Sistem za upravljanje identitetom više domena (SCIM)

Integracija između korisnika u direktorijumu i Webex kontrolnom čvorištu koristi API sistema za upravljanjeidentitetom više domena (SCIM). SCIM je otvoreni standard za automatizaciju razmene informacija o identitetu korisnika između domena identiteta ili IT sistema. SCIM je dizajniran da olakša upravljanje identitetima korisnika u aplikacijama i uslugama zasnovanim na oblaku. SCIM koristi standardizovani API kroz REST.

Podržane funkcije

Ova integracija podržava sledeće funkcije sinhronizacije korisnika u okti:

  • Kreirajte korisnike – Kreira ili povezuje korisnika u webexu prilikom dodeljivanja aplikacije korisniku u Okti.

  • Ažurirajte atribute korisnika – Okta ažurira atribute korisnika u Webexu kada je aplikacija dodeljena. Buduće promene atributa napravljene u korisničkom profilu Okta automatski zamene odgovarajuću vrednost atributa u Webex oblaku.

  • Deaktivira korisnike – Deaktivira Webex nalog korisnika kada je nedodeljen u Okti ili kada je njihov Okta nalog deaktiviran. Nalozi se mogu ponovo aktivirati ako aplikaciju ponovo dodelite korisniku u Okti.

Dodaj Webex u Okta

Pre konfigurisanja Webex kontrolnog čvorišta za automatsko korisničko obezbeđivanje sa Oktom, potrebno je da dodate Webex iz galerije Aplikacija Okta na listu kontrolisanih aplikacija. Takođe morate odabrati metod potvrde identiteta. Webex usluge u kontrolnom čvorištu trenutno podržavaju samo Federated SSO sa Oktom.

Pre nego što počneš

  • Okta zahteva da imate važećeg Okta zakupca i trenutnu dozvolu sa njihovom platformom. Takođe morate imati trenutno plaćenu pretplatu i Webex organizaciju.

  • U vašoj Webex organizaciji morate da konfigurišete automatske predloške dodeljivanja licenci, jer u suprotnom novo sinhronizovanim korisnicima u kontroli neće biti dodeljene licence za Webex usluge. Više informacija potražite u članku Podešavanje predložaka dodeljivanja automatske licence u kontrolnom čvorištu Cisco Webex

  • Integracija jedinstvenog prijavljivanja (SSO) u Webex kontrolno čvorište nije obuhvaćena ovim dokumentom. Trebalo bi da počnete sa Okta SSO integracijom pre nego što konfigurišete korisničko obezbeđivanje. Za smernice o SSO integraciji pogledajte Cisco Webex Control Hub Jedinstveno prijavljivanje sa Oktom.

1

Prijavite se u okta zakupac ( example.okta.com , gde je primer vaše kompanije ili imena organizacije) kao administrator, idite na aplikacije , a zatim kliknite na dugme Dodaj aplikaciju.

2

Potražite "Cisco Webex" i dodajte aplikaciju svom zakupcu.

Ako ste već integrisali Okta SSO u svoju organizaciju Control Hub, možete preskočiti gorenavedene korake i samo ponovo otvoriti stavku Cisco Webex u Okta listi aplikacija.

3

Na posebnoj kartici pregledača idite do prikaza kupca https://admin.webex.com, izaberite ime organizacije, a zatim pored stavke Informacije opreduzeću kopirajte ID organizacije.

Zapisivanje ID-a organizacije (kopiranje i lepljenje u tekstualnu datoteku). Koristićeš ID za sledeću proceduru.

Konfiguriši Oktu za sinhronizaciju korisnika

Pre nego što počneš

Uverite se da ste zadržali ID organizacije od prethodne procedure.

1

U okta zakupac idite na Obezbeđivanje , kliknitena dugme Konfiguriši APIintegraciju , a zatim proverite opciju Omogući API integraciju.

2

Unesite ID vrednost u polje ID organizacije.

3

Sledite ove korake da biste dobili vrednost simbola nosioca tajnogsimbola:

  1. Na novoj kartici ili prozoru pregledača otvorite ovu URL adresu.

  2. Sa Webex stranice za prijavljivanje koja se pojavljuje prijavite se pomoću punog administratorskog naloga za vašu organizaciju.

    Pojaviće se stranica sa greškom na kojoj piše da do lokacije ne može da se dođe, ali to je normalno.

    Generisani oznaka nosioca važi 365 dana (nakon čega ističe) i deo je URL adrese stranice sa porukom o grešci. Ne udaljavajte se od URL adrese.

  3. Kopiranje vrednosti simbola između "Token=" i "&token".

    Na primer, ova URL adresa ima istaknutu vrednost simbola: http://localhost:3000/auth/code#access_token={ } &sample_tokentoken_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose


     

    Preporučujemo da nalepite ovu vrednost u tekstualnu datoteku i sačuvate je, tako da imate zapis simbola u slučaju da URL adresa više ne bude dostupna.

4

Vratite se u Oktu, nalepite oznaku nosioca u polje API simbola, a zatim izaberitestavku Testiraj API akreditive.

Pojaviće se poruka koja kaže da je Webex uspešno verifikovan.

5

Idite na stavku Obezbeđivanje > postavki > aplikaciju, a zatim navedite željene funkcije sinhronizacije korisnika.

6

Izaberite stavku Dodele, a zatim stavku Dodeli , a zatim odaberite jednu:

  • Dodelite osobe ako želite da dodelite Webex pojedinačnim korisnicima.
  • Dodelite grupama ako želite da dodelite Webex više korisnika u grupi.
7

Ako ste konfigurisali SSO integraciju, kliknite na dugme Dodeli pored svakog korisnika ili grupe koju želite da dodelite aplikaciji, a zatim kliknite na dugme Gotovo.

Korisnici koje ste odabrali biće sinhronizovani u oblak i oni će se pojaviti u kontrolnom čvorištu u okviru stavke Korisnici. Svaki put kada premestite, dodate, promenite ili izbrišete korisnike u okta, kontrolno čvorište će pokupiti promene.


 

Ako niste omogućili predloške za automatsko dodeljivanje licenci, korisnici se sinhronizuju sa kontrolnim čvorištem bez dodeljivanja licence. Da biste smanjili indirektne troškove administrativnih usluga, preporučujemo da omogućite automatsko dodeljivanje predloška licence pre nego što sinhronizujete korisnike Okta u kontrolno čvorište.