Sistem za upravljanje identitetom više domena (SCIM)

Integracija između korisnika u direktorijumu i kontrolnom čvorištu koristi API sistema za upravljanje identitetom više domena ( SCIM).SCIM je otvoreni standard za automatizaciju razmene informacija o identitetu korisnika između domena identiteta ili IT sistema.SCIM je dizajniran da olakša upravljanje identitetima korisnika u aplikacijama i uslugama zasnovanim na oblaku.SCIM koristi standardizovani API kroz REST.


 
Ako vaša organizacija već koristi liniju spajanja direktorijuma za sinhronizaciju korisnika, ne možete sinhronizovati korisnike iz okta.

 

Okta integracija podržava samo sledeće atribute:

  • userName
  • displayName
  • name.familyName
  • name.givenName
  • externalId
  • title

Atributi sa više vrednosti, PhoneNumber za mobile i work, kao i Address, nisu podržani od strane Okta zato što je operacija za PATCH, PUT, ili DELETE nije prosleđena Okta aplikaciji na Webex.

Uklonite ove atribute iz okta mapiranja ili uklonite ispravku iz konfiguracije sinhronizacije.

Podržane funkcije

Ova integracija podržava sledeće funkcije sinhronizacije korisnika u okti:

  • Kreirajte korisnike – Kreira ili povezuje korisnika u aplikaciji Webex prilikom dodeljivanja aplikacije korisniku u Okti.

  • Ažurirajte atribute korisnika – Okta ažurira atribute korisnika u Aplikaciji Webex kada je aplikacija dodeljena.Buduće promene atributa napravljene u korisničkom profilu Okta automatski zamene odgovarajuću vrednost atributa u Webex oblaku.

  • Deaktivira korisnike – Deaktivira korisnički Webex Nalog aplikacije kada je nedodeljen u Okti ili kada je njihov Okta nalog deaktiviran.Nalozi se mogu ponovo aktivirati ako aplikaciju ponovo dodelite korisniku u Okti.


 
Ne podržavamo grupu za sinhronizaciju iz Okte sa Vašom Webex organizacijom.

Dodaj Webex u Okta

Pre konfigurisanja kontrolnog čvorišta za automatsko korisničko obezbeđivanje sa Oktom, potrebno je da dodate Webex iz galerije Aplikacija Okta na listu kontrolisanih aplikacija.Takođe morate odabrati metod potvrde identiteta.Webex usluge u kontrolnom čvorištu trenutno podržavaju samo Federated SSO sa Oktom.

Pre nego što počnete

  • Okta zahteva da imate važećeg Okta zakupca i trenutnu dozvolu sa njihovom platformom.Takođe morate imati trenutno plaćenu pretplatu i Webex organizaciju.

  • U vašoj Webex organizaciji morate da konfigurišete automatske predloške dodeljivanja licenci, jer u suprotnom novo sinhronizovanim korisnicima u kontroli neće biti dodeljene licence za Webex usluge.Više informacija potražite u članku Podešavanje obrazaca dodeljivanja automatske licence u kontrolnom čvorištu

  • Integracija jedinstvenog prijavljivanja (SSO) u kontrolno čvorište nije obuhvaćena ovim dokumentom.Trebalo bi da počnete sa Okta SSO integracijom pre nego što konfigurišete korisničko obezbeđivanje.Za smernice o SSO integraciji pogledajte control Hub jedinstveno prijavljivanje sa Oktom.

1

Prijavite se u Okta Stanar ( example.okta.com Gde example je ime vaše kompanije ili organizacije) kao administrator, idite na aplikacije , a zatimkliknite na dugme Dodaj aplikaciju.

2

Potražite Cisco Webex i dodajte aplikaciju svom zakupcu.

Ako ste već integrisali Okta SSO u svoju organizaciju Control Hub, možete preskočiti gorenavedene korake i samo ponovo otvoriti stavku Cisco Webex u Okta listi aplikacija.

3

Na posebnoj kartici pregledača idite do prikaza kupca https://admin.webex.comu programu , izaberite ime organizacije, a zatim pored stavke Informacije o preduzećukopirajte ID organizacije.

Zapisivanje ID-a organizacije (kopiranje i lepljenje u tekstualnu datoteku).Koristićeš ID za sledeću proceduru.

Konfiguriši Oktu za sinhronizaciju korisnika

Pre nego što počnete

Uverite se da ste zadržali ID organizacije od prethodne procedure.

1

U okta zakupac idite na Obezbeđivanje , kliknite na dugmeKonfiguriši API integraciju, a zatim proverite opciju Omogući API integraciju.

2

Unesite ID vrednost u polje ID organizacije .

3

Sledite ove korake da biste dobili vrednost simbola nosioca tajnog simbola:

  1. Kopirajte sledeću URL adresu i pokrenite je na kartici inkognito pregledača: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.


     
    Gorenavedena URL adresa se primenjuje na podrazumevanog Webex ID brokera.Ako koristite Webex za vladu, koristite sledeću URL adresu da biste dobili oznaku nosioca:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Inkognito pregledač je važan da biste se uverili da se prijavite pomoću ispravnih administrativnih akreditiva.Ako ste već prijavljeni kao manje privilegovani korisnik koji ne može da kreira korisnike, oznaka nosioca koju vraćate ne može da kreira korisnike.

  2. Sa Webex stranice za prijavljivanje koja se pojavljuje prijavite se pomoću punog administratorskog naloga za vašu organizaciju.

    Pojaviće se stranica sa greškom na kojoj piše da do lokacije ne može da se dođe, ali to je normalno.

    URL adresa stranice sa greškama uključuje generisani simbol nosioca.Ovaj simbol važi 365 dana (nakon čega ističe).

  3. Sa URL adrese na traci adresa pregledača kopirajte vrednost simbola nosioca iz jedne od access_token= i &token_type=Bearer.

    Na primer, ova URL adresa ima istaknutu vrednost simbola:http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.


     

    Preporučujemo da ovu vrednost sačuvate u tekstualnoj datoteci kao zapis simbola u slučaju da URL adresa više ne bude dostupna.

4

Vratite se u Oktu, nalepite oznaku nosioca u polje API simbola , a zatim izaberite stavkuTestiraj API akreditive.

Pojaviće se poruka koja kaže da je Webex uspešno verifikovan.

5

Idite na opciju "Obezbeđivanje > postavki > aplikaciji", a zatim navedite željene funkcije sinhronizacije korisnika.

6

Izaberite stavku Dodele, a zatim stavku Dodeli, a zatim odaberite jednu:

  • Dodelite osobe ako želite da dodelite Webex pojedinačnim korisnicima.
  • Dodelite grupama ako želite da dodelite Webex više korisnika u grupi.
7

Ako ste konfigurisali SSO integraciju, kliknite na dugme Dodeli pored svakog korisnika ili grupe koju želite da dodelite aplikaciji, a zatim kliknite na dugme Gotovo .

Korisnici koje ste odabrali sinhronizuju se u oblak i oni će se pojaviti u kontrolnom čvorištu pod korisnicima .Svaki put kada premestite, dodate, promenite ili izbrišete korisnike u okta, kontrolno čvorište će pokupiti promene.


 

Ako niste omogućili predloške za automatsko dodeljivanje licenci, korisnici se sinhronizuju sa kontrolnim čvorištem bez dodeljivanja licence.Da biste smanjili indirektne troškove administrativnih usluga, preporučujemo da omogućite automatsko dodeljivanje predloška licence pre nego što sinhronizujete korisnike Okta u kontrolno čvorište.