Sistem za upravljanje identitetom unakrsnog domena (SCIM)

Integracija između korisnika u direktorijumu i kontrolnom čvorištu koristi Sistem za upravljanje identitetom unakrsnog domena ( SCIM). SCIM je otvoreni standard za automatizaciju razmene informacija o identitetu korisnika između domena identiteta ili IT sistema. SCIM je dizajniran da olakša upravljanje korisničkim identitetima u aplikacijama i uslugama zasnovanim na oblaku. SCIM koristi standardizovani API preko REST-a.


 
Ako vaša organizacija već koristi Directory Connector za sinhronizaciju korisnika, ne možete da sinhronizujete korisnike iz usluge Okta.

 

Okta integracija podržava samo sledeće atribute:

  • userName
  • displayName
  • name.familyName
  • name.givenName
  • externalId
  • title

Atributi sa više vrednost, PhoneNumber za mobile i work, kao i Address, okta ne podržava jer operacija za PATCH, PUT, ili DELETE aplikacija Okta nije prosleđena na Webex.

Uklonite ove atribute iz Okta mapiranja ili uklonite ažuriranje iz konfiguracije sinhronizacije.

Podržane funkcije

Ova integracija podržava sledeće funkcije sinhronizacije korisnika u aplikaciji Okta:

  • Kreiranje korisnika – kreira ili povezuje korisnika u Webex prilikom dodeljivanja aplikacije korisniku u aplikaciji Okta.

  • Ažuriraj atribute korisnika – Okta ažurira atribute korisnika u Webex kada je aplikacija dodeljena. Promene budućih atributa izvršene u okta korisnički profil automatski prepišu odgovarajući vrednost atributa u Webex oblaku.

  • Deaktiviraj korisnike – deaktivira nalog aplikacije Webex korisnika kada opozove dodelu u aplikaciji Okta ili ako se njihov Okta nalog deaktivira. Nalozi se mogu ponovo aktivirati ako ponovo dodelite aplikaciju korisniku u okti.


 
Ne podržavamo sinhronizaciju grupa iz usluge Okta sa vašom Webex organizacijom.

Dodaj Webex u Okta

Pre konfigurisanja platforme Control Hub za automatsku dodelu privilegija za korisnike sa uslugom Okta, morate da dodate Webex iz galerije Okta aplikacije na svoju listu upravljanih aplikacija. Morate izabrati način potvrde identiteta. Trenutno Webex usluge na platformi Control Hub podržavaju samo federated SSO sa aplikacijom Okta.

Pre nego što počnete

  • Okta zahteva da imate važeći Okta zakupac i trenutnu licencu sa njihovom platformom. Takođe morate da imate trenutnu plaćenu pretplatu i organizaciju Webex se pridružite.

  • U vašoj Webex organizaciji morate da konfigurišete automatske obrasce dodeljivanja licenci ili u suprotnom novo sinhronizovani korisnici u funkciji "Kontrola" neće dodeliti licence za Webex usluge. Više informacija potražite u članak Podešavanje automatskih obrazaca dodeljivanja licenci u kontrolnom čvorištu

  • Integracija jedinstvene prijave (SSO) u Control Hub nije obuhvaćena ovim dokumentom. Trebalo bi da počnete sa Okta SSO integracijom pre nego što konfigurišete korisničku dodelu privilegija. Za uputstva o SSO integraciji, pogledajte Control Hub jedna prijava sa uslugom Okta.

1

Prijavite se u Okta zakupca ( example.okta.com Gde example je ime vaše kompanije ili organizacije) kao administrator, idite u Aplikacije , a zatim kliknite na "Dodaj aplikaciju".

2

Pretražite Cisco Webex i dodajte aplikaciju svom zakupca.

Ako ste već integrisali Okta SSO u svoju Control Hub organizaciju, možete da preskočite gorenavedeni korak i samo Cisco Webex otvorite unos na listi Okta aplikacije.

3

Na posebnoj kartici pregledača idite https://admin.webex.comna prikaz klijenta u , kliknite na ime svoje organizacije, a zatim pored "Informacije o kompaniji" kopirajte ID organizacije.

Snimite ID organizacije (kopirajte i nalepite u tekstualnu datoteku). Koristićete ID za sledeću proceduru.

Konfigurišite Okta za sinhronizaciju korisnika

Pre nego što počnete

Uverite se da ste zadržali ID organizacije iz prethodne procedure.

Uverite se da imate ulogu potpunog administratora kupca prilikom kreiranja tokena nosioca za svoje kupce.

1

U okta zakupca idite na stavku Dodela privilegija , izaberite stavku Konfiguriši API integraciju, a zatim izaberite stavku Omogući API integraciju.

2

Unesite vrednost ID-a u polje ID organizacije .

3

Pratite ove korake da biste dobili vrednost tokena nosioca za tajni token:

  1. Kopirajte sledeću URL adresu i pokrenite ga na kartici pregledača bez arhive: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Gorenavedeni URL se odnosi na podrazumevani Webex ID broker. Ako koristite funkciju Webex za vladu, koristite sledeću URL adresu da biste dobili token nosioca:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Pregledač bez arhiviranog je važno kako biste se prijavili koristeći tačne administratorske akreditive. Ako ste već prijavljeni kao manje privilegovani korisnik koji ne može da kreira korisnike, token nosioca koji vratite ne može da kreira korisnike.

  2. Na stranici Webex koja se pojavi prijavite se koristeći nalog potpunog administratora za svoju organizaciju.

    Pojaviće se stranica sa greškom koja kaže da nije moguće pristupiti lokaciji, ali je to normalno.

    URL stranice sa greškom uključuje generisani token nosioca. Ovaj token važi 365 dana (nakon kojeg ističe).

  3. Sa URL adrese na traci adresa pregledača kopirajte vrednost tokena nosioca između access_token= i &token_type=Bearer.

    Na primer, ovaj URL ima istaknutu vrednost tokena: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Nosilac&expires_in=3887999&state=this-should-be-a-nasumično-niz-radi bezbednosti.


     

    Preporučujemo da ovu vrednost sačuvate u tekstualnoj datoteci kao zapis tokena u slučaju da URL adresa više nije dostupna.

4

Vratite se u Okta, nalepite token nosioca u polje API tokena ,a zatim kliknite na "Testiraj API akreditive".

Pojaviće se poruka koja Webex uspešno potvrđena.

5

Idite na opciju > podešavanja > "U aplikaciju" , a zatim navedite funkcije sinhronizacije korisnika koje želite.

6

Kliknite na dugme Dodele i kliknite na dugme Dodeli, a zatim odaberite jednu:

  • Dodelite osobama ako želite da dodelite Webex pojedinačnim korisnicima.
  • Dodelite grupama ako želite da dodelite Webex više korisnika u grupi.
7

Ako ste konfigurisali SSO integraciju, kliknite na dodeli pored svakog korisnika ili grupe koje želite da dodelite aplikaciji, a zatim kliknite na "Gotovo".

Korisnici koje ste odabrali sinhronizovani su na oblak i prikaziće se u okviru Control Hub pod opcijom Korisnici. U svakom trenutku kada premestite, dodajte, promenite ili izbrišete korisnike u usluzi Okta, Control Hub preuzima promene.


 

Ako niste omogućili obrasce licenci za automatsko dodeljivanje, korisnici se sinhronizuju sa platformom Control Hub bez ikakavh dodela licenci. Da biste smanjili administrativno prekoračenje, preporučujemo da omogućite obrazac licenci za automatsko dodeljivanje pre nego što sinhronizujete Okta korisnike sa uslugom Control Hub.