Sistem za upravljanje identitetom više domena (SCIM)

Integracija između korisnika u direktorijumu i kontrolnom čvorištu koristi API sistema za upravljanje identitetom više domena ( SCIM). SCIM je otvoreni standard za automatizaciju razmene informacija o identitetu korisnika između domena identiteta ili IT sistema. SCIM je dizajniran da olakša upravljanje identitetima korisnika u aplikacijama i uslugama zasnovanim na oblaku. SCIM koristi standardizovani API kroz REST.

Ako vaša organizacija već koristi Directory Connector za sinhronizaciju korisnika, ne možete da sinhronizujete korisnike iz usluge Okta.

OKTA integracija podržava samo sledeće atribute:

  • korisničko ime
  • displayName
  • ime.familyName
  • ime.dato Ime
  • spoljni ID
  • naslov

Višestruki atributi, Broj telefona дечији mobilni uređaj Комшија људи, takođe Adresa, nije podržana od strane Okta jer je operacija za zakrpa, Кућа, ili izbriši Okta aplikacija ne prosleđuje platformi Webex.

Uklonite ove atribute iz Okta mapiranja ili uklonite ažuriranje iz konfiguracije sinhronizacije.

Podržane funkcije

Ova integracija podržava sledeće funkcije sinhronizacije korisnika u Okta:

  • Kreirajte korisnike – kreira ili povezuje korisnika u aplikaciji Webex prilikom dodeljivanja aplikacije korisniku u usluzi Okta.

  • Ažuriraj atribute korisnika – Okta ažurira atribute korisnika u aplikaciji Webex kada se aplikacija dodeli. Buduće promene atributa napravljene na Okta korisničkom profilu automatski zamenjuju odgovarajuću vrednost atributa u Webex oblaku.

  • Deaktiviranje korisnika – deaktivira nalog za aplikaciju Webex korisnika kada je nedodeljen u usluzi Okta ili kada je njegov Okta nalog deaktiviran. Nalozi se mogu ponovo aktivirati ako ponovo dodelite aplikaciju korisniku u Okti.

Ne podržavamo sinhronizaciju grupa iz Okte sa vašom Webex organizacijom.

Dodajte Webex u Okta

Pre konfigurisanja Kontrolnog centra za automatsko pružanje usluga korisnicima sa Okta aplikacijom, potrebno je da dodate Webex iz galerije aplikacija Okta na listu aplikacija kojima se upravlja. Morate da izaberete i način provere identiteta. Trenutno, Webex usluge u Control Hub-u podržavaju samo Federated SSO sa Okta.

Pre nego što počneš

  • Okta zahteva da imate važećeg Okta zakupca i trenutnu dozvolu na njihovoj platformi. Takođe morate imati trenutno plaćenu pretplatu i Webex organizaciju.

  • U vašoj Webex organizaciji morate da konfigurišete automatske predloške dodeljivanja licenci, jer u suprotnom novo sinhronizovanim korisnicima u kontroli neće biti dodeljene licence za Webex usluge. Više informacija potražite u članku Podešavanje obrazaca za automatsko dodeljivanje licenci na platformi Control Hub

  • Integracija jedinstvenog prijavljivanja (SSO) u Kontrolnom čvorištu nije obuhvaćena ovim dokumentom. Trebalo bi da počnete sa Okta SSO integracijom pre nego što konfigurišete pružanje korisničkih usluga. Za uputstva o integraciji u SSO, pogledajte Kontrolni centar za pojedinačno prijavljivanje sa Oktom.

1

Prijavite se u Okta zakupac (example.okta.com, gde je primer vaše firme ili imena organizacije) kao administrator, idite u aplikacije, a zatim kliknite na dugme Dodaj aplikaciju.

2

Potražite Cisco Webex i dodajte aplikaciju svom stanaru.

Ako ste već integrisali Okta SSO u svoju organizaciju Control Hub, možete preskočiti gorenavedene korake i jednostavno ponovo otvoriti Cisco Webex unos na Okta listi aplikacija.

3

Na posebnoj kartici pregledača idite na prikaz korisnikahttps://admin.webex.com, kliknite na naziv organizacije, a zatim pored stavke Podaci o kompaniji kopirajte ID organizacije.

Zabeležite ID organizacije (kopirajte i nalepite u tekstualnu datoteku). Koristićete identifikacioni dokument za sledeću proceduru.

Konfigurišite Okta za sinhronizaciju korisnika

Pre nego što počneš

Proverite da li ste sačuvali identifikacioni dokument organizacije od prethodne procedure.

Uverite se da imate ulogu potpunog administratora kupca kada kreirate tokene dobavljača za svoje kupce.

1

U Okta Tenant-u idite na Provisioning, kliknite na Configure API Integration, a zatim označite Enable API Integration.

2

Unesite ID vrednost u polje ID organizacije.

3

Pratite ove korake da biste dobili vrednost žetona nosioca za tajni žeton:

  1. Kopirajte sledeću URL adresu i pokrenite je na kartici inkognito pregledača: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Gorenavedena URL adresa se primenjuje na podrazumevanog Webex ID brokera. Ako koristite Webex za vladu, koristite sledeću URL adresu da biste dobili oznaku nosioca:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Inkognito pregledač je važan da biste se uverili da se prijavite pomoću ispravnih administrativnih akreditiva. Ako ste već prijavljeni kao manje privilegovani korisnik koji ne može da kreira korisnike, oznaka nosioca koju vraćate ne može da kreira korisnike.

  2. Sa Webex stranice za prijavljivanje koja se pojavljuje prijavite se pomoću punog administratorskog naloga za vašu organizaciju.

    Pojaviće se stranica sa greškom na kojoj piše da do lokacije ne može da se dođe, ali to je normalno.

    URL adresa stranice sa greškama uključuje generisani simbol nosioca. Ovaj simbol važi 365 dana (nakon čega ističe).

  3. Iz URL adrese u traci adresa pregledača kopirajte vrednost tokena nosioca između access_token= i &token_type=dobavljača.

    Na primer, ova URL adresa ima istaknutu vrednost simbola: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    Preporučujemo da ovu vrednost sačuvate u tekstualnoj datoteci kao zapis simbola u slučaju da URL adresa više ne bude dostupna.

4

Vratite se na Okta, nalepite žeton za nošenje u polje API tokena, a zatim kliknite naTest API akreditive.

Pojavila se poruka koja kaže da je Vebeks uspešno verifikovan.

5

Idite na Odredbe > Podešavanja > U aplikaciju i zatim navedite funkcije sinhronizacije korisnika koje želite.

6

Kliknite na Zaduženja i kliknite na Dodeli, a zatim izaberite jedno:

  • Dodelite Ljudima ako želite da dodelite Webex pojedinačnim korisnicima.
  • Dodelite Grupama ako želite da dodelite Webex većem broju korisnika u grupi.
7

Ako ste konfigurisali SSO integraciju, kliknite na Dodeli pored svakog korisnika ili grupe koju želite da dodelite aplikaciji, a zatim kliknite na Gotovo.

Korisnici koje izaberete sinhronizovani su u oblaku i pojaviće se u Kontrolnom čvorištu pod Korisnici. Svaki put kada premestite, dodate, promenite ili izbrišete korisnike u Okti, Kontrolni centar preuzima promene.

Ako niste omogućili automatsko dodeljivanje obrazaca licence, korisnici su sinhronizovani u Kontrolni centar bez dodeljivanja licenci. Da biste smanjili administrativne troškove, preporučujemo vam da omogućite šablon za automatsku dodelu licence pre nego što sinhronizujete Okta korisnike u Kontrolni centar.