以管理员身份登录 Okta 租户（example.okta.com，其中 example 是您的公司或组织名称），转到 应用程序，然后单击 添加应用程序。

搜索 Cisco Webex Identity SCIM 2.0 并将该应用程序添加到您的租户。

在单独的浏览器标签页中，转至https://admin.webex.com中的客户视图，单击您的组织名称，然后在公司信息旁边，复制您的组织标识。

在 Okta Tenant 中，转到 配置 > 配置 API 集成 并选中 启用 API 集成。

在组织标识字段中输入标识值。

复制以下 URL 到 基本 URL 字段中：

按照以下步骤获取机密令牌的持有者令牌值：

1. 复制以下 URL 并在匿名浏览器标签页中运行： https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

   上述 URL 适用于缺省 Webex ID 代理。如果您正将令牌Webex，请使用以下 URL 获取不记名令牌：

   https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

   必须使用匿名浏览器，以确保使用正确的管理员凭证登录。如果您已经以权限较低、无法创建用户的用户登录，您返回的不记名令牌将无法创建用户。

2. 在出现的 Webex 登录页面中，使用组织的完全权限管理员帐户登录。

   会出现错误页面，说明无法联系到站点，但这是正常的。

   错误页面的 URL 包含生成的不记名令牌。此令牌的有效期为 365 天（之后将过期）。

   

3. 从浏览器地址栏中的 URL 中，复制 access_token= 和 &token_type=Bearer之间的 bearer token 值。

   例如，此 URL 突出显示了令牌值：http://localhost:3000/auth/code#access_token={}sample_token&token_type=不记名&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose。

   我们建议您将此值保存为令牌的记录，以防 URL 不可用。

返回 Okta，将 bearer token 粘贴到 API Token 字段中，然后单击 Test API Credentials。

单击保存。

前往 配置 > 设置 > 到应用程序。

选择 创建用户、 更新用户属性、 停用用户，然后单击 保存。

点击 作业 > 分配 并选择以下选项之一：

• 如果要将 Webex 分配给特定用户，请使用分配给人员 。
• 如果要将 Webex 分配给组中的多个用户，请使用分配给组 。

如果配置了 SSO 集成，单击要分配给应用程序的每个用户或组旁边的分配，然后单击完成。

单击 推送组，选择 按名称查找组 或 按规则查找组，然后单击 保存。