Sistem za meddomensko upravljanje identitet (SCIM)

Integracija med uporabniki v imeniku in vozliščem Control Hub uporablja vmesnik API System for Cross-domain Identity Management ( SCIM). SCIM je odprt standard za avtomatizacijo izmenjave informacij o identiteti uporabnika med identitetnimi domenami ali sistemi IT. SCIM je zasnovan za lažje upravljanje identitet uporabnikov v aplikacijah in storitvah v oblaku. SCIM uporablja standardiziran API REST.

Če vaša organizacija za sinhronizacijo uporabnikov že uporablja program Directory Connector, uporabnikov iz Okta ne morete sinhronizirati.

Integracija Okta podpira samo naslednje atribute:

  • ime uporabnika
  • displayName
  • name.familyName
  • name.givenName
  • externalId
  • naslov

Večvrednih atributov, PhoneNumber za mobile in work, kot tudi Address, aplikacija Okta ne podpira, ker operacije za PATCH, PUT ali DELETE aplikacija Okta ne posreduje družbi Webex.

Te atribute odstranite iz preslikave Okta ali odstranite posodobitev iz konfiguracije sinhronizacije.

Podprte funkcije

Ta integracija podpira naslednje funkcije sinhronizacije uporabnikov v storitvi Okta:

  • Ustvari uporabnike - ustvari ali poveže uporabnika v aplikaciji Webex, ko aplikacijo dodeli uporabniku v Okta.

  • Posodobitev atributov uporabnika - Okta posodobi atribute uporabnika v aplikaciji Webex, ko je aplikacija dodeljena. Prihodnje spremembe atributov v uporabniškem profilu Okta samodejno prepišejo ustrezno vrednost atributa v oblaku Webex.

  • Deaktivirati uporabnike - deaktivira uporabniški račun aplikacije Webex, ko je ta v Okta odjavljen ali ko je njegov račun Okta deaktiviran. Račune lahko ponovno aktivirate, če aplikacijo ponovno dodelite uporabniku v storitvi Okta.

Ne podpiramo sinhronizacije skupin iz storitve Okta z organizacijo Webex.

Dodajanje storitve Webex v storitev Okta

Pred konfiguriranjem vozlišča Control Hub za samodejno zagotavljanje uporabnikov s storitvijo Okta morate na seznam upravljanih aplikacij dodati storitev Webex iz galerije aplikacij Okta. Izbrati morate tudi način avtentikacije. Trenutno storitve Webex v Control Hubu podpirajo le zvezni SSO z Okto.

Preden začnete

  • Okta zahteva, da imate veljavnega najemnika Okta in veljavno licenco za njihovo platformo. Prav tako morate imeti trenutno plačano naročnino in organizacijo Webex.

  • V organizaciji Webex morate konfigurirati predloge za samodejno dodeljevanje licenc, sicer na novo sinhroniziranim uporabnikom v programu Control ne bodo dodeljene licence za storitve Webex. Za več informacij glejte Nastavitev samodejnih predlog za dodeljevanje licenc v Control Hubu.

  • Ta dokument ne obravnava integracije enotne prijave (SSO) v vozlišču Control Hub. Pred konfiguriranjem zagotavljanja uporabnikov morate začeti z integracijo Okta SSO. Navodila za integracijo SSO najdete v poglavju Control Hub single sign-on with Okta.

1

Prijavite se v najemnika Okta (example.okta.com, kjer je example ime vašega podjetja ali organizacije) kot skrbnik, pojdite na Applications, nato pa kliknite Add Application.

2

Poiščite Cisco Webex in dodajte aplikacijo v najemnika.

Če ste SSO Okta že vključili v organizacijo Control Hub, lahko preskočite zgornje korake in samo ponovno odprete vnos Cisco Webex na seznamu aplikacij Okta.

3

V ločenem zavihku brskalnika pojdite v pogled stranke v https://admin.webex.com, kliknite ime svoje organizacije in nato poleg Company Information, kopirajte Organization ID.

Zapišite ID organizacije (kopirajte in prilepite v besedilno datoteko). ID boste uporabili pri naslednjem postopku.

Konfiguracija storitve Okta za sinhronizacijo uporabnikov

Preden začnete

Prepričajte se, da ste ohranili ID organizacije iz prejšnjega postopka.

Prepričajte se, da imate vlogo Customer Full Administrator (Popolni skrbnik stranke), ko ustvarjate žetone z nosilcem za svoje stranke.

1

V programu Okta Tenant pojdite na Provisioning, kliknite Configure API Integration, nato pa potrdite Enable API Integration.

2

V polje Organization ID vnesite vrednost ID.

3

Če želite pridobiti vrednost žetona nosilca za Secret Token, sledite naslednjim korakom:

  1. Kopirajte naslednji naslov URL in ga zaženite v zavihku brskalnika inkognito: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Zgornji URL velja za privzetega posrednika Webex ID. Če uporabljate storitev Webex for Government, uporabite naslednji naslov URL za pridobitev žetona nosilca:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Inkognito brskalnik je pomemben, da se prijavite s pravilnimi skrbniškimi poverilnicami. Če ste že prijavljeni kot manj privilegiran uporabnik, ki ne more ustvarjati uporabnikov, žeton, ki ga vrnete, ne more ustvarjati uporabnikov.

  2. Na prikazani prijavni strani Webex se prijavite s polnim skrbniškim računom za svojo organizacijo.

    Prikaže se stran z napako, ki sporoča, da do spletnega mesta ni mogoče priti, vendar je to normalno.

    URL strani z napako vključuje ustvarjen žeton nosilca. Ta žeton je veljaven 365 dni (nato poteče njegova veljavnost).

  3. Iz naslova URL v naslovni vrstici brskalnika kopirajte vrednost žetona nosilca med access_token= in &token_type= nosilec.

    V tem naslovu URL je na primer označena vrednost žetona: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=to-bi-smel-biti-naključni-naslov-za-varnostni-namen.

    Priporočamo, da to vrednost shranite v besedilno datoteko kot zapis žetona, če naslov URL ni več na voljo.

4

Vrnite se v program Okta, prilepite žeton nosilca v polje API Token in klikniteTest API Credentials.

Prikaže se sporočilo, ki pravi, da je bil Webex uspešno preverjen.

5

Pojdite na Provisioning > Settings > To App in nato določite želene funkcije sinhronizacije uporabnikov.

6

Kliknite Assignments, nato kliknite Assign in izberite enega:

  • Assign to People , če želite Webex dodeliti posameznim uporabnikom.
  • Assign to Groups , če želite Webex dodeliti več uporabnikom v skupini.
7

Če ste konfigurirali integracijo SSO, kliknite Assign ob vsakem uporabniku ali skupini, ki jo želite dodeliti aplikaciji, in nato kliknite Done.

Izbrani uporabniki se sinhronizirajo v oblak in bodo prikazani v Control Hubu pod Users. Kadar koli premaknete, dodate, spremenite ali izbrišete uporabnike v storitvi Okta, Control Hub prevzame spremembe.

Če niste omogočili samodejne dodelitve predlog licenc, se uporabniki sinhronizirajo z vozliščem Control Hub brez dodelitev licenc. Da bi zmanjšali upravne stroške, priporočamo, da pred sinhronizacijo uporabnikov Okta v Control Hub omogočite predlogo za samodejno dodelitev licence.