Intégration de CXone et Okta avec SCIM

Effectuez chacune de ces tâches dans l'ordre indiqué.

Création d’une clé d’accès pour l’authentification avec Okta

Vous aurez besoin de configurer une clé d’accès pour authentifier Okta avec CXone. Cela consiste à créer un rôle et un profil d’employé réservés à l’authentification.

  1. Dans CXone, cliquez sur le sélecteur d'application et sélectionnezAdmin.

  2. Ajoutez un nouveau rôle pour la clé d’accès.

    1. Allez à Sécurité > Rôles et autorisations.

    2. Cliquez sur Nouveau rôle.

    3. Donnez au rôle un nom descriptif. Pour le cas d’utilisation décrit précédemment, vous pouvez l’appeler Clé d’accès SCIM.

    4. Cliquez sur l'onglet Autorisations. Sélectionnez l’onglet Admin sur la gauche, puis activez les autorisations Employé - Créer et Modifier. L’autorisation Afficher est automatiquement activée.

    5. Cliquez sur Enregistrer et activer.

  3. Créez un profil d’employé pour la clé d’accès :

    1. Cliquez sur le sélecteur d'applications et sélectionnezAdministrateur.

    2. Cliquez sur Des employés.

    3. Cliquez sur Créer un employé.

    4. Donnez au profil de l'employé une adresse e-mail que vous possédez afin de pouvoir activer le compte de l'employé plus tard.

    5. Donnez au profil de l'employé un prénom et un nom descriptifs. Par exemple, CléAccès SCIM.

    6. Dans la liste déroulante Le rôle principal, affectez l'employé au rôle que vous venez de créer.

    7. Dans la liste déroulante Attributs, désactivez toutes les cases pour ne pas être facturé pour le compte.

    8. Cliquez sur l’onglet Sécurité et sélectionnez un Authentificateur de connexion.

    9. Cliquez sur Créer.

  4. Dans le tableau Employés, recherchez le profil d’employé que vous avez créé et cliquez dessus pour l’ouvrir.

  5. Clique la languette Sécurité.

  6. Sous Clés d’accès, cliquez sur Ajouter une clé d’accès.

  7. Copiez l'ID de clé d'accès et collez-le quelque part où vous pouvez l'enregistrer.

  8. Cliquez sur (AFFICHER LA CLÉ SECRÈTE).

  9. Copiez le Clé d'accès secrète et collez-le à l'endroit où vous souhaitez l'enregistrer. Si jamais vous perdez la clé secrète, vous devrez en créer et en partager une nouvelle.

  10. Cliquez sur Enregistrer.

  11. Dans le tableau Employés, cliquez sur Inviter à côté du nouveau profil d'employé que vous avez créé.

  12. Lorsque vous recevez l'e-mail d'activation de compte, suivez les instructions de l'e-mail pour activer le compte.

  13. Partagez la clé d'accès uniquement avec les utilisateurs avec lesquels vous souhaitez utiliser le service.

Création et configuration d'une application Okta

Avant de commencer, assurez-vous que vous avez accès à Okta. Vous allez devoir créer une application.

  1. Connectez-vous à votre compte de gestion Okta.

  2. Cliquez sur le menu Applications > Créer une intégration d'application.

  3. Sélectionnez SWA comme méthode et cliquez sur Suivant.

  4. Saisissez le nom servant à identifier cette intégration, puis cliquez sur Suivant.
  5. Entrez votre URL de page de connexion CXone dans le champ URL de la page de connexion de l'application.
  6. Cliquez surFinir.

Activation du provisionnement SCIM

  1. Dans l'application Okta que vous venez de créer, cliquez sur l'onglet Général.

  2. Cliquez sur Modifier dans la fenêtre Paramètres de l'application.

  3. Sélectionnez Activer le provisionnement SCIM.

  4. Cliquez sur Enregistrer.

Définition des paramètres SCIM

  1. Dans l'application Okta que vous venez de créer, cliquez sur l'onglet Provisionnement.

  2. Cliquez sur Modifier dans la fenêtre Connexion SCIM.

  3. Entrez l'URL de base du connecteur SCIM. Cette URL varie selon la région. Elle applique le format : https://(region)nice-incontact.com/scim/v2. Par exemple, l'URL de base du connecteur SCIM pour la région NA1 est https://na1.nice-incontact.com/scim/v2.

  4. Entrez userName dans le champ Champ identificateur unique pour les utilisateurs.

  5. Sélectionnez Copier par push les nouveaux utilisateurs et Copier par push les mises à jour de profils dans le champ Actions de provisionnement prises en charge.

  6. Sélectionnez OAuth 2 en tant que Mode d'authentification.

  7. Entrez https://cxone.niceincontact.com/auth/token en tant qu'URI de point de terminaison de jeton d'accès. Pour Fedramp, entrez https://cxone-gov.niceincontact.com/auth/token en tant qu'URI de point de terminaison de jeton d'accès.

  8. Entrez https://cxone.niceincontact.com/auth/authorize?scope=openid en tant qu'URI de point de terminaison d'authorisation. Pour Fedramp, entrez https://cxone-gov.niceincontact.com/auth/authorize?scope=openid en tant qu'URI de point de terminaison d'authorisation.

  9. Dans le champ Identité du client, entrez l’ID de clé d’accès que vous avez enregistré précédemment

  10. Dans le champ Secret du client, entrez la clé secrète que vous avez enregistrée précédemment.

  11. Cliquez sur Enregistrer.

Authentifiez-vous avec CXone

  1. Dans l'application Okta que vous venez de créer, cliquez sur l'onglet Provisionnement.

  2. Allez dans Paramètres > Intégration.

  3. Allez en bas de page et cliquez sur S'authentifier avec CXONE.

  4. Connectez-vous à CXone.

Définition des actions de provisionnement

  1. Dans l'application Okta que vous venez de créer, cliquez sur l'onglet Provisionnement.

  2. Une fois l'intégration vérifiée, allez dans Paramètres > Vers application.

  3. Cliquez sur Modifier et sélectionnez Créer des utilisateurs, Mettre à jour les attributs utilisateur et Désactiver les utilisateurs.

    Champ Détails
    Créer des utilisateurs L'activation de ce paramètre vous permet de créer des utilisateurs dans CXone avec l'application Okta.

    Mettre à jour des attributs utilisateur

    L'activation de ce paramètre vous permet de mettre à jour des attributs d'utilisateurs dans CXone avec l'application Okta.
    Désactiver des utilisateurs Ce paramètre permet de désactiver des utilisateurs dans CXone avec l'application Okta.

  4. Cliquez sur Enregistrer.