Sistem za meddomensko upravljanje identitete (SCIM)

Integracija med uporabniki v imeniku in Control Hub uporablja sistem za meddomensko upravljanje identitete ( SCIM) API. SCIM je odprt standard za avtomatizacijo izmenjave informacij o identiteti uporabnika med domenami identitete ali sistemi IT. SCIM je zasnovan za lažje upravljanje uporabniških identitet v aplikacijah in storitvah v oblaku. SCIM uporablja standardiziran API prek REST.


 
Če vaša organizacija že uporablja Directory Connector za sinhronizacijo uporabnikov, ne morete sinhronizirati uporabnikov iz Okte.

 

Integracija Okta podpira le naslednje atribute:

  • userName
  • displayName
  • name.familyName
  • name.givenName
  • externalId
  • title

Večvrednostni atributi, PhoneNumber za mobile in work, tako dobro, kot Address, jih Okta ne podpira, ker operacija za PATCH, PUT, oz DELETE aplikacija Okta ne posreduje Webexu.

Odstranite te atribute iz preslikave Okta ali odstranite posodobitev iz konfiguracije sinhronizacije.

Podprte funkcije

Ta integracija podpira naslednje funkcije sinhronizacije uporabnikov v Okti:

  • Ustvari uporabnike—Ustvari ali poveže uporabnika v aplikaciji Webex, ko aplikacijo dodeli uporabniku v Okti.

  • Posodobi uporabniške atribute—Okta posodobi uporabniške atribute v aplikaciji Webex, ko je aplikacija dodeljena. Prihodnje spremembe atributov v uporabniškem profilu Okta samodejno prepišejo ustrezno vrednost atributa v oblaku Webex.

  • Deaktiviraj uporabnike—Deaktivira uporabnikov račun aplikacije Webex, ko ni dodeljen v Okta ali je njihov račun Okta deaktiviran. Račune je mogoče znova aktivirati, če aplikacijo znova dodelite uporabniku v Okti.


 
Ne podpiramo sinhronizacije skupin iz Okte z vašo organizacijo Webex.

Dodajte Webex k Okti

Preden konfigurirate Control Hub za samodejno oskrbo uporabnikov z Okta, morate dodati Webex iz galerije aplikacij Okta na svoj seznam upravljanih aplikacij. Izbrati morate tudi način preverjanja pristnosti. Trenutno storitve Webex v Control Hubu podpirajo samo Federated SSO z Okto.

Preden začneš

  • Okta zahteva, da imate veljavnega najemnika Okta in trenutno licenco za njihovo platformo. Prav tako morate imeti trenutno plačano naročnino in organizacijo Webex.

  • V vaši organizaciji Webex morate konfigurirati predloge za samodejno dodeljevanje licenc, sicer na novo sinhronizirani uporabniki v nadzoru ne bodo dodeljevali licenc za storitve Webex. Za več informacij glejte V Control Hubu nastavite predloge za samodejno dodeljevanje licenc

  • Integracija enotne prijave (SSO) v Control Hub v tem dokumentu ni zajeta. Preden konfigurirate oskrbo uporabnikov, morate začeti z integracijo Okta SSO. Za navodila o integraciji SSO glejte Enotna prijava v Control Hub z Okto.

1

Prijavite se v Okta Tenant ( example.okta.com, kje example je ime vašega podjetja ali organizacije) kot skrbnik pojdite na Aplikacijein nato kliknite Dodaj aplikacijo.

2

Išči Cisco Webex in dodajte aplikacijo svojemu najemniku.

Če ste Okta SSO že integrirali v svojo organizacijo Control Hub, lahko preskočite zgornje korake in samo znova odprete vnos Cisco Webex na seznamu aplikacij Okta.

3

V ločenem zavihku brskalnika pojdite na pogled stranke v https://admin.webex.com, kliknite ime vaše organizacije in nato poleg Informacije o podjetju, kopirajte svoje ID organizacije.

Zabeležite ID organizacije (kopirajte in prilepite v besedilno datoteko). ID boste uporabili za naslednji postopek.

Konfigurirajte Okta za sinhronizacijo uporabnikov

Preden začneš

Prepričajte se, da ste ohranili svoj ID organizacije iz prejšnjega postopka.

Prepričajte se, da imate vlogo polnega skrbnika stranke, ko ustvarjate nosilne žetone za svoje stranke.

1

V Okta Tenant pojdite na Oskrba, kliknite Konfigurirajte integracijo API-ja, in nato preverite Omogoči integracijo API-ja.

2

Vnesite ID vrednost v ID organizacije polje.

3

Sledite tem korakom, da pridobite vrednost žetona nosilca za Skrivni žeton:

  1. Kopirajte naslednji URL in ga zaženite v zavihku brskalnika brez beleženja zgodovine: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Zgornji URL velja za privzetega posrednika Webex ID. Če uporabljate Webex za vlado, uporabite naslednji URL, da pridobite žeton nosilca:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Brskalnik brez beleženja zgodovine je pomemben za zagotovitev, da se prijavite s pravilnimi skrbniškimi poverilnicami. Če ste že prijavljeni kot manj privilegiran uporabnik, ki ne more ustvariti uporabnikov, žeton nosilca, ki ga vrnete, ne more ustvariti uporabnikov.

  2. Na strani za prijavo v Webex, ki se prikaže, se prijavite s polnim skrbniškim računom za svojo organizacijo.

    Prikaže se stran z napako, ki pravi, da spletnega mesta ni mogoče doseči, vendar je to normalno.

    URL strani z napako vključuje ustvarjeni žeton nosilca. Ta žeton je veljaven 365 dni (po tem poteče).

  3. Iz URL-ja v naslovni vrstici brskalnika kopirajte vrednost žetona nosilca med njimi access_token= in &token_type=Bearer.

    Ta URL ima na primer označeno vrednost žetona: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Nosilec&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.


     

    Priporočamo, da to vrednost shranite v besedilno datoteko kot zapis žetona, če URL ni več na voljo.

4

Vrnite se v Okta, prilepite nosilni žeton v Žeton API in nato kliknitePreizkusite poverilnice API-ja.

Prikaže se sporočilo, da je bil Webex uspešno preverjen.

5

Pojdi do Oskrba > nastavitve > V aplikacijo in nato določite funkcije uporabniške sinhronizacije, ki jih želite.

6

Kliknite Nalogein kliknite Dodeliin nato izberite enega:

  • Dodeli ljudem če želite Webex dodeliti posameznim uporabnikom.
  • Dodeli Skupinam če želite Webex dodeliti več uporabnikom v skupini.
7

Če ste konfigurirali integracijo SSO, kliknite Dodeli poleg vsakega uporabnika ali skupine, ki jo želite dodeliti aplikaciji, in nato kliknite Končano.

Uporabniki, ki ste jih izbrali, so sinhronizirani v oblak in bodo prikazani v Control Hub pod Uporabniki. Kadar koli premaknete, dodate, spremenite ali izbrišete uporabnike v Okti, Control Hub pobere spremembe.


 

Če niste omogočili predlog za samodejno dodeljevanje licenc, so uporabniki sinhronizirani s Control Hubom brez kakršnih koli dodelitev licenc. Za zmanjšanje upravnih stroškov priporočamo, da omogočite predlogo za samodejno dodeljevanje licenc, preden sinhronizirate uporabnike Okta v Control Hub.