Integrar CXone y Okta con SCIM

Complete cada una de estas tareas en el orden dado.

Cree una clave de acceso para autenticar con Okta

Deberá configurar una clave de acceso para autenticar Okta con CXone. Esto implica crear un nuevo rol y perfil de empleado dedicado para la autenticación.

  1. En CXone, haga clic en el selector de aplicaciones y seleccioneAdmin.

  2. Agregue un rol nuevo para la clave de acceso.

    1. Vaya a Seguridad > Roles y permisos.

    2. Haga clic en Nuevo rol.

    3. Dale al rol un nombre descriptivo. Para el caso de uso descrito anteriormente, podría llamarla Clave de acceso SCIM.

    4. Haga clic en la pestaña Permisos. Seleccione la pestaña Administrador a la izquierda y active los permisos Crear o editar empleados. El permiso Ver se activará de forma automática.

    5. Haga clic en Guardar y activar.

  3. Cree un nuevo perfil de empleado para su clave de acceso:

    1. Haga clic en el selector de aplicaciones y seleccioneAdmin.

    2. Haga clic en Empleados.

    3. Haga clic en Crear empleado.

    4. Proporcione al perfil de empleado una dirección de correo electrónico de su propiedad para que pueda activar la cuenta de empleado más tarde.

    5. Dé al perfil del empleado un nombre y apellido descriptivos. Por ejemplo, clave de acceso SCIM.

    6. En el menú desplegable Rol primario, asigne al empleado a la función que acaba de crear.

    7. En el menú desplegable Atributos, desmarque todas las casillas para que no le cobren por la cuenta.

    8. Haga clic en la pestaña Seguridad y seleccione Autenticador de inicio de sesión.

    9. Haga clic en Crear.

  4. En la tabla Empleados, busque el nuevo perfil de empleado que creó y haga clic para abrirlo.

  5. Haga clic en la ficha Seguridad .

  6. En Claves de acceso, haga clic en Agregar clave de acceso.

  7. Copia el ID de clave de acceso y péguelo en algún lugar donde pueda guardarlo.

  8. Haga clic en (MOSTRAR LLAVE SECRETA).

  9. Copie la Clave de acceso secreta y péguelo donde quieras guardarlo. Si alguna vez pierde la clave secreta, deberá crear y compartir una nueva.

  10. Haga clic en Guardar.

  11. En la tabla Empleados, haga clic en Invitación junto al nuevo perfil de empleado que creó.

  12. Cuando reciba el correo electrónico de activación de la cuenta, siga las instrucciones del correo electrónico para activar la cuenta.

  13. Comparta la clave de acceso solo con los usuarios que desea utilizar el servicio.

Crear y configurar una Okta Solicitud

Antes de empezar, asegúrese de que tiene acceso a Okta. Deberá crear una aplicación.

  1. Inicie sesión en su cuenta de gestión de Okta.

  2. Haga clic en menú de aplicaciones >Crear integración de aplicaciones.

  3. Seleccione SWA como el método y haga clic en próximo.

  4. Ingrese el nombre que desea usar para identificar esta integración y haga clic en próximo.
  5. Entre su CXone URL de la página de inicio de sesión en el campo URL de la página de inicio de sesión de la aplicación.
  6. Haga clic en Finalizar.

Habilitar el aprovisionamiento de SCIM

  1. En la aplicación Okta que acaba de crear, haga clic en la pestaña General.

  2. Haga clic en Editar en la ventana Configuración de la aplicación.

  3. Seleccione Habilitar el aprovisionamiento de SCIM.

  4. Haga clic en Guardar.

Establecer la configuración SCIM

  1. En la aplicación Okta que creó anteriormente, haga clic en la pestaña Aprovisionamiento tab.

  2. Haga clic en Editar en la ventana Conexión SCIM.

  3. Introduzca el URL base del conector SCIM. Esta URL es diferente según la región. Seguirá este formato: https://(región)nice-incontact.com/scim/v2. Por ejemplo, el URL base del conector SCIM para la región NA1 es https://na1.nice-incontact.com/scim/v2.

  4. Ingrese nombre de usuario en el campoCampo de identificador único para usuarios.

  5. Seleccione Impulsar nuevos usuarios yActualizaciones de perfil de inserción en el campo Acciones de aprovisionamiento admitidas.

  6. Seleccione OAuth 2 como el modo de autenticación.

  7. Ingrese https://cxone.niceincontact.com/auth/token como el URI de punto final de token de acceso. Para Fedramp, introduzca https://cxone-gov.niceincontact.com/auth/token como el URI de punto final de token de acceso.

  8. Ingrese https://cxone.niceincontact.com/auth/authorize?scope=openid como el URI de extremo de autorización. Para Fedramp, introduzca https://cxone-gov.niceincontact.com/auth/authorize?scope=openid como el URI de extremo de autorización.

  9. Ingrese el ID de clave de acceso que guardó antes en el campo ID de cliente.

  10. Ingrese la clave secreta que guardó antes en el campo Secreto del cliente.

  11. Haga clic en Guardar.

Autenticar con CXone

  1. En la aplicación Okta que creó anteriormente, haga clic en la pestaña Aprovisionamiento.

  2. Vaya a Ajustes > Integración.

  3. Desplácese hasta la parte inferior de la página y haga clic en Autenticarse con CXONE.

  4. Inicie sesión en CXone.

Establecer acciones de aprovisionamiento

  1. En la aplicación Okta que creó anteriormente, haga clic en la pestaña Aprovisionamiento tab.

  2. Después de verificar la integración, vaya a Ajustes > A la aplicación.

  3. Haga clic en Editar y seleccione Crear usuarios, Actualizar atributos de usuario y Desactivar usuarios.

    Campo Detalles
    Crear usuarios Si activa este parámetro podrá crear usuarios en la aplicación CXone con la aplicación Okta.

    Actualizar atributos de usuario

    Si activa este parámetro podrá actualizar los atributos de usuario en CXone con la aplicación Okta.
    Desactivar usuarios Si activa este parámetro podrá desactivar usuarios en CXone con la aplicación Okta.

  4. Haga clic en Guardar.