将 CXone Mpower 和 Okta 与 SCIM 集成
按照给定的顺序完成以下每一个任务。
创建访问密钥以使用 Okta 进行身份验证
您需要设置访问密钥来使用 CXone Mpower对 Okta 进行身份验证。 这涉及创建专用于身份验证的新角色和员工配置文件。
- 在 CXone Mpower 中单击应用程序选择器
并选择Admin。
-
为访问密钥添加新角色。
- 转至安全 > 角色和权限。
-
单击新角色。
- 为角色提供一个描述名称。 对于以上所述用例,您可以将其称为 SCIM Access Key。
-
单击权限选项卡。 选择左侧的 Admin 选项卡,然后启用员工创建和编辑权限。 “查看”权限将自动启用。
-
单击保存并激活。
-
为访问密钥创建新的员工配置文件:
-
单击应用程序选择器
并选择管理员。
-
单击员工。
- 单击创建员工。
-
向员工配置文件提供您自己的电子邮件地址,以便之后可以激活员工帐户。
-
为员工配置文件提供一个描述性的姓和名。 例如,SCIM AccessKey。
-
在主要角色下拉列表中,将该员工分配到您刚刚创建的角色。
-
在属性下拉列表中,清除所有复选框,这样您就无需为该帐户付费。
-
单击安全选项卡,然后选择登录身份验证程序。
-
单击创建。
-
-
在“员工”表中,查找并单击您创建的新员工配置文件来将其打开。
-
单击安全选项卡。
-
在访问密钥下,单击添加访问密钥。
-
复制访问密钥 ID 并粘贴到您可以保存的地方。
-
单击(显示机密密钥)。
-
复制机密访问密钥 并粘贴到您可以保存的地方。 如果您丢失了机密密钥,则需要创建并共享一个新的密钥。
-
单击保存。
-
在“员工”表中,单击创建的新员工配置文件其旁边的邀请。
-
收到帐户激活邮件后,请按照邮件中的说明激活帐户。
-
仅与希望使用该服务的用户共享访问密钥。
创建和配置 Okta 应用程序
在开始之前,请确保您可以访问 Okta。 您将需要创建一个应用程序。
-
登录到 Okta 管理帐户。
-
单击应用程序菜单 > 创建应用程序集成。
-
选择 SWA 作为方法,然后单击下一步。
- 输入要用于标识此集成的名称,然后单击下一步。
- 在应用程序的登录页面 URL 字段中输入您的 CXone Mpower 登录页面 URL。
- 单击完成。
启用 SCIM 配置
-
在刚刚创建的 Okta 应用程序中,单击常规选项卡。
-
单击“应用程序设置”窗口中的编辑。
-
选择启用 SCIM 配置。
-
单击保存。
设置 SCIM 设置
-
在之前创建的 Okta 应用程序中,单击 配置选项卡。
-
单击“SCIM 连接”窗口中的编辑。
-
输入 SCIM 连接器基本 URL。 此 URL 因地区而异。 它将遵循以下格式:https://(region)nice-incontact.com/scim/v2。 例如,NA1 地区的 SCIM 连接器基本 URL是 https://na1.nice-incontact.com/scim/v2。
-
在用户的唯一标识符字段中输入用户名。
-
在支持的配置操作字段中选择推送新用户和推送配置文件更新。
-
选择 OAuth 2 作为身份验证模式。
-
输入 https://cxone.niceincontact.com/auth/token 作为访问令牌端点 URI。 对于 Fedramp,输入 https://cxone-gov.niceincontact.com/auth/token 作为访问令牌端点 URI。
-
输入 https://cxone.niceincontact.com/auth/authorize?scope=openid 作为授权端点 URI。 对于 Fedramp,输入 https://cxone-gov.niceincontact.com/auth/authorize?scope=openid 作为授权端点 URI。
-
在客户端 ID 字段中输入您从 SCIM 应用程序注册中收到的客户端 ID。
-
在客户端密钥字段中输入您从 SCIM 应用程序注册中收到的客户端密钥。
-
单击保存。
使用 CXone Mpower 进行身份验证
-
在之前创建的 Okta 应用程序中,单击 配置选项卡。
-
转到设置 > 集成。
-
输入您之前保存的访问密钥 ID。
-
输入您之前保存的密钥。
-
滚动到页面底部,然后单击使用 CXONE 进行身份验证。
-
登录 CXone Mpower。
设置配置操作
-
在之前创建的 Okta 应用程序中,单击 配置选项卡。
-
验证集成后,转至设置 > 集成至应用程序。
-
单击编辑,然后选择创建用户、更新用户属性和停用用户。
在此步骤中了解有关字段的更多信息
字段 详细信息 创建用户 启用此设置将允许您使用 Okta 应用程序在 CXone Mpower 中创建用户。 更新用户属性
启用此设置将允许您使用 Okta 应用程序更新 CXone Mpower 中的用户属性。
停用用户 启用此设置将允许您使用 Okta 应用程序在 CXone Mpower 中停用用户。 -
单击保存。