Introduccion
Este es un ejemplo de configuración para el Directorio Activo de Okta con Cisco Webex Control Hub.
En este artículo, se describen los pasos realizados con una subscripción de prueba de Directorio Activo de Okta en un entorno de laboratorio de Cisco Webex Control Hub.
Requirementos
- Cuenta de Administrador en el Portal de OKTA.
- Cuenta de Administrador en Cisco WEbex Control Hub (para la Organización actual que se configurará).
- Aplicación Cisco Webex App ya creada en el Portal OKTA.
Componentes Usados
- Webex Control Hub
- Portal OKTA
Pasos de Configuración:
Iniciaremoes configurando la integración API con el Directorio Activo de OKTA y Cisco Webex Control Hub.
1. Dentro del portal de OKTA, en el panel izquierdo, haga clic en las siguientes opciones:
Aplicaciones > Aplicaciones > Seleccione la aplicación Cisco Webex (en este caso, nuestra aplicación Cisco Webex se llama Webex-OKTA SSO/AD)
NOTA: La aplicación WEbex puede recibir un nombre según las necesidades / preferencias del cliente y es la misma que se usa para SSO, en caso de que el cliente ya la haya configurado.
2. Luego haga clic en “Provisionamiento” y haga clic en “Configurar Integración de API”
3. Marque la casilla “Habilitar integration API” y complete los campos respectivos:
- ID de Organization : <Disponible en Webex Control Hub en la sección "Cuenta" >
- API Token: <Puedes seguir el paso 3, subsecciones A a C de nuestro artículo de configuración de Directorio Activo de OKTA> Synchronize Okta users into Control Hub (webex.com)
4. Haga click en “Probar credenciales de API” y espere el resultado.
5. Haga clic “Guardar” si el resultado es éxitoso.
Después de que la aplicación de Cisco Webex se haya configurado para la integración de API con Webex Control Hub.
Necesitaremos configurar los Atributos y la asignaciones de usuario/grupos para la aplicación Webex en OKTA.
1. Seleccione la aplicación de Cisco Webex, haga clic en "Asignaciones" y agregue los usuarios o grupos que se sincronizarán.
NOTE: Si esta aplicación ya estaba configurada para SSO previamente, puedes omitir este paso y continuar con el paso 2.
Esto se debe a que lo más probable es que el Administrador de OKTA ya haya configurado las asignaciones al realizar la configuración SSO.
2. Después de asiganar Usuarios o Grupos a la aplicación Cisco Webex, haga clic en la pestaña "Provisionamiento" y en "Configuración a la aplicación", haga clic en "Editar".
3. Habilitar las siguiente opciones "Crear usuarios", "Actualizar atributos de Usuarios" y "Desactivar Usuarios" y Guardar.
La integración de Okta solo admite la siguiente asignación de atributos:
- Nombre de Usuario
- Nombre para Mostrar
- nombre.Nombre de Familia
- nombre.Nombre dado
- Id externo
- título
Okta no permite los atributos Multivalor, Numero de Telefono para dispositivos mobiles y de trabajo, ni Dirección, son soportados por Okta.
Porque la aplicación OKTA no pasa la operación para PATCH, PUT, or DELETE a Webex.
NOTA: Si su Organización ya uitliza Directory Connector para sincronizar usuarios, no puede sincronizar usuarios desde Okta.
Por lo tanto, el Administrador de OKTA necesitara eliminar los otros atributos que no se asignarán a Webex Control Hub.
- Vaya a la aplicación Webex dentro del portal de OKTA portal, haga clic on “Provisionamiento”, luego en Configuarción para la aplicación , desplácese hacia abajo hasta la sección Asiganción de atributos<Nombre de la aplicación Webex>.
- Elimine los demás atributos que no sean compatibles y conserve los que si lo sean.
A continuación se muestra una captura de pantalla qeu muestra solo los atributos admitidos por la integración de Okta.
Verificación
El Directorio Activo de OKTA se sincroniza con Cisco Webex Control Hub cada vez que se agrega un nuevo usuario o hay un cambio en el portal de Okta.
Puede probar la integración agregando un nuevo usuario/grupo en la sección de asignaciones dentro de la aplicación Cisco Webexy comprobarlo en Cisco Webex Control Hub.