami identity alebo IT systémami. SCIM je navrhnutý tak, aby uľahčil správu identít používateľov v cloudových aplikáciách a službách. SCIM používa štandardizované API prostredníctvom REST.


 
Ak vaša organizácia už používa Directory Connector na synchronizáciu používateľov, nemôžete synchronizovať používateľov z Okta.

 

Integrácia Okta podporuje iba nasledujúce atribúty:

  • userName
  • displayName
  • name.familyName
  • name.givenName
  • externalId
  • title

Viachodnotové atribúty, PhoneNumber pre mobile a work, ako aj Address, nepodporuje Okta, pretože operácia pre PATCH, PUT, alebo DELETE neprechádza aplikáciou Okta do Webexu.

Odstráňte tieto atribúty z mapovania Okta alebo odstráňte aktualizáciu z konfigurácie synchronizácie.

Podporované funkcie

Táto integrácia podporuje nasledujúce funkcie synchronizácie používateľov v systéme Okta:

  • Vytvoriť používateľov – vytvorí alebo prepojí používateľa v aplikácii Webex pri priraďovaní aplikácie používateľovi v Okta.

  • Aktualizovať používateľské atribúty – Okta aktualizuje atribúty používateľa v aplikácii Webex, keď je aplikácia priradená. Budúce zmeny atribútov vykonané v používateľskom profile Okta automaticky prepíšu zodpovedajúcu hodnotu atribútu v cloude Webex.

  • Deactivate Users (Deaktivovať používateľov) – deaktivuje používateľské konto Webex App, keď nie je priradené v Okta alebo je jeho konto Okta deaktivované. Účty je možné znova aktivovať, ak aplikáciu priradíte používateľovi v Okta.


 
Nepodporujeme synchronizáciu skupín z Okta s vašou organizáciou Webex.

Pridajte Webex do Okta

Pred konfiguráciou Control Hub na automatické poskytovanie používateľov pomocou Okta musíte pridať Webex z galérie aplikácií Okta do svojho zoznamu spravovaných aplikácií. Musíte tiež zvoliť metódu overenia. V súčasnosti služby Webex v Control Hub podporujú iba federatívne jednotné prihlásenie s Okta.

Predtým ako začneš

  • Okta vyžaduje, aby ste mali platného nájomníka Okta a aktuálnu licenciu s ich platformou. Musíte mať aj aktuálne platené predplatné a organizáciu Webex.

  • Vo vašej organizácii Webex musíte nakonfigurovať automatické šablóny prideľovania licencií, inak sa novo synchronizovaným používateľom v Control nebudú prideľovať licencie pre služby Webex. Ďalšie informácie nájdete v časti Nastavte automatické šablóny prideľovania licencií v Control Hub

  • Tento dokument nepokrýva integráciu jednotného prihlásenia (SSO) v Control Hub. Pred konfiguráciou poskytovania používateľov by ste mali začať s integráciou jednotného prihlásenia Okta. Pokyny k integrácii SSO nájdete v časti Jednotné prihlásenie do centra Control Hub pomocou Okta.

1

Prihláste sa do Okta nájomcu ( example.okta.com, kde example je názov vašej spoločnosti alebo organizácie) ako správca prejdite na adresu Aplikáciea potom kliknite Pridať aplikáciu.

2

Hľadať Cisco Webex a pridajte aplikáciu do svojho nájomníka.

Ak ste už integrovali Okta SSO do svojej organizácie Control Hub, môžete preskočiť vyššie uvedené kroky a jednoducho znova otvoriť položku Cisco Webex v zozname aplikácií Okta.

3

Na samostatnej karte prehliadača prejdite do zákazníckeho zobrazenia https://admin.webex.com, kliknite na názov svojej organizácie a potom na vedľa informácie o spoločnosti, skopírujte svoje ID organizácie.

Zaznamenajte si ID organizácie (skopírujte a prilepte do textového súboru). ID použijete pri ďalšom postupe.

Nakonfigurujte Okta na synchronizáciu používateľov

Predtým ako začneš

Uistite sa, že ste si ponechali svoje ID organizácie z predchádzajúceho postupu.

Pri vytváraní tokenov nosiča pre svojich zákazníkov sa uistite, že máte rolu úplného správcu zákazníka.

1

V Okta Tenant prejdite na Poskytovanie zásob, kliknite Nakonfigurujte integráciu APIa potom skontrolujte Povoliť integráciu API.

2

Zadajte hodnotu ID do ID organizácie lúka.

3

Ak chcete získať hodnotu tokenu nosiča, postupujte podľa týchto krokov Tajný token:

  1. Skopírujte nasledujúcu adresu URL a spustite ju na karte prehliadača inkognito: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Vyššie uvedená adresa URL sa vzťahuje na predvoleného sprostredkovateľa Webex ID. Ak používate Webex pre vládu, použite nasledujúcu adresu URL na získanie tokenu nosiča:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Prehliadač inkognito je dôležitý, aby ste sa uistili, že sa prihlasujete pomocou správnych poverení správcu. Ak ste už prihlásení ako menej privilegovaný používateľ, ktorý nemôže vytvárať používateľov, token nosiča, ktorý vrátite, nemôže vytvárať používateľov.

  2. Na prihlasovacej stránke Webex, ktorá sa zobrazí, sa prihláste pomocou úplného účtu správcu vašej organizácie.

    Zobrazí sa chybová stránka, že stránka nie je dostupná, ale to je normálne.

    Adresa URL chybovej stránky obsahuje vygenerovaný token nosiča. Tento token je platný 365 dní (potom vyprší platnosť).

  3. Z adresy URL v paneli s adresou prehliadača skopírujte hodnotu tokenu nosiča access_token= a &token_type=Bearer.

    Napríklad táto adresa URL má zvýraznenú hodnotu tokenu: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Nositeľ&expires_in=3887999&state=toto-malo by-byť-náhodný-reťazec-na-bezpečnostný-účel.


     

    Odporúčame, aby ste si túto hodnotu uložili do textového súboru ako záznam tokenu v prípade, že URL už nebude k dispozícii.

4

Vráťte sa do Okta, vložte do nej žetón nosiča API Token a potom kliknite naTestovať poverenia API.

Zobrazí sa správa, že Webex bol úspešne overený.

5

Ísť do Poskytovanie zásob > nastavenie > Do aplikácie a potom zadajte funkcie synchronizácie používateľov, ktoré chcete.

6

Kliknite Zadaniaa kliknite na tlačidlo Priradiťa potom vyberte jednu:

  • Priradiť k ľuďom ak chcete Webex priradiť jednotlivým užívateľom.
  • Priradiť do skupín ak chcete Webex priradiť viacerým používateľom v skupine.
7

Ak ste nakonfigurovali integráciu SSO, kliknite na Priradiť vedľa každého používateľa alebo skupiny, ktorú chcete priradiť k aplikácii, a potom kliknite na hotový.

Používatelia, ktorých ste vybrali, sú synchronizovaní do cloudu a zobrazia sa v Control Hub pod Používatelia. Kedykoľvek presuniete, pridáte, zmeníte alebo odstránite používateľov v Okta, Control Hub prevezme zmeny.


 

Ak ste nepovolili automatické priraďovanie licenčných šablón, používatelia sa synchronizujú s Control Hub bez akéhokoľvek priradenia licencií. Na zníženie administratívnej réžie vám odporúčame, aby ste pred synchronizáciou používateľov Okta do Control Hub povolili šablónu automatického priraďovania licencie.