CXone und Okta mit SCIM integrieren

Führen Sie jede dieser Aufgaben in der angegebenen Reihenfolge aus.

Erstellen Sie einen Zugriffsschlüssel für die Authentifizierung mit Okta

Sie müssen einen Zugriffsschlüssel für die Authentifizierung von Okta mit CXone einrichten. Dies umfasst die Erstellung einer neuen Rolle und eines neuen Mitarbeiterprofils speziell für die Authentifizierung.

Klicken Sie unter CXone auf die App-Auswahl und wählen SieAdmin.
Fügen Sie eine neue Rolle für den Zugriffsschlüssel hinzu.
1. Gehen Sie zu Sicherheit > Rollen und Berechtigungen.
2. Klicken Sie auf Neue Rolle.
3. Geben Sie der Rolle einen aussagekräftigen Namen. Für den zuvor beschriebenen Anwendungsfall könnten Sie es SCIM-Zugriffsschlüssel nennen.
4. Klicken Sie auf die Registerkarte Permissions (Berechtigungen). Wählen Sie die Registerkarte Admin links und aktivieren Sie die Berechtigungen Mitarbeiter erstellen und bearbeiten. Die Anzeigeberechtigung wird automatisch aktiviert.
5. Klicken Sie auf Speichern & Aktivieren.
Legen Sie ein neues Mitarbeiterprofil für Zugangsschlüssels an:
1. Klicken Sie auf den App-Selector und wählen SieAdmin.
2. Klicken Sie auf Mitarbeiter.
3. Klicken Sie auf Mitarbeiter erstellen.
4. Geben Sie dem Mitarbeiterprofil eine E-Mail-Adresse, die Sie besitzen, damit Sie das Mitarbeiterkonto später aktivieren können.
5. Geben Sie dem Mitarbeiterprofil einen beschreibenden Vor- und Nachnamen. Zum Beispiel SCIM AccessKey.
6. Weisen Sie dem Mitarbeiter in der Dropdown-Liste Primäre Rolle die gerade erstellte Rolle zu.
7. Löschen Sie in der Dropdown-Liste Attribute die Markierung von allen Kontrollkästchen, damit Ihnen das Konto nicht in Rechnung gestellt wird.
8. Klicken Sie auf die Registerkarte Sicherheit und wählen Sie einen Login-Authentifikator.
9. Klicken Sie auf Erstellen.
Suchen Sie in der Tabelle „Mitarbeiter“ das neu erstellte Mitarbeiterprofil und klicken Sie darauf, um es zu öffnen.
Klicken Sie auf das die Registerkarte Sicherheit.
Klicken Sie unter "Zugriffsschlüssel" auf Zugriffsschlüssel hinzufügen.
Kopieren Sie die Zugriffsschlüssel-ID und fügen Sie sie irgendwo ein, wo Sie sie speichern können.
Klicken Sie auf (GEHEIMSCHLÜSSEL ZEIGEN).
Kopieren Sie den geheimen Zugangsschlüssel und fügen Sie ihn dort ein, wo Sie ihn speichern möchten. Wenn Sie den geheimen Schlüssel jemals verlieren, müssen Sie einen neuen Schlüssel erstellen und freigeben.
Klicken Sie auf Speichern.
Klicken Sie in der Tabelle Mitarbeiter auf Einladen neben dem neu erstellten Mitarbeiterprofil.
Wenn Sie die E-Mail zur Kontoaktivierung erhalten, folgen Sie den Anweisungen in der E-Mail, um das Konto zu aktivieren.
Geben Sie den Zugriffsschlüssel nur für die Benutzer frei, die den Dienst nutzen sollen.

Okta-Anwendung erstellen und konfigurieren

Bevor Sie beginnen, vergewissern Sie sich, dass Sie Zugriff auf Okta haben. Sie müssen eine Anwendung erstellen.

