Intégrer CXone et Okta à SCIM

Effectuez chacune de ces tâches dans l’ordre indiqué.

Avant d’intégrer CXone et Okta à SCIM

Effectuez les étapes suivantes avant de lancer le processus d’intégration entre CXone et Okta.

  1. Enregistrez votre application sur CXone :

    1. Saisissez votre adresse courriel, votre nom et l’ID de votre unité commerciale. Vous pouvez trouver l’ID de votre unité commerciale en vous connectant au portail des développeurs . Il est indiqué en jaune dans le coin supérieur gauche de votre page.

    2. Cliquez sur Suivant.

    3. Saisissez le nom de votre application. Par exemple, vous pouvez saisir CXone Intégration Okta.

    4. Saisissez une description de l’application. Dans la description, vous devez indiquer que la demande concerne SCIM. Vous devez également indiquer votre serveur SCIM, comme Okta ou Azure AD. Par exemple, vous pouvez saisir Intégrer Okta avec CXone via SCIM.

    5. Saisissez les adresses courriel de vos contacts techniques. Ces contacts recevront des informations sur la demande.

    6. Sélectionnez Courriel comme méthode. Les contacts techniques que vous avez répertoriés recevront deux courriels. L’un d’eux contient le fichier chiffré contenant les informations relatives à l’enregistrement de la demande. L’autre aura le mot de passe pour ouvrir ce fichier.

    7. Sélectionnez Locataire unique.

    8. Indiquez si votre système est dans FedRAMP.

    9. Cliquez sur Suivant.

    10. Sélectionnez client_secret_post comme méthode d’authentification.

    11. Sélectionner toutes les portées d’API CXone ACD.

    12. Cliquez sur Utilisateur, Confidentiel ou Utilisateur, Public pour le type d’application.

      Si vous sélectionnez Dorsale, la demande ne fonctionnera pas et vous devrez la soumettre à nouveau.

    13. Saisissez ce qui suit comme URL de redirection : https://system-admin.okta.com/admin/app/cpc/${appName}/oauth/callback. Remplacez ${appName} par le nom de votre application.

    14. Vous pouvez laisser les champs Origine et URL de déconnexion vides.

    15. Cliquez sur Soumettre pour terminer le processus d’enregistrement.

  2. Copiez votre ID client CXone et votre secret. Vous aurez besoin d’accéder aux deux plus tard dans le processus d’intégration.

  3. Assurez-vous que votre rôle d’utilisateur a l’autorisation SCIM activée.

    1. Cliquez sur le sélecteur d’application et sélectionnez Admin.

    2. Accédez à Paramètres de sécurité > Rôles et autorisations.

    3. Sélectionnez votre rôle et cliquez sur Autorisations.

    4. Cliquez sur Administrateur.

    5. Accédez à Autorisations générales > SCIM.

    6. Définissez l’autorisation SCIM sur Activée.

  4. Créez un rôle nommé Agent si vous n’en avez pas déjà un.

    Tous les utilisateurs qui ont accès à Okta seront automatiquement affectés au rôle d’agent. Vous ne pouvez pas provisionner des utilisateurs sans un rôle nommé Agent.

    1. Cliquez sur le sélecteur d’application et sélectionnez Admin.

    2. Accédez à Paramètres de sécurité > Rôles et autorisations.

    3. Cliquez sur Nouveau rôle.

    4. Saisissez Agent dans le champ Nom.

    5. Cliquez sur Enregistrer et Activer.

Créer et configurer une application Okta

Avant de commencer, assurez-vous que vous avez accès à Okta. Vous devrez créer une application.

  1. Connectez-vous à votre compte de gestion Okta.

  2. Cliquez sur Menu Applications > Créer une intégration d’application.

  3. Sélectionnez SWA comme méthode et cliquez sur Suivant.

  4. Saisissez le nom que vous souhaitez utiliser pour identifier cette intégration, puis cliquez sur Suivant.
  5. Entrez votre CXone URL de la page de connexion dans le champ URL de la page de connexion de l’application.
  6. Cliquez sur Terminer.

Activer le provisionnement SCIM

  1. Dans l’application Okta que vous venez de créer, cliquez sur l’onglet Général.

  2. Cliquez sur Modifier dans la fenêtre Paramètres de l’application.

  3. Sélectionner Activer le provisionnement SCIM.

  4. Cliquez sur Enregistrer.

Définir les paramètres SCIM

  1. Dans l’application Okta que vous avez créée précédemment, cliquez sur l’onglet Provisionnement.

  2. Cliquez sur Modifier dans la fenêtre Connexion SCIM.

  3. Entrer le URL de base du connecteur SCIM. Cette URL est différente selon la région. Il suivra ce format : https://(region)nice-incontact.com/scim/v2. Par exemple, le URL de base du connecteur SCIM pour la région NA1 est https://na1.nice-incontact.com/scim/v2.

  4. Entrer Nom d’utilisateur dans le Champ d’identifiant unique pour les utilisateurs.

  5. Sélectionnez Pousser les nouveaux utilisateurs et Pousser les mises à jour de profil dans le champ Actions de provisionnement prises en charge.

  6. Sélectionnez OAuth 2 comme le type d’identification.

  7. Entrer https://cxone.niceincontact.com/auth/token comme le URI du terminal du jeton d’accès. Pour FedRAMP, entrer https://cxone-gov.niceincontact.com/auth/token comme le URI du terminal du jeton d’accès.

  8. Entrer https://cxone.niceincontact.com/auth/authorize?scope=openid comme le URI du terminal d’autorisation. Pour FedRAMP, entrer https://cxone-gov.niceincontact.com/auth/authorize?scope=openid comme le URI du terminal d’autorisation.

  9. Saisissez votre ID client CXone dans le champ ID client.

  10. Saisissez votre CXone secret client dans le champ Secret client.

  11. Cliquez sur Enregistrer.

Authentifiez-vous avec CXone

  1. Dans l’application Okta que vous avez créée précédemment, cliquez sur l’onglet Provisionnement.

  2. Accédez à Paramètres > Intégration.

  3. Faites défiler vers le bas de la page et cliquez sur Authentifier avec CXONE.

  4. Connectez-vous à CXone.

Définir les actions de provisionnement

  1. Dans l’application Okta que vous avez créée précédemment, cliquez sur l’onglet Provisionnement.

  2. Une fois l’intégration vérifiée, accédez à Paramètres > Vers l’application.

  3. Cliquez sur Modifier et sélectionnez Créer des utilisateurs, Mettre à jour les attributs utilisateur, et Désactiver les utilisateurs.

  4. Cliquez sur Enregistrer.