Intégrer CXone et Okta à SCIM

Effectuez chacune de ces tâches dans l’ordre indiqué.

Créer une clé d’accès pour l’authentification Okta

Vous devrez configurer une clé d’accès pour l’authentification de Okta avec CXone. Cela implique la création d’un nouveau rôle et d’un nouveau profil d’employé dédié à l’authentification.

  1. Dans CXone, cliquez sur le sélecteur d’application et sélectionnezAdmin.

  2. Ajoutez un nouveau rôle pour la clé d’accès.

    1. Accédez à Sécurité > Rôles et autorisations.

    2. Cliquez sur Nouveau rôle.

    3. Donnez au rôle un nom descriptif. Pour le cas d’utilisation décrit précédemment, vous pourriez l’appeler Clé d’accès SCIM.

    4. Cliquer sur l’onglet Autorisations. Sélectionnez l’onglet Admin sur la gauche et activez les autorisations de création/modification d’employés. L’autorisation d’affichage est automatiquement activée.

    5. Cliquez sur Enregistrer et Activer.

  3. Créez un nouveau profil d’employé pour la clé d’accès :

    1. Cliquez sur le sélecteur d’applications et sélectionnezAdmin.

    2. Cliquez sur Employés.

    3. Cliquez sur Créer un employé.

    4. Donnez au profil d’employé une adresse courriel que vous possédez afin que vous puissiez activer le compte d’employé plus tard.

    5. Donnez au profil de l’employé un prénom et un nom descriptifs. Par exemple, Clé d’accès SCIM.

    6. Dans la liste déroulante Rôle principal, attribuez à l’employé le rôle que vous venez de créer.

    7. Dans la liste déroulante Attributs, décochez toutes les cases pour que le compte ne vous soit pas facturé.

    8. Cliquez sur l’onglet Sécurité et sélectionnez un Authentificateur de connexion.

    9. Cliquez sur Créer.

  4. Dans le tableau Employés, recherchez et cliquez sur le nouveau profil d’employé que vous avez créé pour l’ouvrir.

  5. Cliquez sur l’onglet Sécurité.

  6. Sous Clés d’accès, cliquez sur Ajouter une clé d’accès.

  7. Copiez l’ID de clé d’accès et collez-le quelque part où vous pouvez l’enregistrer.

  8. Cliquez sur (AFFICHER LA CLÉ SECRÈTE) (SHOW SECRET KEY).

  9. Copiez la clé d’accès secrète et collez-la là où vous souhaitez l’enregistrer. Si jamais vous perdez la clé secrète, vous devrez en créer et en partager une nouvelle.

  10. Cliquez sur Enregistrer.

  11. Dans le tableau Employés, cliquez sur Inviter à côté du nouveau profil d’employé que vous avez créé.

  12. Lorsque vous recevez le courriel d’activation du compte, suivez les instructions du courriel pour activer le compte.

  13. Partagez la clé d’accès uniquement avec les utilisateurs auxquels vous souhaitez utiliser le service.

Créer et configurer une application Okta

Avant de commencer, assurez-vous que vous avez accès à Okta. Vous devrez créer une application.

  1. Connectez-vous à votre compte de gestion Okta.

  2. Cliquez sur Menu Applications > Créer une intégration d’application.

  3. Sélectionnez SWA comme méthode et cliquez sur Suivant.

  4. Saisissez le nom que vous souhaitez utiliser pour identifier cette intégration, puis cliquez sur Suivant.
  5. Saisissez votre URL de la page de connexion CXone dans le champ URL de la page de connexion de l’application.
  6. Cliquez sur Terminer.

Activer le provisionnement SCIM

  1. Dans l’application Okta que vous venez de créer, cliquez sur l’onglet Général.

  2. Cliquez sur Modifier dans la fenêtre Paramètres de l’application.

  3. Sélectionner Activer le provisionnement SCIM.

  4. Cliquez sur Enregistrer.

Définir les paramètres SCIM

  1. Dans l’application Okta que vous avez créée précédemment, cliquez sur l’onglet Provisionnement.

  2. Cliquez sur Modifier dans la fenêtre Connexion SCIM.

  3. Entrer le URL de base du connecteur SCIM. Cette URL est différente selon la région. Il suivra ce format : https://(region)nice-incontact.com/scim/v2. Par exemple, le URL de base du connecteur SCIM pour la région NA1 est https://na1.nice-incontact.com/scim/v2.

  4. Entrer Nom d’utilisateur dans le Champ d’identifiant unique pour les utilisateurs.

  5. Sélectionnez Pousser les nouveaux utilisateurs et Pousser les mises à jour de profil dans le champ Actions de provisionnement prises en charge.

  6. Sélectionnez OAuth 2 comme le type d’identification.

  7. Entrer https://cxone.niceincontact.com/auth/token comme le URI du terminal du jeton d’accès. Pour FedRAMP, entrer https://cxone-gov.niceincontact.com/auth/token comme le URI du terminal du jeton d’accès.

  8. Entrer https://cxone.niceincontact.com/auth/authorize?scope=openid comme le URI du terminal d’autorisation. Pour FedRAMP, entrer https://cxone-gov.niceincontact.com/auth/authorize?scope=openid comme le URI du terminal d’autorisation.

  9. Saisissez l’ID de clé d’accès que vous avez enregistré précédemment dans le champ ID client.

  10. Saisissez la clé secrète que vous avez enregistrée précédemment dans le champ Secret client.

  11. Cliquez sur Enregistrer.

Authentifiez-vous avec CXone

  1. Dans l’application Okta que vous avez créée précédemment, cliquez sur l’onglet Provisionnement.

  2. Accédez à Paramètres > Intégration.

  3. Faites défiler vers le bas de la page et cliquez sur Authentifier avec CXONE.

  4. Connectez-vous à CXone.

Définir les actions de provisionnement

  1. Dans l’application Okta que vous avez créée précédemment, cliquez sur l’onglet Provisionnement.

  2. Une fois l’intégration vérifiée, accédez à Paramètres > Vers l’application.

  3. Cliquez sur Modifier et sélectionnez Créer des utilisateurs, Mettre à jour les attributs utilisateur, et Désactiver les utilisateurs.

    Champ Détails
    Créer des utilisateurs L’activation de ce paramètre vous permettra de créer des utilisateurs dans CXone avec l’application Okta.

    Mettre à jour les attributs utilisateur

    L’activation de ce paramètre vous permettra de mettre à jour les attributs des utilisateurs dans CXone à l’aide de l’application Okta.
    Désactiver les utilisateurs L’activation de ce paramètre vous permettra de désactiver des utilisateurs dans CXone à l’aide de l’application Okta.

  4. Cliquez sur Enregistrer.