У цій статті
Система управління ідентифікацією між доменів (SCIM)
Підтримувані функції
Додайте Webex в Okta
Налаштуйте Okta для синхронізації користувачів та груп
13 лютого 2026 р. | 966 переглядів | 0 — користувачі, які вважають цей матеріал корисним

Синхронізація користувачів Okta в Control Hub

list-menuУ цій статті
list-menuНадіслати відгук?

Ви можете додати Webex до мережі інтеграції Okta, а потім синхронізувати користувачів із каталогу в організації, керованій у Центрі керування. Не потрібна локальна інфраструктура або з'єднувачі. Ця інтеграція синхронізує ваш список користувачів щоразу, коли користувач створюється, оновлюється або видаляється з програми в Okta.

Система управління ідентифікацією між доменів (SCIM)

Інтеграція між користувачами в каталозі та Центрі керування використовує API Системи для керування міждоменними ідентифікаторами ( SCIM 2.0). SCIM 2.0 — це відкритий стандарт для автоматизації обміну ідентифікаційною інформацією користувачів між доменами ідентифікації або ІТ-системами. SCIM 2.0 розроблено для спрощення керування ідентифікаторами користувачів у хмарних додатках та сервісах. SCIM 2.0 використовує стандартизований API через REST.

Якщо ваша організація вже використовує Directory Connector для синхронізації користувачів, ви не можете синхронізувати користувачів з Okta.

Інтеграція Okta підтримує такі атрибути User :

  • userName
  • active
  • name.givenName
  • name.familyName
  • name.middleName
  • name.honorificPrefix
  • name.honorificSuffix
  • displayName
  • nickName
  • emails[type eq "work"]
  • profileUrl
  • title
  • preferredLanguage
  • locale
  • timezone
  • externalId
  • phoneNumbers[type eq "work"]
  • phoneNumbers[type eq "mobile"]
  • addresses[type eq "work"]
  • employeeNumber
  • costCenter
  • organization
  • division
  • department

Атрибути preferredLanguage та locale мають бути відформатовані як рядок, розділений символами підкреслення, що складається з коду мови ISO 639-1 та коду країни ISO 3166-1 alpha-2. Наприклад, en_US або fr_FR.

Інтеграція Okta також підтримує такі атрибути Group :

  • displayName
  • members

Підтримувані функції

Ця інтеграція підтримує такі функції синхронізації користувачів і груп в Okta:

  • Створити користувачів— Створює або пов’язує користувача в застосунку Webex під час призначення застосунку користувачеві в Okta.

  • Оновити атрибути користувача— Okta оновлює атрибути користувача в застосунку Webex, коли застосунок призначено. Майбутні зміни атрибутів, внесені в профіль користувача Okta, автоматично перезаписують відповідне значення атрибута в хмарі Webex.

  • Деактивувати користувачів— Деактивує обліковий запис користувача в застосунку Webex, коли він не призначений в Okta або обліковий запис Okta деактивовано. Облікові записи можна повторно активувати, якщо ви перепризначите додаток користувачеві в Okta.

  • Створити групи— Створює або пов’язує групу під час призначення групи в Okta.

  • Оновити атрибути групи— Okta оновлює атрибути групи, коли їй призначено атрибути. Майбутні зміни атрибутів, внесені до профілю групи Okta, автоматично перезаписують відповідне значення атрибута в Центрі керування.
  • Видалити групи— Видалити обліковий запис групи в Центрі керування, якщо він скасовано в Okta або обліковий запис групи Okta видалено.

Додайте Webex в Okta

Перш ніж налаштувати Control Hub для автоматичного підготовки користувачів за допомогою Okta, вам потрібно додати Webex з галереї програм Okta до свого списку керованих додатків. Також необхідно вибрати метод аутентифікації. В даний час служби Webex в Control Hub підтримують тільки федеративний єдиний вхід з Okta.

Перш ніж почати

  • Okta вимагає, щоб у вас був дійсний орендар Okta і поточна ліцензія з їхньою платформою. Ви також повинні мати чинну платну підписку та організацію Webex.

  • У вашій організації Webex ви повинні налаштувати шаблони автоматичного призначення ліцензій, інакше щойно синхронізованим користувачам у розділі «Контроль» не буде призначено ліцензії на служби Webex.

  • Налаштуйте інтеграцію Okta SSO перед налаштуванням ініціалізації користувачів.

1

Увійдіть до клієнта Okta (example.okta.com, де example – назва вашої компанії або організації) як адміністратор, перейдіть до розділу Програми, а потім натисніть Додати програму.

2

Знайдіть Cisco Webex Identity SCIM 2.0 та додайте програму до вашого клієнта.

Якщо ви вже інтегрували Okta SSO в свою організацію Control Hub, ви можете пропустити наведені вище кроки і просто знову відкрити запис Cisco Webex в списку додатків Okta.

3

На окремій вкладці браузера перейдіть до подання клієнта, клацніть https://admin.webex.comназву організації, а потім поруч із пунктом Відомості прокомпанію скопіюйте ідентифікаторорганізації.

Запишіть ідентифікатор організації (скопіюйте і вставте в текстовий файл). Ідентифікатор буде використано для наступної процедури.

