用于跨域标识管理的系统 (SCIM)
目录用户与 Webex Control Hub 的集成使用用于跨域标识管理的系统 (SCIM) API。 SCIM 是一个开放标准,用于自动在标识域或 IT 系统之间交换用户标识信息。 SCIM 的设计目的是简化在基于云的应用程序和服务中管理用户身份的过程。 SCIM 通过 REST 使用标准化的 API。
支持的功能
该集成在 Okta 中支持下列用户同步功能:
创建用户 - 在将应用程序分配到 Okta 中的用户时,在 Webex 中创建或链接用户。
更新用户属性 - Okta 在分配应用程序时会更新 Webex 中的用户属性。 对 Okta 用户档案的未来属性更改会自动覆盖 Webex 云中的相应属性值。
停用用户 - 未在 Okta 中给用户分配帐户或 Okta 帐户停用时,会停用用户的 Webex 帐户。 如果您在 Okta 中将应用程序重新分配给用户,则可以重新激活帐户。
将 Webex 添加到 Okta
在为使用 Okta 的自动用户预配置配置 Webex Control Hub 之前,您需要将 Webex 从 Okta 应用程序库添加到受管应用程序列表中。 您还必须选择一种验证方法。 目前,Control Hub 中的 Webex 服务仅支持使用 Okta 的联合 SSO。
准备工作
Okta 要求您拥有有效的 Okta 租户和其平台的当前许可证。 您还必须拥有当前付费订阅和 Webex 组织。
在Webex组织中,必须配置自动许可证分配模板,否则在 Control 中新同步的用户将不会被分配 Webex 服务许可证。 有关更多信息,请参阅在 Cisco Webex Control Hub 中设置许可证自动分配模板
本文档未涵盖 Webex Control Hub 中的单点登录 (SSO) 集成。 您应该首先执行 Okta SSO 集成,然后才能配置用户预配置。 有关 SSO 集成的指导,请参阅使用 Okta 的 Cisco Webex Control Hub 单点登录。
1 | 以管理员身份登录到 Okta 租户(example.okta.com,其中 example 是您的公司或组织名称),转至应用程序,然后单击添加应用程序。 |
2 | 搜索"Cisco Webex"并将应用程序添加到您的租户。 如果已将 Okta SSO 集成到 Control Hub 组织中,则可以跳过上述步骤,只需在 Okta 应用程序列表中重新打开 Cisco Webex 条目即可。 |
3 | 在单独的浏览器标签页中,转至https://admin.webex.com中的客户视图,单击您的组织名称,然后在公司信息旁边,复制您的组织标识。 记录组织标识(复制并粘贴到文本文件中)。 您将在下一个过程中使用该标识。 |
为用户同步配置 Okta
准备工作
请确保保留上一过程中的组织标识。
1 | 在 Okta 租户中,转至预配置,单击配置 API 集成,然后选中启用 API 集成。 |
||
2 | 在组织标识字段中输入标识值。 |
||
3 | 按照以下步骤获取机密令牌的不记名令牌值: |
||
4 | 返回到 Okta,将不记名令牌粘贴到 API 令牌字段中,然后单击测试 API 凭证。 此时将显示一条消息:Webex 已成功验证。 |
||
5 | 转至 ,然后指定所需的用户同步功能。 |
||
6 | 单击分配,再单击分配,然后选择一项:
|
||
7 | 如果配置了 SSO 集成,单击要分配给应用程序的每个用户或组旁边的分配,然后单击完成。 您选择的用户会同步到云端,它们将在 Control Hub 中的用户下显示。 每当您在 Okta 中移动、添加、更改或删除用户时,Control Hub 都会接收这些更改。
|