Intégration de CXone et Okta avec SCIM

Effectuez chacune de ces tâches dans l'ordre indiqué.

Avant d'intégrer CXone et Okta avec SCIM

Complétez les étapes suivantes avant de lancer le processus d'intégration entre CXone et Okta.

Enregistrez votre application sur CXone :
1. Saisissez votre adresse e-mail, votre nom et votre ID d’unité d'exploitation. Vous trouverez l’ID de votre unité d’exploitation en vous connectant sur le portail des développeurs . Il figure en jaune dans le coin supérieur gauche de votre page.
2. Cliquez sur Suivant.
3. Saisissez le nom de votre application. Par exemple, vous pouvez entrer Intégration Okta CXone .
4. Saisissez la description de l’application. Dans la description, vous devez mentionner que l’application est pour SCIM. Vous devez également ajouter votre serveur SCIM dans la liste, comme Okta ou Azure AD. Par exemple, vous pouvez entrer Intégrer Okta avec CXone via SCIM.
5. Saisissez l’adresse e-mail de vos contacts techniques. Ces contacts recevront des informations sur l’application.
6. Sélectionnez E-mail comme méthode. Les contacts techniques figurant dans la liste recevront deux e-mails. L’un contiendra le fichier chiffré contenant les informations d’enregistrement de l’application. L’autre comportera le mot de passe d’ouverture de ce fichier.
7. Sélectionnez Locataire unique.
8. Indiquez si votre système appartient à FedRAMP.
9. Cliquez sur Suivant.
10. Sélectionnez client_secret_post comme méthode d’authentification.
11. Sélectionnez toutes les portées d’API CXone ACD.
12. Cliquez sur Utilisateur, Confidentiel ou Utilisateur, Public comme type d’application.
  
  Si vous sélectionnez Back-end, l’application ne fonctionne pas et vous devez renvoyer votre candidature.
13. Entrez ce qui suit comme URL de redirection : https://system-admin.okta.com/admin/app/cpc/${appName}/oauth/callback. Remplacez ${appName} par le nom de votre application.
14. Vous pouvez laisser les champs Origine et URL de déconnexion vides.
15. Cliquez sur Envoyer pour terminer le processus d’enregistrement.
Copiez votre ID client et secret CXone. Vous devrez accéder aux deux au cours du processus d'intégration.
Assurez-vous que l'autorisation SCIM de votre rôle utilisateur est activée.
1. Cliquez sur le du sélecteur d'application et sélectionnez Admin.
2. Allez dans Réglages de sécurité > Rôles et autorisations.
3. Sélectionnez votre rôle et cliquez sur Autorisations.
4. Cliquez sur Admin.
5. Allez dans Autorisations générales > SCIM.
6. Définissez l'autorisation SCIM sur Activée.
Créez un rôle appelé Agent si ce n'est pas déjà fait.

Le rôle Agent sera affecté automatiquement à tous les utilisateurs pour lesquels Okta est provisionné. Vous ne pouvez pas provisionner les utilisateurs si vous ne disposez pas d'un rôle appelé Agent.
1. Cliquez sur le du sélecteur d'application et sélectionnez Admin.
2. Allez dans Réglages de sécurité > Rôles et autorisations.
3. Cliquez sur Nouveau rôle.
4. Saisissez Agent dans le champ Nom.
5. Cliquez sur Enregistrer et activer.

Création et configuration d'une application Okta

Avant de commencer, assurez-vous que vous avez accès à Okta. Vous allez devoir créer une application.

Connectez-vous à votre compte de gestion Okta.
Cliquez sur le menu Applications > Créer une intégration d'application.
Sélectionnez SWA comme méthode et cliquez sur Suivant.
Saisissez le nom servant à identifier cette intégration, puis cliquez sur Suivant.
Entrez votre URL de page de connexion CXone dans le champ URL de la page de connexion de l'application.
Cliquez surFinir.

Activation du provisionnement SCIM

Dans l'application Okta que vous venez de créer, cliquez sur l'onglet Général.
Cliquez sur Modifier dans la fenêtre Paramètres de l'application.
Sélectionnez Activer le provisionnement SCIM.
Cliquez sur Sauvegarder.

Définition des paramètres SCIM

Dans l'application Okta que vous venez de créer, cliquez sur l'onglet Provisionnement.
Cliquez sur Modifier dans la fenêtre Connexion SCIM.
Entrez l'URL de base du connecteur SCIM. Cette URL varie selon la région. Elle applique le format : https://(region)nice-incontact.com/scim/v2. Par exemple, l'URL de base du connecteur SCIM pour la région NA1 est https://na1.nice-incontact.com/scim/v2.
Entrez userName dans le champ Champ identificateur unique pour les utilisateurs.
Sélectionnez Copier par push les nouveaux utilisateurs et Copier par push les mises à jour de profils dans le champ Actions de provisionnement prises en charge.
Sélectionnez OAuth 2 en tant que Mode d'authentification.
Entrez https://cxone.niceincontact.com/auth/token en tant qu'URI de point de terminaison de jeton d'accès. Pour Fedramp, entrez https://cxone-gov.niceincontact.com/auth/token en tant qu'URI de point de terminaison de jeton d'accès.
Entrez https://cxone.niceincontact.com/auth/authorize?scope=openid en tant qu'URI de point de terminaison d'authorisation. Pour Fedramp, entrez https://cxone-gov.niceincontact.com/auth/authorize?scope=openid en tant qu'URI de point de terminaison d'authorisation.
Entrez votre ID client CXone dans le champ ID client.
Entrez votre CXone secret client dans le champ Client secret.
Cliquez sur Sauvegarder.

Authentifiez-vous avec CXone

Dans l'application Okta que vous venez de créer, cliquez sur l'onglet Provisionnement.
Allez dans Paramètres > Intégration.
Allez en bas de page et cliquez sur S'authentifier avec CXONE.
Connectez-vous à CXone.

Définition des actions de provisionnement

Dans l'application Okta que vous venez de créer, cliquez sur l'onglet Provisionnement.
Une fois l'intégration vérifiée, allez dans Paramètres > Vers application.

Cliquez sur Modifier et sélectionnez Créer des utilisateurs, Mettre à jour les attributs utilisateur et Désactiver les utilisateurs.

En savoir plus sur les champs de cette étape

champs	Détails
Créer des utilisateurs	L'activation de ce paramètre vous permet de créer des utilisateurs dans CXone avec l'application Okta.
Mettre à jour des attributs utilisateur	L'activation de ce paramètre vous permet de mettre à jour des attributs d'utilisateurs dans CXone avec l'application Okta.
Désactiver des utilisateurs	Ce paramètre permet de désactiver des utilisateurs dans CXone avec l'application Okta.

Cliquez sur Sauvegarder.