CXone MpowerOkta 与 SCIM 集成

按照给定的顺序完成以下每一个任务。

创建访问密钥以使用 Okta 进行身份验证

您需要设置访问密钥来使用 CXone MpowerOkta 进行身份验证。 这涉及创建专用于身份验证的新角色和员工配置文件。

  1. CXone Mpower 中单击应用程序选择器 并选择Admin
  2. 为访问密钥添加新角色。

    1. 转至安全 > 角色和权限
    2. 单击新角色

    3. 为角色提供一个描述名称。 对于以上所述用例,您可以将其称为 SCIM Access Key
    4. 单击权限选项卡。 选择左侧的 Admin 选项卡,然后启用员工创建和编辑权限。 “查看”权限将自动启用。

    5. 单击保存并激活

  3. 为访问密钥创建新的员工配置文件:

    1. 单击应用程序选择器 应用程序选择器的图标 并选择管理员

    2. 单击员工

    3. 单击创建员工
    4. 向员工配置文件提供您自己的电子邮件地址,以便之后可以激活员工帐户。

    5. 为员工配置文件提供一个描述性的姓和名。 例如,SCIM AccessKey

    6. 主要角色下拉列表中,将该员工分配到您刚刚创建的角色。

    7. 属性下拉列表中,清除所有复选框,这样您就无需为该帐户付费。

    8. 单击安全选项卡,然后选择登录身份验证程序

    9. 单击创建

  4. 在“员工”表中,查找并单击您创建的新员工配置文件来将其打开。

  5. 单击安全选项卡。

  6. 在访问密钥下,单击添加访问密钥

  7. 复制访问密钥 ID 并粘贴到您可以保存的地方。

  8. 单击(显示机密密钥)

  9. 复制机密访问密钥 并粘贴到您可以保存的地方。 如果您丢失了机密密钥,则需要创建并共享一个新的密钥。

  10. 单击保存

  11. 在“员工”表中,单击创建的新员工配置文件其旁边的邀请

  12. 收到帐户激活邮件后,请按照邮件中的说明激活帐户。

  13. 仅与希望使用该服务的用户共享访问密钥。

创建和配置 Okta 应用程序

在开始之前,请确保您可以访问 Okta。 您将需要创建一个应用程序。

  1. 登录到 Okta 管理帐户。

  2. 单击应用程序菜单 > 创建应用程序集成

  3. 选择 SWA 作为方法,然后单击下一步

  4. 输入要用于标识此集成的名称,然后单击下一步
  5. 应用程序的登录页面 URL 字段中输入您的 CXone Mpower 登录页面 URL。
  6. 单击完成

启用 SCIM 配置

  1. 在刚刚创建的 Okta 应用程序中,单击常规选项卡。

  2. 单击“应用程序设置”窗口中的编辑

  3. 选择启用 SCIM 配置

  4. 单击保存

设置 SCIM 设置

  1. 在之前创建的 Okta 应用程序中,单击 配置选项卡。

  2. 单击“SCIM 连接”窗口中的编辑

  3. 输入 SCIM 连接器基本 URL。 此 URL 因地区而异。 它将遵循以下格式:https://(region)nice-incontact.com/scim/v2。 例如,NA1 地区的 SCIM 连接器基本 URLhttps://na1.nice-incontact.com/scim/v2

  4. 用户的唯一标识符字段中输入用户名

  5. 支持的配置操作字段中选择推送新用户推送配置文件更新

  6. 选择 OAuth 2 作为身份验证模式

  7. 输入 https://cxone.niceincontact.com/auth/token 作为访问令牌端点 URI。 对于 Fedramp,输入 https://cxone-gov.niceincontact.com/auth/token 作为访问令牌端点 URI

  8. 输入 https://cxone.niceincontact.com/auth/authorize?scope=openid 作为授权端点 URI。 对于 Fedramp,输入 https://cxone-gov.niceincontact.com/auth/authorize?scope=openid 作为授权端点 URI

  9. 客户端 ID 字段中输入您从 SCIM 应用程序注册中收到的客户端 ID。

  10. 客户端密钥字段中输入您从 SCIM 应用程序注册中收到的客户端密钥。

  11. 单击保存

使用 CXone Mpower 进行身份验证

  1. 在之前创建的 Okta 应用程序中,单击 配置选项卡。

  2. 转到设置 > 集成

  3. 输入您之前保存的访问密钥 ID。

  4. 输入您之前保存的密钥。

  5. 滚动到页面底部,然后单击使用 CXONE 进行身份验证

  6. 登录 CXone Mpower

设置配置操作

  1. 在之前创建的 Okta 应用程序中,单击 配置选项卡。

  2. 验证集成后,转至设置 > 集成至应用程序

  3. 单击编辑,然后选择创建用户更新用户属性停用用户

  4. 单击保存