Intégrer CXone Mpower et IdP avec SCIM

Vous pouvez intégrer votre système CXone Mpower à n’importe quel IdP pour l’utiliser avec SCIM. Si vous intégrez Okta à l'aide de la méthode d'enregistrement de l'application, utilisez les instructions de la page d'intégration Okta. Les étapes de cette page vous permettront également d'intégrer Okta.

Effectuez chacune de ces tâches dans l’ordre indiqué.

Générer des clés d'accès

Ce processus nécessite que vous configuriez une clé d'accès. Cela signifie créer un nouveau rôle et un nouveau profil d'employé dédiés à l'authentification.

  1. Dans CXone Mpower, cliquez sur le sélecteur d’application et sélectionnezAdmin.
  2. Ajoutez un nouveau rôle pour la clé d’accès.

    1. Accédez à Sécurité > Rôles et autorisations.
    2. Cliquez sur Nouveau rôle.

    3. Donnez au rôle un nom descriptif. Pour le cas d’utilisation décrit précédemment, vous pourriez l’appeler Clé d’accès SCIM.
    4. Cliquez sur l’onglet Autorisations. Sélectionnez l’onglet Admin sur la gauche et activez les autorisations de création/modification d’employés. L’autorisation d’affichage est automatiquement activée.

    5. Cliquez sur Enregistrer et Activer.

  3. Créez un nouveau profil d’employé pour la clé d’accès :

    1. Cliquez sur le sélecteur d’applications icône du sélecteur d’application et sélectionnezAdmin.

    2. Cliquez sur Employés.

    3. Cliquez sur Créer un employé.
    4. Donnez au profil d’employé une adresse courriel que vous possédez afin que vous puissiez activer le compte d’employé plus tard.

    5. Donnez au profil de l’employé un prénom et un nom descriptifs. Par exemple, Clé d’accès SCIM.

    6. Dans la liste déroulante Rôle principal, attribuez à l’employé le rôle que vous venez de créer.

    7. Dans la liste déroulante Attributs, décochez toutes les cases pour que le compte ne vous soit pas facturé.

    8. Cliquez sur l’onglet Sécurité et sélectionnez un Authentificateur de connexion.

    9. Cliquez sur Créer.

  4. Dans le tableau Employés, recherchez et cliquez sur le nouveau profil d’employé que vous avez créé pour l’ouvrir.

  5. Cliquez sur l’onglet Sécurité.

  6. Sous Clés d’accès, cliquez sur Ajouter une clé d’accès.

  7. Copiez l’ID de clé d’accès et collez-le quelque part où vous pouvez l’enregistrer.

  8. Cliquez sur (AFFICHER LA CLÉ SECRÈTE) (SHOW SECRET KEY).

  9. Copiez la clé d’accès secrète et collez-la là où vous souhaitez l’enregistrer. Si jamais vous perdez la clé secrète, vous devrez en créer et en partager une nouvelle.

  10. Cliquez sur Enregistrer.

  11. Dans le tableau Employés, cliquez sur Inviter à côté du nouveau profil d’employé que vous avez créé.

  12. Lorsque vous recevez le courriel d’activation du compte, suivez les instructions du courriel pour activer le compte.

  13. Partagez la clé d’accès uniquement avec les utilisateurs auxquels vous souhaitez utiliser le service.

Générer un jeton porteur

Lorsque vous générez un jeton porteur, vous devez choisir un profil d'utilisateur auquel le joindre. Tous les changements apportés à l’aide de ce jeton seront crédités à cet utilisateur. Vous pouvez accorder des jetons distincts à chaque utilisateur auquel vous souhaitez permettre d'apporter des modifications à l'aide de SCIM, ou vous pouvez demander à plusieurs utilisateurs de partager un jeton. Lorsque vous créez un jeton porteur, vous ne pouvez le voir qu’une seule fois pour des raisons de sécurité. Le jeton est spécifiquement et exclusivement destiné aux API SCIM. Il ne permet pas d’accéder à d’autres API ou services.

  1. Dans CXone Mpower, cliquez sur le sélecteur d’application et sélectionnezAdmin. Accédez à Configuration du locataire > Paramètres du compte.

  2. Faites défiler jusqu'à la section Jeton SCIM.

  3. Dans la liste déroulante Utilisateur, sélectionnez le profil utilisateur pour lequel vous souhaitez pouvoir utiliser le jeton porteur. Cliquez sur Générer.

  4. Passez la souris sur Afficher le jeton et cliquez sur CopierIcône de papier avec du texte et du papier vierge à côté.

  5. Gardez le jeton dans un endroit sûr. Vous ne pourrez plus récupérer le jeton après avoir quitté cette page.

  6. Cliquez sur Enregistrer.

Définir les paramètres SCIM

  1. Ouvrez votre application IdP. Utilisez ces instructions pour configurer l’intégration :

    • L'URL de base pour la connexion diffère selon la région. Il suit ce format : https://(region)nice-incontact.com/scim/v2. Par exemple, l'URL de base pour la région NA1 est https://na1.nice-incontact.com/scim/v2. Si vous utilisez un jeton porteur, l'URL doit également inclure /oauth avant /scim. Par exemple, https://na1.nice-incontact.com/oauth/scim/v2.

    • L'identificateur unique des utilisateurs CXone Mpower est le nom d'utilisateur.

    • L'IdP doit prendre en charge l'envoi de nouveaux utilisateurs et l'envoi de mises à jour aux utilisateurs existants, la mise à jour des attributs utilisateur et la désactivation des utilisateurs.

    • Le type d’authentification est OAuth 2.

    • L'URI du point de terminaison du jeton d'accès est :

      • https://cxone.niceincontact.com/auth/token pour les configurations standard.

      • https://cxone-gov.niceincontact.com/auth/token pour les configurations FedRAMP.

    • L'URL du point de terminaison d'autorisation est :

      • https://cxone.niceincontact.com/auth/authorize?scope=openid pour les configurations standard.

      • https://cxone-gov.niceincontact.com/auth/authorize?scope=openid pour les configurations FedRAMP.

  2. Si nécessaire, entrez l'ID de clé d'accès, la paire de clés d'accès secrètes et le jeton porteur que vous avez enregistrés précédemment.

  3. Enregistrez vos paramètres.

  4. Suivez les instructions de votre IdP pour lancer l'authentification avec CXone Mpower.