System för domän identitets hantering (SCIM)

Integreringen mellan användare i katalogen och Webex Control Hub använder systemet för Cross-Domain Identity Management (scim) API. SCIM är en öppen standard som automatiserar utbytet av användar identitets information mellan identitets domäner eller IT-system. SCIM är utformat för att göra det enklare att hantera användar identiteter i molnbaserade program och tjänster. SCIM använder ett standardiserat API via REST.

Funktioner som stöds

Denna integrering har stöd för följande funktioner för synkronisering av användare i okta:

  • Skapa användare – skapar eller länkar en användare i Webex Teams när de tilldelar appen till en användare i okta.

  • Uppdatera användarattribut – okta uppdaterar en användares attribut i Webex Teams när appen tilldelas. Ändringar i framtida attribut som görs av okta användarprofil skriver automatiskt över motsvarande attributvärde i Webex Cloud.

  • Inaktivera användare – inaktiverar en användares Webex Teams konto när det är tilldelat i okta eller om deras okta-konto är inaktiverat. Konton kan återaktiveras om du omtilldela appen till en användare i okta.

Lägg till Webex i okta

Innan du konfigurerar Webex Control Hub för automatisk användar etablering med okta måste du lägga till Webex från program galleriet okta i din lista över hanterade program. Du måste även välja en verifieringsmetod. Webex tjänster i Control Hub har för närvarande endast stöd för sammanslagna SSO med okta.

Innan du börjar

  • Okta kräver att du har en giltig okta-klient och en aktuell licens med plattformen. Du måste också ha en aktuell betald prenumeration och en Webex organisation.

  • I din Webex organisation måste du konfigurera automatiska mallar för licens tilldelningar, annars tilldelas de nyligen synkroniserade användarna i kontrollen inte licenser för Webex-tjänster. Mer information finns i ställa in automatiska sökmallar för licenser i Cisco Webex Control Hub

  • Integrering av enkel inloggning (SSO) i Webex Control Hub behandlas inte i det här dokumentet. Du bör börja med en okta-SSO integrering innan du konfigurerar användar etablering. Mer information om SSO integrering finns i Cisco Webex Control Hub enkel inloggning med okta.

1

Logga in på okta-klienten (example.okta.com, där t. ex. ditt företags-eller organisations namn) som administratör, går du till programoch klickar sedan på Lägg till program.

2

Sök efter "Cisco Webex" och Lägg till programmet i din klient organisation.

Om du redan har integrerat okta-SSO i din Control Hub-organisation kan du hoppa över ovanstående steg och sedan bara öppna Cisco Webex-posten igen i okta-listan.

3

I en separat flik i webbläsaren, går du till kund visningen i https://admin.webex.com, klickar på ditt organisations namn och kopierar ditt organisations-ID bredvid företags information.

Spela in organisations-ID (kopiera och klistra in i en textfil). Du kommer att använda ID: t för nästa procedur.

Konfigurera okta för synkronisering av användare

Innan du börjar

Se till att du har kvar ditt organisations-ID från föregående procedur.

1

I okta-Tenant går du till tillhandahållande, klickar på Konfigurera API-integrering och markerar sedan Aktivera API-integrering.

2

Ange ID-värdet i fältet organisations-ID .

3

Följ dessa steg för att hämta värdet för Bearer-token för den hemliga token:

  1. Öppna den här URL: en i en ny webb läsar flik eller-fönster.

  2. Logga in med ett fullständiga administratörs konto för din organisation på sidan Webex inloggning som visas.

    En felsida visas som säger att webbplatsen inte kan nås, men det är normalt.

    Den genererade Bearer-token är giltig i 365 dagar (efter att den har gått ut) och är en del av URL: en till sidan med fel meddelandet. Navigera inte bort från URL: en.

  3. Kopiera token-värdet mellan "token =" <!--SajanXliffTagPlaceHolder:1:SajanXliffTagPlaceHolder--> och <!--SajanXliffTagPlaceHolder:2:SajanXliffTagPlaceHolder--> "& token".

    Den här URL: en har t. ex. http://localhost:3000/auth/code#access_token ={sample_token}& Token_type = Bearer & expires_in = 3887999 & State = this----------för-----för-----för----


     

    Vi rekommenderar att du klistrar in värdet i en textfil och sparar den så att du har en inspelad token om URL: en inte är tillgänglig mer.

4

Återgå till okta, klistra in Bearer-token i fältet API-token och klicka sedan påTesta API-autentiseringsuppgifter.

Ett meddelande visas som säger Webex har bekräftats.

5

Går du till konfigurations > inställningar > för appen och anger sedan de synkroniseringsinställningar som du vill ha.

6

Klicka på uppdragoch sedan på tilldelaoch välj sedan ett alternativ:

  • Tilldela till personer om du vill tilldela Webex till enskilda användare.
  • Tilldela till grupper om du vill tilldela Webex flera användare i en grupp.
7

Om du har konfigurerat SSO integrering, klicka på tilldela intill varje användare eller grupp som du vill tilldela programmet och klicka sedan på klar.

Användare som du har valt synkroniseras i molnet och de visas i Control Hub under användare. När du flyttar, lägger till, ändrar eller tar bort användare i okta, kan Control Hub hantera ändringarna.


 

Om du inte har aktiverat automatisk tilldelning av licensfiler, synkroniseras användarna till Control Hub utan några licens tilldelningar. För att minska administrationen, rekommenderar vi att du aktiverar en licens mal len för automatisk tilldelning innan du synkroniserar okta-användare i Control Hub.