按照給定的順序完成每一個任務。
建立存取金鑰以使用 Okta 進行驗證
您需要設定存取金鑰才能使用 CXone 來驗證Okta。 這涉及建立專用於驗證的新角色和員工設定檔。
- 在 CXone 中,點擊應用程式選擇器
並選擇Admin。 -
為存取金鑰新增角色。
- 前往安全性 > 角色和權限。
-
點擊新角色。
- 為角色提供一個描述性名稱。 對於前述用例,您可以將其命名為 SCIM Access Key。
-
點擊權限標籤。 選取左側的管理員標籤,並啟用員工建立和編輯權限。 「檢視」權限將自動啟用。
-
點擊儲存並啟用。
-
為存取金鑰建立新的員工設定檔:
-
點擊應用程式選擇器
並選擇管理。 -
點擊員工。
- 點擊建立員工。
-
為該員工設定檔輸入您的一個電郵位址,以便稍後啟用員工帳戶。
-
為該員工設定檔輸入一個描述性姓名。 例如,SCIM AccessKey。
-
從主要角色下拉式清單中,將該員工指派給您剛剛建立的角色。
-
在屬性下拉式清單中,清除所有剔選框,這樣您就不會使用此帳戶。
-
點擊安全性標籤,然後選擇登入驗證器。
-
點擊建立。
-
-
在「員工」表單中,查找並點擊您建立的新員工設定檔,以將其開啟。
-
點擊 安全性 標籤。
-
在「存取金輪」下,點擊新增存取金輪。
-
複製存取金鑰 ID,然後將其貼入您要儲存的位置。
-
點擊(點擊秘密金鑰)。
-
複製秘密存取金鑰 ,然後將其貼入您要儲存的位置。 如果您丟失了秘密金鑰,則需要建立並分享新的金鑰。
-
點擊儲存。
-
在「員工」表單中,點擊所建立之新員工設定檔旁邊的邀請。
-
在您收到帳戶啟用電郵後,按照電郵中的說明啟用帳戶。
-
僅與要使用該服務的使用者分享存取金鑰。
建立和配置 Okta 應用程式
在開始之前,請確保您可以存取 Okta。 您將需要建立應用程式。
-
登入 Okta 管理帳戶。
-
點擊應用程式選單 > 建立應用程式整合。
-
選擇 SAML 作為方法,點擊下一步。
- 輸入您想用來識別此整合的名稱,然後點擊下一步。
- 在 應用程式登入頁面 URL 欄位中輸入 CXone 登入頁面 URL。
- 點擊結束。
啟用 CPA 佈建
-
在您剛剛建立的 Okta 應用程式中,點擊一般標籤。
-
點擊「應用程式設定」視窗的編輯。
-
選擇啟用 CPA 佈建。
-
點擊儲存。
設定 SCIM 設定
-
在您之前建立的 Okta 應用程式中,點擊佈建。
-
點擊「SCIM 連接」視窗的編輯。
-
輸入 SCIM 連接器基礎 URL。 該 URL 因區域而異。 它將遵循以下格式:https://(region)nice-incontact.com/scim/v2。 例如,NA1 區域的 SCIM 連接器基礎 URL 是 https://na1.nice-incontact.com/scim/v2。
-
在使用者位移識別碼欄位中輸入 userName。
-
在資源的佈建動作欄位中選擇推送新使用者和推送設定檔更新。
-
選擇 OAuth 2 作為驗證模型。
-
輸入 https://cxone.niceincontact.com/auth/token 作為 存取權標端點 URI。 對於 Fedramp,輸入 https://cxone-gov.niceincontact.com/auth/token 作為 存取權標端點 URI。
-
輸入 https://cxone.niceincontact.com/auth/authorize?scope=openid 作為 驗證端點 URI。 對於 Fedramp,輸入 https://cxone-gov.niceincontact.com/auth/authorize?scope=openid 作為 驗證端點 URI。
-
在客戶 ID欄位中輸入之前儲存的存取金鑰 ID。
-
在用戶端秘密欄位中輸入之前儲存的秘密金鑰。
-
點擊儲存。
使用 CXone 進行驗證
-
在您之前建立的 Okta 應用程式中,點擊佈建。
-
前往設定 > 整合。
-
捲動至頁面底部,並點擊使用 CXONE 進行驗證。
-
登入 CXone。
設定佈建動作
-
在您之前建立的 Okta 應用程式中,點擊佈建。
-
在整合得到驗證後,前往設定 > 前往應用程式。
-
點擊編輯並選擇建立使用者、更新使用者屬性和禁用使用者。
詳細了解此步驟中涉及的欄位
欄位 詳細資訊 建立使用者 啟用此設定將允許您在 CXone 中使用 Okta 應用程式建立使用者。 更新使用者屬性
啟用此設定將允許您在 CXone 中使用 Okta 應用程式更新使用者屬性。
停用使用者 啟用此設定將允許您在 CXone 中使用 Okta 應用程式停用使用者。 -
點擊儲存。