CXoneOkta 与 SCIM 集成

按照给定的顺序完成以下每一个任务。

在将 CXoneOkta 与 SCIM 集成之前

在开始 CXoneOkta 之间的集成过程之前,请完成以下步骤。

  1. CXone 注册您的 应用

    1. 输入您的电子邮件地址、姓名和业务单位 ID。您可以通过登录开发者门户 ,找到您的业务单位 ID。它在页面左上角以黄色列出。

    2. 单击下一步

    3. 输入您 应用 的名称。例如,您可以输入 Okta CXoneIntegration

    4. 输入此应用程序的描述。在描述中,您应注意此应用程序适用于 SCIM。您还应列出您的 SCIM 服务器,例如 OktaAzure AD。例如,您可以输入通过 SCIM 将 OktaCXone 集成

    5. 输入您技术联系人的电子邮件地址。这些联系人将收到有关此应用程序的信息。

    6. 选择电子邮件作为方法。您列出的技术联系人将收到两封电子邮件。一个将具有包含应用程序注册信息的加密文件。另一个将具有打开该文件的密码。

    7. 选择单租户

    8. 指示您的系统是否在 FedRAMP 中。

    9. 单击下一步

    10. 选择 client_secret_post 作为身份验证方法。

    11. 选择所有 CXone ACD API 范围。

    12. 对于应用程序类型,单击用户,保密或者用户,公开

      如果您选择后端,则该应用程序将不工作,您需要重新提交您的应用程序。

    13. 输入以下内容作为重定向 URL:https://system-admin.okta.com/admin/app/cpc/${appName}/oauth/callback。将 ${appName} 替换为您的应用程序名称。

    14. 您可以将来源注销 URL 字段留空。

    15. 单击提交,完成注册过程。

  2. 复制您的 CXone 客户端 ID 和密码。您稍后需要在集成过程中访问二者。

  3. 确保您的用户角色已启用 SCIM 权限。

    1. 单击应用程序选择器 ,然后选择 Admin

    2. 转至安全设置 > 角色和权限

    3. 选择您的角色,然后单击权限

    4. 单击管理员

    5. 转至一般权限 > SCIM

    6. 开启 SCIM 权限。

  4. 如果您还没有名为坐席的角色,请创建一个。

    使用 Okta 配置的所有用户均将自动分配给“坐席”角色。您不能配置没有名为“坐席”的角色的用户。

    1. 单击应用程序选择器 ,然后选择 Admin

    2. 转至安全设置 > 角色和权限

    3. 单击新角色

    4. 名称字段中输入坐席

    5. 单击保存并激活

创建和配置 Okta 应用程序

在开始之前,请确保您可以访问 Okta。您将需要创建一个应用程序。

  1. 登录到 Okta 管理帐户。

  2. 单击应用程序菜单 > 创建应用程序集成

  3. 选择 SWA 作为方法,然后单击下一步

  4. 输入要用于标识此集成的名称,然后单击下一步
  5. 应用程序的登录页面 URL 字段中输入您的 CXone 登录页面 URL。
  6. 单击完成

启用 SCIM 配置

  1. 在刚刚创建的 Okta 应用程序中,单击常规选项卡。

  2. 单击“应用程序设置”窗口中的编辑

  3. 选择启用 SCIM 配置

  4. 单击保存

设置 SCIM 设置

  1. 在之前创建的 Okta 应用程序中,单击 配置选项卡。

  2. 单击“SCIM 连接”窗口中的编辑

  3. 输入 SCIM 连接器基本 URL。此 URL 因地区而异。它将遵循以下格式:https://(region)nice-incontact.com/scim/v2。例如,NA1 地区的 SCIM 连接器基本 URLhttps://na1.nice-incontact.com/scim/v2

  4. 用户的唯一标识符字段中输入用户名

  5. 支持的配置操作字段中选择推送新用户推送配置文件更新

  6. 选择 OAuth 2 作为身份验证模式

  7. 输入 https://cxone.niceincontact.com/auth/token 作为访问令牌端点 URI。对于 Fedramp,输入 https://cxone-gov.niceincontact.com/auth/token 作为访问令牌端点 URI

  8. 输入 https://cxone.niceincontact.com/auth/authorize?scope=openid 作为授权端点 URI。对于 Fedramp,输入 https://cxone-gov.niceincontact.com/auth/authorize?scope=openid 作为授权端点 URI

  9. 客户端 ID 字段中输入您的 CXone 客户端 ID。

  10. 客户端密码字段中输入您的 CXone 客户端密码。

  11. 单击保存

使用 CXone 进行身份验证

  1. 在之前创建的 Okta 应用程序中,单击 配置选项卡。

  2. 转到设置 > 集成

  3. 滚动到页面底部,然后单击使用 CXONE 进行身份验证

  4. 登录 CXone

设置配置操作

  1. 在之前创建的 Okta 应用程序中,单击 配置选项卡。

  2. 验证集成后,转至设置 > 集成至应用程序

  3. 单击编辑,然后选择创建用户更新用户属性停用用户

    字段 详细信息
    创建用户 启用此设置将允许您使用 Okta 应用程序在 CXone 中创建用户。

    更新用户属性

    启用此设置将允许您使用 Okta 应用程序更新 CXone 中的用户属性。
    停用用户 启用此设置将允许您使用 Okta 应用程序在 CXone 中停用用户。

  4. 单击保存