Integrar CXone y Okta con SCIM

Antes de integrar CXone y Okta con SCIM

Complete los siguientes pasos antes de iniciar el proceso de integración entre CXone y Okta.

1. Registre su aplicación con CXone:

   1. Ingrese su dirección de correo electrónico, nombre y ID de unidad de negocios. Puede encontrar su ID de unidad de negocios iniciando sesión en el portal de desarrolladores . Aparece en amarillo en la esquina superior izquierda de la página.

   2. Haga clic en Siguiente.

   3. Escriba el nombre de su aplicación. Por ejemplo, puede escribir Integración con Okta CXone.

   4. Escriba una descripción de la aplicación. En la descripción, indique que la aplicación es para SCIM. También debe detallar su servidor SCIM, como Okta o Azure AD. Por ejemplo, podría escribir Integrar Okta con CXone mediante SCIM.

   5. Escriba las direcciones de correo electrónico de sus contactos técnicos. Estos contactos recibirán la información sobre la aplicación.

   6. Seleccione Correo electrónico como el método. Sus contactos técnicos recibirán dos correos electrónicos. Uno tendrá el archivo cifrado con la información de registro de la aplicación. El otro contendrá la contraseña para abrir ese archivo.

   7. Seleccione Abonado único.

   8. Indica si su sistema está en FedRAMP.

   9. Haga clic en Siguiente.

   10. Seleccione client_secret_post como método de autenticación.

   11. Seleccione todos los ámbitos de CXone ACD.

   12. Haga clic en Usuario, confidencial o en Usuario, público para el tipo de aplicación.

       Si selecciona Backend, la aplicación no funcionará y deberá volver a enviar su solicitud.

   13. Escriba lo siguiente para redirigir la URL: https://system-admin.okta.com/admin/app/cpc/${appName}/oauth/callback. Reemplace ${appName} con el nombre de su aplicación.

   14. Puede dejar los campos Origen y URL de cierre de sesión en blanco.

   15. Haga clic en Enviar para completar el proceso de registro.

2. Copie su CXone id y secreto del cliente. Necesitará acceso a ambos más adelante en el proceso de integración.

3. Asegúrese de que su rol de usuario tenga habilitado el permiso SCIM.

   1. Haga clic en el selector de aplicaciones y seleccione Admin.

   2. Vaya a Configuraciones de seguridad >Roles y permisos.

   3. Seleccione su rol y haga clic en permisos.

   4. Haga clic en Administración.

   5. Vaya a Permisos generales >SCIM.

   6. Alterne el permiso SCIM Activado.

4. Cree un rol llamado Agente, si aún no tiene uno.

   Todos los usuarios aprovisionados con Okta se asignarán automáticamente al rol de Agente. No puede aprovisionar usuarios sin un rol llamado Agente.

   1. Haga clic en el selector de aplicaciones y seleccione Admin.

   2. Vaya a Configuraciones de seguridad > Roles y permisos.

   3. Haga clic en Nuevo rol.

   4. Ingrese Agente en el campo Nombre.

   5. Haga clic en Guardar y activar.

Crear y configurar una Okta Solicitud

Antes de empezar, asegúrese de que tiene acceso a Okta. Deberá crear una aplicación.

1. Inicie sesión en su cuenta de gestión de Okta.

2. Haga clic en menú de aplicaciones >Crear integración de aplicaciones.

3. Seleccione SWA como el método y haga clic en próximo.

4. Ingrese el nombre que desea usar para identificar esta integración y haga clic en próximo.
5. Entre su CXone URL de la página de inicio de sesión en el campo URL de la página de inicio de sesión de la aplicación.
6. Haga clic en Finalizar.

Habilitar el aprovisionamiento de SCIM

1. En la aplicación Okta que acaba de crear, haga clic en la pestaña General.

2. Haga clic en Editar en la ventana Configuración de la aplicación.

3. Seleccione Habilitar el aprovisionamiento de SCIM.

4. Haga clic en Guardar.

Establecer la configuración SCIM

1. En la aplicación Okta que creó anteriormente, haga clic en la pestaña Aprovisionamiento tab.

2. Haga clic en Editar en la ventana Conexión SCIM.

3. Introduzca el URL base del conector SCIM. Esta URL es diferente según la región. Seguirá este formato: https://(región)nice-incontact.com/scim/v2. Por ejemplo, el URL base del conector SCIM para la región NA1 es https://na1.nice-incontact.com/scim/v2.

4. Ingrese nombre de usuario en el campoCampo de identificador único para usuarios.

5. Seleccione Impulsar nuevos usuarios yActualizaciones de perfil de inserción en el campo Acciones de aprovisionamiento admitidas.

6. Seleccione OAuth 2 como el modo de autenticación.

7. Ingrese https://cxone.niceincontact.com/auth/token como el URI de punto final de token de acceso. Para Fedramp, introduzca https://cxone-gov.niceincontact.com/auth/token como el URI de punto final de token de acceso.

8. Ingrese https://cxone.niceincontact.com/auth/authorize?scope=openid como el URI de extremo de autorización. Para Fedramp, introduzca https://cxone-gov.niceincontact.com/auth/authorize?scope=openid como el URI de extremo de autorización.

9. Entre su CXone identificación del cliente en el campo Identificación del cliente.

10. Entre su CXone secreto del cliente en el campo Secreto del cliente.

11. Haga clic en Guardar.

Autenticar con CXone

1. En la aplicación Okta que creó anteriormente, haga clic en la pestaña Aprovisionamiento.

2. Vaya a Ajustes > Integración.

3. Desplácese hasta la parte inferior de la página y haga clic en Autenticarse con CXONE.

4. Inicie sesión en CXone.

Establecer acciones de aprovisionamiento

1. En la aplicación Okta que creó anteriormente, haga clic en la pestaña Aprovisionamiento tab.

2. Después de verificar la integración, vaya a Ajustes > A la aplicación.

3. Haga clic en Editar y seleccione Crear usuarios, Actualizar atributos de usuario y Desactivar usuarios.

   Obtenga más información sobre los campos en este paso

   Campo	Detalles
   Crear usuarios	Si activa este parámetro podrá crear usuarios en la aplicación CXone con la aplicación Okta.
   Actualizar atributos de usuario	Si activa este parámetro podrá actualizar los atributos de usuario en CXone con la aplicación Okta.
   Desactivar usuarios	Si activa este parámetro podrá desactivar usuarios en CXone con la aplicación Okta.

4. Haga clic en Guardar.