CXone en Okta integreren met SCIM

Voer de onderstaande taken in de aangegeven volgorde uit.

Maak een toegangssleutel om te authenticeren met Okta

Dit vereist de configuratie van een toegangssleutel om Okta te authenticeren met CXone. Dit omvat het maken van een nieuwe rol en werknemersprofiel dat gewijd is aan de authenticatie.

  1. Klik in CXone op de app-kiezer en selecteerAdmin.

  2. Voeg een nieuwe rol toe voor de toegangssleutel.

    1. Ga naar Beveiliging > Rollen en machtigingen.

    2. Klik op Nieuwe rol.

    3. Geef de rol een beschrijvende naam. In het eerder beschreven voorbeeldscenario kunt u dit de SCIM-toegangssleutel noemen.

    4. Klik op het tabblad Machtigingen. Selecteer het tabblad Beheer aan de linkerzijde en schakel de machtigingen Medewerkers maken en bewerken in. De machtiging Weergeven wordt automatisch ingeschakeld.

    5. Klik op Opslaan en activeren.

  3. Maak een nieuw medewerkersprofiel aan voor de toegangssleutel:

    1. Klik op de app-kiezer en selecteerAdmin.

    2. Klik op Medewerkers.

    3. Klik op Medewerker maken.

    4. Stel voor het medewerkersprofiel een e-mailadres in dat u zelf beheert, zodat u de medewerkersaccount later kunt activeren.

    5. Voer een voor- en achternaam in. Bijvoorbeeld, SCIM AccessKey.

    6. Gebruik de vervolgkeuzelijst Primaire rol om de medewerker toe te wijzen aan de rol die u zojuist hebt gemaakt.

    7. Schakel alle selectievakjes in de vervolgkeuzelijst Attributen uit zodat er geen kosten in rekening worden gebracht voor deze account.

    8. Klik op het tabblad Beveiliging. en selecteer een Inlogauthenticator..

    9. Klik op Maken.

  4. Zoek en klik in de tabel Medewerkers op het nieuwe medewerkersprofiel dat u hebt gemaakt om het te openen.

  5. Selecteer het tabblad Beveiliging.

  6. Klik onder Toegangssleutels op Toegangssleutel toevoegen.

  7. Kopieer de Toegangssleutel-ID en plak deze in een bestand dat u op een veilige plek opslaat.

  8. Klik op (Geheime sleutel tonen).

  9. Kopieer de Geheime toegangssleutel en plak deze in een bestand op een veilige plek. Als u de geheime sleutel ooit verliest, moet u een nieuwe sleutel maken en delen.

  10. Klik op Opslaan.

  11. Klik in de tabel Medewerkers op Uitnodigen naast het nieuwe medewerkersprofiel.

  12. Wanneer u de e-mail voor activering van de account ontvangt, volgt u de instructies in de e-mail om de account te activeren.

  13. Deel de toegangssleutel alleen met de gebruikers die u de service wilt laten gebruiken.

Een Okta-applicatie maken en configureren

Controleer voordat u begint of u toegang hebt tot Okta. U moet een applicatie maken.

  1. Log in bij uw Okta-beheeraccount.

  2. Klik op het menu Applicaties > App-integratie maken.

  3. Selecteer SWA als methode en klik op Volgende.

  4. Voer de naam in waarmee u deze integratie wilt identificeren en klik op Volgende.
  5. Typ de URL van uw CXone-inlogpagina in het veld URL van app-inlogpagina.
  6. Klik op Voltooien.

SCIM-provisioning inschakelen

  1. Klik in de Okta-applicatie die u zojuist hebt gemaakt op het tabblad Algemeen.

  2. Klik op Bewerken in het venster App-instellingen.

  3. Selecteer SCIM-provisioning inschakelen.

  4. Klik op Opslaan.

SCIM-instellingen aanpassen

  1. Klik in de Okta-applicatie die u eerder hebt gemaakt op het tabblad Provisioning.

  2. Klik op Bewerken in het venster SCIM-verbinding.

  3. Voer de Basis-URL voor SCIM-connector in. Deze URL is afhankelijk van de regio. De URL is als volgt opgebouwd: https://(regio)nice-incontact.com/scim/v2. De Basis-URL voor SCIM-connector voor de NA1-regio is bijvoorbeeld https://na1.nice-incontact.com/scim/v2.

  4. Typ userName in het veld Uniek identificatieveld voor gebruikers.

  5. Selecteer Nieuwe gebruikers pushen en Profielupdates pushen in het veld Ondersteunde provisioning-acties.

  6. Selecteer OAuth 2 als Authenticatiemodus.

  7. Voer https://cxone.niceincontact.com/auth/token in als URI voor toegangstoken-eindpunt. Voor FedRAMP voert u https://cxone-gov.niceincontact.com/auth/token in als URI voor toegangstoken-eindpunt.

  8. Voer https://cxone.niceincontact.com/auth/authorize?scope=openid in als URI voor autorisatie-eindpunt. Voor FedRAMP voert u https://cxone-gov.niceincontact.com/auth/authorize?scope=openid in als URI voor autorisatie-eindpunt.

  9. Voer de toegangssleutel-ID in die u eerder hebt opgeslagen in het veld Client-ID.

  10. Voer de geheime sleutel in die u eerder hebt opgeslagen in het veld Client-geheim.

  11. Klik op Opslaan.

Authenticeren met CXone

  1. Klik in de Okta-applicatie die u eerder hebt gemaakt op het tabblad Provisioning.

  2. Ga naar Instellingen > Integratie.

  3. Blader naar het einde van de pagina en klik op Authenticeren met CXone.

  4. Log in bij CXone.

Stel voorzieningsacties in

  1. Klik in de Okta-applicatie die u eerder hebt gemaakt op het tabblad Provisioning.

  2. Ga nadat de integratie is geverifieerd naar Instellingen > Naar app.

  3. Klik op Bewerken en selecteer Gebruikers maken, Gebruikersattributen bijwerken en Gebruikers deactiveren.

    Veld Details
    Gebruikers maken Als u deze optie inschakelt, kunt u gebruikers in CXone maken met de Okta-applicatie.

    Gebruikersattributen bijwerken

    Als u deze optie inschakelt, kunt u gebruikersattributen in CXone bijwerken met de Okta-applicatie.
    Gebruikers deactiveren Als u deze optie inschakelt, kunt u gebruikers in CXone deactiveren met de Okta-applicatie.

  4. Klik op Opslaan.