System för identitetshantering över domän över domäner (NIM)

Integreringen mellan användare i katalogen och Control Hub använder systemet för CROSS-domain Identity Management ( SAXM) API. DENM är en öppen standard för automatisera utbyte av användaridentitetsinformation mellan identitetsdomäner eller IT-system. DENM är utformad för att göra det enklare att hantera användaridentiteter i molnbaserade program och tjänster. INGEN ANVÄNDER ett standardiserat API genom REST.

Om din organisation redan använder kataloganslutning för att synkronisera användare kan du inte synkronisera användare från Okta.

Okta-integreringen stöder endast följande attribut:

  • användarnamn
  • Visningsnamn
  • namn.familyName
  • namn.givenName
  • externalId
  • titel

Flervärdeattribut, telefonnummer för mobil och arbete samt adress, stöds inte av Okta eftersom åtgärden för PATCH, PUT eller DELETE inte skickas av Okta-programmet till Webex.

Ta bort dessa attribut från Okta-mappningen eller ta bort uppdateringen från synkroniseringskonfigurationen.

Funktioner som stöds

Den här integreringen stöder följande funktioner för användarsynkronisering i Okta:

  • Skapa användare – skapar eller länkar en användare i Webex-appen när appen tilldelas en användare i Okta.

  • Uppdatera användarattribut – Okta uppdaterar en användares attribut i Webex-appen när appen är tilldelad. Framtida attributändringar som görs på Okta användarprofil skriver automatiskt över motsvarande attributvärde i Webex-molnet.

  • Inaktivera användare – inaktiverar en användares Webex-appkonto när den inte är tilldelad i Okta eller deras Okta-konto inaktiveras. Konton kan återaktiveras om du omtilldelar appen till en användare i Okta.

Vi stöder inte synkronisering av grupper från Okta med din Webex-organisation.

Lägg till Webex i Okta

Innan du konfigurerar Control Hub för automatisk användareablering med Okta måste du lägga till Webex från Okta-programgalleriet i listan över hanterade program. Du måste också välja en verifieringsmetod. För närvarande stöder Webex-tjänster i Control Hub endast federerade SSO med Okta.

Innan du börjar

  • Okta kräver att du har en giltig Okta-klient och en aktuell licens med deras plattform. Du måste också ha en aktuell betald prenumeration och en Webex organisation.

  • I din Webex organisation måste du konfigurera automatiska mallar för licens tilldelningar, annars tilldelas de nyligen synkroniserade användarna i kontrollen inte licenser för Webex-tjänster. Mer information finns i Konfigurera mallar för automatisk licenstilldelning i Control Hub

  • Integrering med enkel inloggning (SSO) i Control Hub behandlas inte i detta dokument. Du bör börja med en Okta SSO integrering innan du konfigurerar användareetablering. För vägledning om SSO integrering, se Control Hub enkel inloggning (SSO) med Okta.

1

Logga in på Okta-klienten (example.okta.comdär till exempel ditt företag eller din organisation är namn) som administratör, gå till Programoch klicka sedan på Lägg till program.

2

Sök efter Cisco Webex och lägg till programmet till din klient.

Om du redan har integrerat Okta SSO i din Control Hub-organisation kan du hoppa över ovanstående steg och bara öppna Cisco Webex posten i Listan över Okta-program.

3

På en separat webbläsarflik går https://admin.webex.comdu till kundvyn i , klickar på ditt organisationsnamn och kopierar sedan ditt organisations-ID bredvid Företagsinformation.

Spela in organisations-ID (kopiera och klistra in en textfil). Du använder ID:t för nästa procedur.

Konfigurera Okta för användarsynkronisering

Innan du börjar

Se till att du behöll ditt organisations-ID från den föregående proceduren.

Se till att du har rollen Fullständig kundadministratör när du skapar bärartoken för dina kunder.

1

I Okta Tenant går du till Etablering, klickar på Konfigurera API-integrering och markerar sedan Aktivera API-integrering.

2

Ange ID-värdet i fältet Organisations-ID .

3

Följ dessa steg för att få tokenvärdet för den hemliga token:

  1. Kopiera följande URL och kör den i en inkognitoflik i webbläsaren: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Ovanstående URL gäller för standard-Webex ID-broker. Om du använder Webex till myndigheter kan du använda följande URL för att få token:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    En inkognitowebbläsare är viktig för att säkerställa att du loggar in med rätt administratörsuppgifter. Om du redan är inloggad som en användare med mindre privilegier och inte kan skapa användare, kan du inte skapa ett symbol för att du återvänder till användare.

  2. Från inloggningssidan för Webex som visas loggar du in med ett fullständigt administratörskonto för din organisation.

    En felsida visas som säger att webbplatsen inte kan nås, men detta är normalt.

    På felsidans URL finns den genererade örens token. Denna token är giltig i 365 dagar (därefter går den ut).

  3. Kopiera bärartokenvärdet från URL:en i webbläsarens adressfält från mellan access_token= och &token_type=bäraren.

    Till exempel har denna URL det tokenvärde som markeras: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-be-be-a-random-string-for-security-purpose.

    Vi rekommenderar att du sparar detta värde i en textfil som en tokenpost om URL:en inte längre är tillgänglig.

4

Gå tillbaka till Okta, klistra in token i fältet API-token och klicka sedan på Testa API-inloggningsuppgifter.

Ett meddelande visas som säger att Webex har verifierats.

5

Gå till Inställningar > inställningar för > app och ange sedan de användarsynkroniseringsfunktioner som du vill ha.

6

Klicka på Tilldelningar och klicka på Tilldela och välj sedan ett:

  • Tilldela till personer om du vill tilldela Webex till enskilda användare.
  • Tilldela till grupper om du vill tilldela Webex till flera användare i en grupp.
7

Om du har konfigurerat SSO, klickar du på Tilldela bredvid varje användare eller grupp som du vill tilldela till programmet och klickar sedan på Klar.

Användare som du väljer synkroniseras i molnet och visas i Control Hub under Användare. Varje gång du flyttar, lägger till, ändrar eller tar bort användare i Okta hämtar Control Hub ändringarna.

Om du inte har aktivera automatisk tilldelning av licensmallar synkroniseras användare med Control Hub utan några licenstilldelningar. För att minska administrationskostnader rekommenderar vi att du aktiverar en automatisk tilldelning av licensmall innan du synkroniserar Okta-användare i Control Hub.