System för hantering av domänodomänidentitet (NIM)

Integreringen mellan användare i katalogen och de Webex Control Hub använder systemet för CROSS-Domain Identity Management(SAXM)API. DENM är en öppen standard för automatisera utbyte av användaridentitetsinformation mellan identitetsdomäner eller IT-system. DENM är utformad för att göra det enklare att hantera användaridentiteter i molnbaserade program och tjänster. INGEN ANVÄNDER ett standardiserat API genom REST.

Funktioner som stöds

Den här integreringen stöder följande funktioner för användarsynkronisering i Okta:

  • Skapa användare – Skapar eller länkar en användare i Webex när appen tilldelas en användare i Okta.

  • Uppdatera användarattribut – Okta uppdaterar en användares attribut i Webex när appen tilldelas. Framtida attributändringar som görs på Okta användarprofil skriver automatiskt över motsvarande attributvärde i Webex-molnet.

  • Inaktivera användare– Inaktiverar en användares Webex-konto när det tas bort i Okta eller när okta-kontot inaktiveras. Konton kan återaktiveras om du omtilldelar appen till en användare i Okta.

Lägg till Webex i Okta

Innan du konfigurerar Webex Control Hub automatisk användareablering med Okta, måste du lägga till Webex från Okta-programgalleriet i din lista över hanterade program. Du måste också välja en verifieringsmetod. För närvarande stöder Webex-tjänster i Control Hub endast federerade SSO med Okta.

Innan du börjar

  • Okta kräver att du har en giltig Okta-klient och en aktuell licens med deras plattform. Du måste också ha en aktuell betald prenumeration och en Webex-organisation.

  • I din Webex-organisation måste du konfigurera automatiska mallar för licenstilldelning, annars kommer nyligen synkroniserade användare i Control inte att tilldela licenser för Webex-tjänster. Mer information finns i Konfigurera mallar för automatiska licenstilldelningar i Cisco Webex Control Hub

  • Integrering med enkel inloggning (SSO) i Webex Control Hub ingår inte i detta dokument. Du bör börja med en Okta SSO integrering innan du konfigurerar användareetablering. Mer information om SSO finns i Cisco Webex Control Hub enkel inloggning med Okta.

1

Logga in på Okta Tenant (example.okta.com , där till exempel ditt företag eller din organisation är namn) som administratör, gå tillProgram och klicka sedan på Lägg till program.

2

Sök efter "Cisco Webex" och lägg till programmet till din klient.

Om du redan har integrerat Okta SSO i din Control Hub-organisation kan du hoppa över ovanstående steg och bara öppna Cisco Webex posten i Listan över Okta-program.

3

På en separat webbläsarflik går du till kundvyn i , klickar på ditt organisationsnamn och kopierar sedan https://admin.webex.comditt organisations-ID bredvidFöretagsinformation.

Spela in organisations-ID (kopiera och klistra in en textfil). Du använder ID:t för nästa procedur.

Konfigurera Okta för användarsynkronisering

Innan du börjar

Se till att du behöll ditt organisations-ID från den föregående proceduren.

1

I Okta Tenant går du till Etablering , klickar på KonfigureraAPI-integrering och markerar sedan Aktivera API-integrering.

2

Ange ID-värdet i fältet Organisations-ID.

3

Följ dessa steg för att få tokenvärdet för den hemliga token:

  1. Öppna url:en i en ny webbläsarflik eller i ett nyttfönster.

  2. Från inloggningssidan för Webex som visas loggar du in med ett fullständigt administratörskonto för din organisation.

    En felsida visas som säger att webbplatsen inte kan nås, men detta är normalt.

    Det genererade token är giltigt i 365 dagar (efter vilket det upphör) och är en del av URL:en till sidan med felmeddelandet. Navigera inte bort från URL:en.

  3. Kopiera tokenvärdet mellan "Token=" och "&token".

    Till exempel har denna URL det tokenvärde som markeras: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-be-a-random-string-for-security-purpose


     

    Vi rekommenderar att du klistrar in detta värde i en textfil och sparar det, så att du har en inspelning av token om URL:en inte blir tillgänglig längre.

4

Gå tillbaka till Okta, klistra in token i fältet API-token och klicka sedan på TestaAPI-inloggningsuppgifter.

Ett meddelande visas som säger att Webex har verifierats.

5

Gå till Inställningar > inställningar för > app och ange sedan de användarsynkroniseringsfunktioner som du vill.

6

Klicka Tilldelningar och klicka på Tilldela och välj sedanett:

  • Tilldela till personer om du vill tilldela Webex till enskilda användare.
  • Tilldela till grupper om du vill tilldela Webex till flera användare i en grupp.
7

Om du har konfigurerat SSO, klickar du på Tilldela bredvid varje användare eller grupp som du vill tilldela programmet och klickar sedan påKlar.

Användare som du väljer synkroniseras i molnet och visas i Control Hub under Användare. Varje gång du flyttar, lägger till, ändrar eller tar bort användare i Okta hämtar Control Hub ändringarna.


 

Om du inte har aktivera automatisk tilldelning av licensmallar synkroniseras användare med Control Hub utan några licenstilldelningar. För att minska administrationskostnader rekommenderar vi att du aktiverar en automatisk tilldelning av licensmall innan du synkroniserar Okta-användare i Control Hub.