Configurar Azure Active Directory para Genesys Cloud SCIM (Gestión de identidades)

Nota: Este artículo se aplica a Genesys Cloud SCIM (Gestión de identidades).

Para utilizar Genesys Cloud SCIM (Identity Management), configure Azure Active Directory para sincronizar las entidades de usuario con Genesys Cloud. En Azure Active Directory, cree una aplicación empresarial que configure para trabajar con las API de SCIM. Luego, asigne usuarios y grupos a esta aplicación empresarial. 

Importante: Actualmente, Genesys Cloud solo admite la sincronización unidireccional de los sistemas de gestión de identidad a Genesys Cloud.  Cualquier cambio realizado en Genesys Cloud no se sincronizará con los sistemas de gestión de identidad y puede sobrescribirse. Para más información, ver ¿Genesys Cloud SCIM sincroniza la información de Genesys Cloud con los sistemas de gestión de identidad?.

Prerrequisitos
  • Cliente Genesys Cloud OAuth. Para más información, ver Crea un cliente OAuth (Pestaña Genesys Cloud SCIM).

Generación de tokens

Genera un token para usar Aprovisionamiento.

  1. Abierto Cartero.
  2. Importe la colección de credenciales de cliente de Genesys Cloud para el formato de colección apropiado desde los siguientes enlaces:
    • Formato de colección v1: https://www.getpostman.com/collections/06d3bac569ec729f0a59
    • Formato de colección v2: https://www.getpostman.com/collections/b4f0048c7fc833b914c2
  3. Reemplazar {{medio ambiente}} en la llamada POST API con la URL de inicio de sesión donde se encuentra su organización Genesys Cloud, por ejemplo, https://login.mypurecloud.com/oauth/token. Para obtener una lista de URL regionales, consulte API de plataforma (Centro de desarrolladores de Genesys Cloud). 
  4. Debajo Autorización, agregue la siguiente información:
    1. Nombre de usuario: Ingrese el ID de cliente del cliente Genesys Cloud OAuth que creó.
    2. Contraseña: Ingrese el secreto del cliente del cliente Genesys Cloud OAuth que creó.
  5. Hacer clic Enviar. Su token de acceso aparece en el cuerpo de la respuesta. Utilice este token cuando aprovisione Azure Active Directory. Ver el Aprovisionamiento sección.

Configuración de la aplicación

Agregue la aplicación Genesys Cloud para Azure.

  1. Iniciar sesión en Azure Active Directory.
  2. En la columna de la izquierda, haga clic en Aplicaciones empresariales.
  3. Hacer clic Nueva aplicación
  4. Busque y haga clic en Genesys Cloud para Azure.
  5. Hacer clic Crear

Aprovisionamiento

Ingrese las credenciales de administrador y pruebe la conexión.

  1. En la columna de la izquierda debajo Administrar, haga clic en Aprovisionamiento.
  2. Hacer clic Empezar.
  3. Desde el Modo de aprovisionamiento menú, seleccione Automático.
  4. Debajo Credencial de administradors, agregue la siguiente información:
    1. URL del inquilino: Ingrese la URL del punto final SCIM: https: // {dominio} / api / v2 / scim / v2 /.

      Utilice el dominio asociado con la ubicación de su organización Genesys Cloud:

      Región de Genesys Cloud Dominio
      Américas (Canadá) api.cac1.pure.cloud
      Américas (este de EE. UU.) api.mypurecloud.com
      América (Oeste de EE. UU.) api.usw2.pure.cloud
      Asia Pacífico (Mumbai) api.aps1.pure.cloud
      Asia Pacífico (Seúl) api.apne2.pure.cloud
      Asia Pacífico (Sydney) api.mypurecloud.com.au
      Asia Pacífico (Tokio) api.mypurecloud.jp
      EMEA (Dublín) api.mypurecloud.ie
      EMEA (Fráncfort) api.mypurecloud.de
      EMEA (Londres) api.euw2.pure.cloud
    2. Token secreto: Ingrese el token de portador. El token de portador es el token de acceso devuelto cuando realizó una llamada a la API en Postman. Ver el Generación de tokens sección.
  5. Hacer clic Conexión de prueba.
  6. Hacer clic Ahorrar.
  7. Debajo Estado, haga clic en Sobre junto a Estado de aprovisionamiento.
  8. Hacer clic Ahorrar.

Mapeos (opcional)

La aplicación Azure Active Directory configura automáticamente asignaciones para grupos y usuarios. Puede modificar estas asignaciones o agregar nuevos atributos a las asignaciones existentes.

  1. Debajo Mapeos, haga clic en el nombre de una asignación.
  2. Elimine, edite o agregue una nueva asignación.

    Esta tabla muestra las asignaciones de los campos de Azure Active Directory a los campos SCIM.

    Nota:
    • Las asignaciones permiten un envío unidireccional desde Azure Active Directory a Genesys Cloud. Para obtener una tabla que muestra la relación entre los campos SCIM y Genesys Cloud, consulte Asignaciones de campos de SCIM y Genesys Cloud.
    • Si está utilizando la integración de Microsoft Teams con SCIM, debe establecer asignaciones de campo adicionales para ver la insignia de Microsoft Teams, ver la presencia externa y habilitar la marcación por clic. Para obtener más información, consulte Configurar la integración de Microsoft Teams.

