進行跨網域身分管理的系統 (SCIM)
目錄中的使用者與 Webex Control Hub 之間的整合使用「進行跨網域身分管理的系統 (SCIM)」API。 SCIM 是一種開放式標準,用於自動化在身分網域與 IT 系統之間進行的使用者身分資訊交換作業。 SCIM 旨在讓您更輕鬆地管理雲端型應用程式與服務中的使用者身分。 SCIM 透過 REST 使用標準化 API。
支援的功能
此整合支援 Okta 中的以下使用者同步功能:
建立使用者 — 在將應用程式指定給 Okta 中的使用者時,在 Webex 中建立或鏈結使用者。
更新使用者屬性 — 在指定應用程式時,Okta 會更新 Webex 中的使用者屬性。 對 Okta 使用者設定檔進行的未來屬性變更會自動覆寫 Webex Cloud 中的相應屬性值。
停用使用者 — 在 Okta 中取消指定使用者的 Webex Teams 帳戶或停用其 Okta 帳戶時,停用使用者的 Webex 帳戶。 如果您將應用程式重新指定給 Okta 中的使用者,則可以重新啟動帳戶。
新增 Webex 至 Okta
在使用 Okta 設定 Webex Control Hub 以自動佈建使用者之前,您需要將 Okta 應用程式資源庫中的 Webex 新增至受管理應用程式清單。 您還必須選擇驗證方法。 目前,Control Hub 中的 Webex 服務僅支援使用 Okta 的同盟 SSO。
在開始之前
Okta 要求您擁有有效的 Okta Tenant 以及對其平台的現行授權。 您還必須擁有現行付費訂閱和 Webex 組織。
在您的 Webex 組織中,您必須設定自動授權指定範本,否則在 Control 中新同步的使用者將不會為 Webex 服務指定授權。 如需相關資訊,請參閱在 Cisco Webex Control Hub 中設定自動授權指定範本
本文件不涉及 Webex Control Hub 中的單一登入 (SSO) 整合。 在您設定使用者佈建之前,應該先從 Okta SSO 整合開始。 如需 SSO 整合的相關指引,請參閱使用 Okta 進行 Cisco Webex Control Hub 單一登入。
1 | 以管理員身分登入 Okta Tenant(example.okta.com,其中 example 是您的公司或組織名稱),移至應用程式,然後按一下新增應用程式。 |
2 | 搜尋 "Cisco Webex” 並將應用程式新增至您的租戶。 如果您已將 Okta SSO 整合至您的 Control Hub 組織,則可以跳過上述步驟,然後只需重新開啟 Okta 應用程式清單中的 Cisco Webex 項目。 |
3 | 在單獨的瀏覽器標籤中,轉到 https://admin.webex.com 的客戶檢視,按一下您的組織名稱,然後在公司資訊旁邊複製您的組織 ID。 記錄組織 ID(複製並貼到文字檔案中)。 您將使用該 ID 執行下一個過程。 |
設定 Okta 以同步使用者
在開始之前
請務必保留前一過程中的組織 ID。
1 | 在 Okta Tenant 中,移至佈建,按一下設定 API 整合,然後勾選啟用 API 整合。 |
||
2 | 在組織 ID 欄位中輸入 ID 值。 |
||
3 | 遵循下列步驟以為秘密權杖取得持有人權杖值: |
||
4 | 回到 Okta,將持有人權杖貼到 API 權杖欄位,然後按一下測驗 API 憑證。 這時會出現一則訊息,指出已成功驗證 Webex。 |
||
5 | 移至 ,然後指定您想要的使用者同步功能。 |
||
6 | 按一下指定內容,按一下指定,然後選擇其中一項:
|
||
7 | 如果您設定 SSO 整合,則按一下要指定給應用程式的每個使用者或群組旁邊的指定,然後按一下完成。 您選擇的使用者將同步到雲端中,並且顯示在 Control Hub 中的使用者之下。 每當您在 Okta 中移動、新增、變更或刪除使用者時,Control Hub 都會反映這些變更。
|