Налаштуйте Okta для синхронізації користувачів та груп

Перш ніж почати

Переконайтеся, що ідентифікатор організації зберігся під час попередньої процедури.

Переконайтеся, що у вас є роль повного адміністратора клієнта під час створення токенів на пред'явника для ваших клієнтів.

1

У Okta Tenant перейдіть до розділу Налаштування > Налаштуйте інтеграцію API та поставте галочку навпроти Увімкнути інтеграцію API.

2

Введіть значення ID в поле Ідентифікатор організації.

3

Скопіюйте наступну URL-адресу в поле Базова URL-адреса :

https://webexapis.com/identity/scim/{organizationID}/v2

Замініть {organizationID} в URL-адресі на ідентифікатор вашої організації.

4

Виконайте ці кроки, щоб отримати значення токена на пред'явника для Секретного токена:

  1. Скопіюйте наступну URL-адресу та запустіть її на вкладці браузера інкогніто: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Наведена вище URL-адреса застосовується до брокера Webex ID за замовчуванням. Якщо ви використовуєте Webex для уряду, використовуйте таку URL-адресу, щоб отримати токен пред'явника:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Браузер інкогніто важливо, щоб переконатися, що ви входите за допомогою правильних облікових даних адміністратора. Якщо ви вже ввійшли як менш привілейований користувач, який не може створювати користувачів, токен пред'явника, який ви повертаєте, не може створювати користувачів.

  2. На сторінці входу у Вебекс, що відобразиться на екрані, увійдіть за допомогою облікового запису адміністратора для повноправного адміністратора своєї організації.

    З'являється сторінка помилки про те, що на сайт не можна потрапити, але це нормально.

    URL-адреса сторінки помилки містить згенерований маркер пред'явника. Цей токен дійсний протягом 365 днів (після чого термін його дії закінчується).

    Приклад URL-адреси сторінки помилки з виділеним згенерованим токеном-носієм. Скопіюйте значення токена пред'явника, знайдене між "access_token=" і "& підсилювач;token_type=Bearer".

  3. З URL-адреси в адресному рядку браузера скопіюйте значення токена-носія з діапазону між access_token= та &token_type=Bearer.

    Наприклад, у цій URL-адресі виділено значення маркера: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    Ми рекомендуємо зберегти це значення в текстовому файлі як запис маркера, якщо URL-адреса більше не доступна.

5

Поверніться до Okta, вставте токен пред'явника в поле API Token та натисніть Test API Credentials.

З’являється повідомлення про те, що Webex успішно перевірено.

6

Клацніть Зберегти.

7

Перейдіть до Налаштування > Налаштування > До програми.

8

Виберіть Створити користувачів, Оновити атрибути користувачів, Деактивувати користувачівта натисніть Зберегти.

9

Натисніть Завдання > Призначте та виберіть одне з наступного:

  • Призначити людям, якщо потрібно призначити Webex окремим користувачам.
  • Призначити групам, якщо потрібно призначити Webex кільком користувачам у групі.
10

Якщо настроєно інтеграцію єдиного входу, натисніть кнопку Призначити поруч із кожним користувачем або групою, які потрібно призначити програмі, а потім натисніть кнопку Готово.

Вибрані вами користувачі синхронізуються з хмарою та відображаються в Центрі керування в розділі Користувачі. Щоразу, коли ви переміщуєте, додаєте, змінюєте або видаляєте користувачів в Okta, Центр керування приймає зміни.

Якщо шаблони автоматичного призначення ліцензій не ввімкнуто, користувачі синхронізуються з Центром керування без будь-яких призначень ліцензії. Щоб зменшити накладні адміністративні витрати, рекомендуємо ввімкнути шаблон ліцензії автоматичного призначення перед синхронізацією користувачів Okta з Control Hub.

11

Натисніть «Натиснути групи», виберіть «Пошук груп за назвою » або «Пошук груп за правилом» та натисніть «Зберегти» .

Вибрані вами групи синхронізуються з хмарою та відображаються в Центрі керування в розділі Групи. Будь-які зміни в групах в Okta відображаються в Центрі керування.

Чи була ця стаття корисною?
Чи була ця стаття корисною?
ТарифиПрограма WebexНарадиCallingОбмін повідомленнямиСпільний доступ до екрана
Webex SuiteCallingНарадиОбмін повідомленнямиSlidoВебінариПодіїКонтакт-центрCPaaSБезпекаControl Hub
ГарнітуриКамериСерія настільних пристроївСерія RoomСерія дощокСерія PhoneАксесуари
Освітні закладиМедичні установиДержавні установиФінансиСпорт і розвагиРобота з клієнтамиНекомерційні організаціїСтартапиГібридна робота
ЗавантаженняПриєднатися до тестової нарадиОнлайн-заняттяМожливості інтеграціїСпеціальні можливостіІнклюзивністьВебінари наживо й на вимогуСпільнота WebexРозробники WebexНовини й інновації
CiscoЗв’язатися зі службою підтримкиЗв’язатися з відділом продажуWebex BlogНоваторські ідеї WebexМагазин брендованої продукції WebexВакансії
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Умови та положенняЗаява про конфіденційністьФайли cookieТоварні знаки
©2026 Cisco і (або) афілійовані компанії. Усі права захищено.
Умови та положенняЗаява про конфіденційністьФайли cookieТоварні знаки