Melden Sie sich bei Ihrem Okta-Verwaltungskonto an.
Klicken Sie auf Menü "Anwendungen" > App-Integration erstellen.
Wählen Sie SWA als Methode aus und klicken Sie auf Weiter.
Geben Sie den Namen ein, mit dem Sie diese Integration identifizieren möchten, und klicken Sie auf Weiter.
Geben Sie die URL Ihrer CXone-Anmeldeseite in das Feld URL der App-Login-Seite ein.
Klicken Sie auf Finish (Fertigstellen).

SCIM-Bereitstellung aktivieren

Klicken Sie in der Okta-Anwendung, die Sie gerade erstellt haben, auf den Tab Allgemein.
Klicken Sie im Fenster "App-Einstellungen" auf Bearbeiten.
Wählen Sie SCIM-Bereitstellung aktivieren.
Klicken Sie auf Speichern.

SCIM Einstellungen festlegen

Klicken Sie in der Okta-Anwendung, die Sie zuvor erstellt haben, auf den Tab Bereitstellung.
Klicken Sie im Fenster "SCIM-Verbindung" auf Bearbeiten.
Geben Sie die Basis-URL des SCIM-Konnektors ein. Diese URL richtet sich nach der jeweiligen Region. Sie hat das folgende Format: https://(region)nice-incontact.com/scim/v2. Die Basis-URL des SCIM-Konnektors für die NA1-Region lautet zum Beispiel https://na1.nice-incontact.com/scim/v2.
Geben Sie Benutzername in das Feld Eindeutige ID für Benutzer ein.
Wählen Sie Neue Benutzer senden und Profilupdates senden im Feld Unterstützte Bereitstellungsaktionen aus.
Wählen Sie OAuth 2 als Authentifizierungsmodus aus.
Geben Sie https://cxone.niceincontact.com/auth/token als Zugriffstoken-Endpunkt-URI ein. Für Fedramp geben Sie https://cxone-gov.niceincontact.com/auth/token als Zugriffstoken-Endpunkt-URI ein.
Geben Sie https://cxone.niceincontact.com/auth/authorize?scope=openid als Autorisierungsendpunkt-URI ein. Für Fedramp geben Sie https://cxone-gov.niceincontact.com/auth/authorize?scope=openid als Autorisierungsendpunkt-URI ein.
Geben Sie die von Ihnen vorher gespeicherte Zugriffsschlüssel-ID in das Feld Client-ID ein.
Geben Sie den von Ihnen vorher gespeicherten geheimen Schlüssel in das Feld Clientgeheimnis ein.
Klicken Sie auf Speichern.

Mit CXone authentifizieren

Klicken Sie in der Okta-Anwendung, die Sie zuvor erstellt haben, auf den Tab Bereitstellung.
Gehen Sie zu Einstellungen > Integration.
Scrollen Sie auf der Seite nach unten und klicken Sie auf Mit CXONE authentifizieren.
Melden Sie sich an bei CXone.

Bereitstellungsaktionen festlegen

Klicken Sie in der Okta-Anwendung, die Sie zuvor erstellt haben, auf den Tab Bereitstellung.
Gehen Sie nach der Verifizierung der Integration zu Einstellungen > Zur App.

Klicken Sie auf Bearbeiten und wählen Sie Benutzer erstellen, Benutzerattribute aktualisieren und Benutzer deaktivieren.

Erfahren Sie mehr über Felder in diesem Schritt

Feld	Details
Benutzer erstellen	Wenn Sie diese Einstellung aktivieren, können Sie in CXone mit der Okta-Anwendung neue Benutzer erstellen.
Benutzerattribute aktualisieren	Wenn Sie diese Einstellung aktivieren, können Sie in CXone mit der Okta-Anwendung Benutzerattribute aktualisieren.
Benutzer deaktivieren	Wenn Sie diese Einstellung aktivieren, können Sie in CXone mit der Okta-Anwendung Benutzer deaktivieren.

Klicken Sie auf Speichern.