CXoneOktaをSCIMに統合する

これらの各タスクを指定された順序で実行します。

CXoneOktaをSCIMに統合する前に

CXoneOktaの統合プロセスを開始する前に、以下のステップを完了してください。

  1. CXoneアプリケーション を登録します:

    1. メールアドレス、名前、ビジネスユニットIDを入力してください。ビジネスユニットIDは、開発者ポータルにログインすることで確認できます。お客様のページの左上に黄色で表示されています。

    2. 次へをクリックします。

    3. お客様のアプリケーションの名前を入力します。たとえば、OktaCXone統合と入力できます。

    4. アプリケーションについての説明を入力します。説明には、アプリケーションがSCIM用であることを明記すること。また、 OktaAzureAD のように、SCIMサーバーをリストアップする必要があります。たとえば、 SCIM経由でCXoneとのOktaの統合を入力します。

    5. 技術コンタクトのメールアドレスを入力してください。これらのコンタクトには、アプリケーションに関する情報が届きます。

    6. メソッドとしてEメールを選択します。リストし技術コンタクトには、2通のメールが届きます。1つは、アプリケーション登録情報を含む暗号化されたファイルです。もう一方には、そのファイルを開くためのパスワードが付属します。

    7. シングルテナントを選択します。

    8. システムがFedRAMPにあるかかどうかを示します。

    9. 次へをクリックします。

    10. 認証メソッドとして、client_secret_postを選択します。

    11. すべてのCXoneACDAPIスコープを選択します。

    12. ユーザー、機密またはユーザー、公開をクリックします。

      バックエンドを選択した場合、アプリケーションは動作せず、アプリケーションを再送信する必要があります。

    13. 次のようにリダイレクトURLを入力します:https://system-admin.okta.com/admin/app/cpc/${appName}/oauth/callback${appName}をアプリケーション名で置換します。

    14. 起点およびログアウトURLフィールドは空白のままにしておくことができます。

    15. 送信をクリックして登録プロセスを完了します。

  2. CXoneクライアントID とシークレットをコピーします。統合プロセスの後半で、両方のアクセス権が必要になります。

  3. ユーザー役割のSCIM権限が有効になっていることを確認します。

    1. アプリセレクター をクリックして、Adminを選択します。

    2. セキュリティ設定>役割と権限に移動します。

    3. 役割を選択し、 権限をクリックします。

    4. 管理者をクリックします。

    5. 一般権限>SCIMの順にアクセスします。

    6. SCIM権限をオンに切り替えます。

  4. エージェントという名前の役割がまだない場合は、作成します。

    Oktaでプロビジョニングされたすべてのユーザーは、自動的にエージェントの役割に割り当てられます。エージェントという名前の役割がないユーザーをプロビジョニングすることはできません。

    1. アプリセレクター をクリックして、Adminを選択します。

    2. セキュリティ設定>役割と権限に移動します。

    3. 新しいロールをクリックします。

    4. 名前フィールドにエージェントを入力します。

    5. 保存&アクティブ化をクリックします。

Oktaアプリケーションの作成および設定

始める前に、Oktaにアクセスできることを確認します。アプリケーションを作成する必要があります。

  1. Okta管理アカウントにログインします。

  2. アプリケーションメニュー>アプリ統合の作成をクリックします。

  3. 方法としてSWA を選択し、をクリックします。

  4. この統合を識別するために使用する名前を入力し、をクリックします。
  5. アプリのログインページURLフィールドにCXone ログインページのURL を入力します。
  6. 完了をクリックします。

SCIMプロビジョニングを有効にする

  1. 先ほど作成したOktaアプリケーションで、一般 タブをクリックします。

  2. アプリ設定ウインドウの編集をクリックします。

  3. SCIM プロビジョニングを有効にするを選択します。

  4. 保存をクリックします。

SCIM設定を設定する

  1. 以前に作成したOktaアプリケーションで、プロビジョニングタブをクリックします。

  2. SCIM接続ウインドウの編集をクリックします。

  3. SCIMコネクタのベースURLを入力します。このURLは地域によって異なります。https://(region)nice-incontact.com/scim/v2のような形式となります。例えば、NA1地域の SCIMコネクタベースURLhttps://na1.nice-incontact.com/scim/v2です。

  4. ユーザー用の一意の識別子フィールドに userName を入力します。

  5. 対応するプロビジョニングアクションフィールドで、新規ユーザーをプッシュするおよびプロファイル更新をプッシュするを選択します。

  6. OAuth 2認証モードとして選択します。

  7. https://cxone.niceincontact.com/auth/tokenアクセストークンエンドポイントURIとして入力します。Fedrampの場合、 https://cxone-gov.niceincontact.com/auth/tokenアクセストークンエンドポイントURIとして入力します。

  8. https://cxone.niceincontact.com/auth/authorize?scope=openid認証エンドポイントURIとして入力します。Fedrampの場合、 https://cxone-gov.niceincontact.com/auth/authorize?scope=openid認証エンドポイントURIと入力します。

  9. 顧客IDのフィールドにCXone顧客IDを入力します。

  10. クライアントのシークレットフィールドにCXoneクライアントのシークレットを入力します。

  11. 保存をクリックします。

CXoneで認証する

  1. 以前に作成したOktaアプリケーションで、プロビジョニングタブをクリックします。

  2. 設定>統合の順にアクセスします。

  3. ページの一番下までスクロールして、 CXONEで認証をクリックします。

  4. CXoneにログインします。

プロビジョニングアクションの設定

  1. 以前に作成したOktaアプリケーションで、プロビジョニングタブをクリックします。

  2. 統合が確認されたら、 設定>アプリへの順にアクセスします。

  3. 編集をクリックし、 ユーザー作成ユーザー属性の更新およびユーザーの非アクティブ化を選択します。

    フィールド 詳細
    ユーザー作成 この設定を有効にすると、Oktaアプリケーションを使ってCXoneでユーザーを作成することができるようになります。

    ユーザー属性の更新

    この設定を有効にすると、Oktaアプリケーションを使ってCXoneでユーザー属性を更新することができるようになります。
    ユーザーの非アクティブ化 この設定を有効にすると、Oktaアプリケーションを使ってCXoneでユーザーを非アクティブ化することができるようになります。

  4. 保存をクリックします。