    Campo de Azure Active Directory Campo SCIM Requerido Notas
    userPrincipleName nombre de usuario Este campo genera la dirección de correo electrónico principal en Genesys Cloud.
    No ([IsSoftDeleted]) activo
    nombre para mostrar nombre para mostrar
    título profesional  título No
    gerente scimEnterpriseUser. manager.value No URN completo: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value
    Departamento scimEnterpriseUser.
    Departamento
    No URN completo: urn:ietf:params:scim:schemas:extension:enterprise:2.0:Usuario:departamento
    {Campo dependiente del cliente} scimEnterpriseUser.
    división
    No Este campo es el nombre de la división en SCIM y está asignado al divisionId de Genesys Cloud. Este campo no crea una división.
    correo correos electrónicos [escriba eq "trabajo"]. valor No
    StripSpaces ([número de teléfono]) phoneNumbers [escriba eq "trabajo"]. valor1 No Puede asignar a un número de teléfono con una extensión o solo a una extensión. Ver el Extensiones sección.
    {Campo dependiente del cliente} phoneNumbers [escriba eq “work2”]. value1 No Puede asignar a un número de teléfono con una extensión o solo a una extensión. Ver el Extensiones sección.
    {Campo dependiente del cliente} phoneNumbers [escriba eq “work3”]. value1 No Puede asignar a un número de teléfono con una extensión o solo a una extensión. Ver el Extensiones sección.
    {Campo dependiente del cliente} phoneNumbers [escriba eq “work4”]. value1 No Puede asignar a un número de teléfono con una extensión o solo a una extensión. Ver el Extensiones sección.
    {Campo dependiente del cliente} phoneNumbers [escriba eq "casa"]. valor1 No Puede asignar a un número de teléfono con una extensión o solo a una extensión. Ver el Extensiones sección.
    {Campo dependiente del cliente} phoneNumbers [escriba eq "otro"]. valor1 No Puede asignar a un número de teléfono con una extensión o solo a una extensión. Ver el Extensiones sección.
    StripSpaces ([móvil]) phoneNumbers [escriba eq "mobile"]. value1 No Puede asignar a un número de teléfono con una extensión o solo a una extensión. Ver el Extensiones sección.
    nombre de pila name.givenName No Actualmente no es compatible con Genesys Cloud.
    apellido name.familyName No Actualmente no es compatible con Genesys Cloud.
    código postal direcciones [escriba eq "trabajo"]. postalCode No Actualmente no es compatible con Genesys Cloud.
    PhysicalDeliveryOfficeName direcciones [escriba eq "otro"]. Formateado No Actualmente no es compatible con Genesys Cloud.
    Dirección direcciones [escriba eq "trabajo"]. streetAddress No Actualmente no es compatible con Genesys Cloud.
    ID de empleado scimEnterpriseUser.
    número de empleado
    No URN completo: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber
    SingleAppRoleAssignment([appRoleAssignments]) roles[primary eq "True"].value

    Este campo es el rol asignado a un usuario en la aplicación Azure Active Directory, y mapeado al rol de usuario de Genesys Cloud.

    Cree un rol de aplicación en Azure Active Directory y asígnelo al usuario cuando lo agregue a la aplicación. Utilice la función SingleAppRoleAssignment para la asignación de atributos. El nombre del usuario role debe ser el mismo en ambas plataformas. Cree un rol de aplicación en Azure Active Directory con el nombre del rol de Genesys Cloud que desea asignar al usuario, o viceversa.

    phoneNumbers [type eq "{type}"]. primary = true No

    Este campo designa el número de teléfono asociado con el campo como el número de teléfono principal en la información de contacto del usuario.

    Úselo con True constante para establecer un tipo de teléfono específico como principal.

    scimUserExtensions.
    routingSkills. []. nombre
    No URN completo: urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:routingSkills.[].name
    scimUserExtensions.
    routingSkills. []. proficiency
    No URN completo: urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:routingSkills.[].proficiency
    scimUserExtensions.
    routingLanguages. []. nombre
    No URN completo: urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:routingLanguages.[].name
    scimUserExtensions.
    routingLanguages. []. proficiency
    No URN completo: urn:ietf:params:scim:schemas:extension:genesys:purecloud:2.0:User:routingLanguages.[].proficiency
    1 Para los campos de Azure Active Directory, use StripSpaces con asignaciones de números de teléfono, por ejemplo, phoneNumbers [type eq "mobile"]. value == StripSpaces ([mobile]). los StripSpaces Esta función estandariza el formato de los números de teléfono en Azure Active Directory. La estandarización garantiza que los números de teléfono coincidan con el formato de los números de teléfono en Genesys Cloud y evita que se produzcan actualizaciones de usuario erróneas.

    Extensiones

    Puede configurar los campos de números de teléfono para usar números de teléfono con extensiones o solo con extensiones. 

    1. Debajo Tipo de mapeo, Seleccione Expresión.

    2. En el Expresión , agregue una expresión para un número de teléfono con una extensión o solo una extensión.
      Importante: Use cualquier atributo de Azure Active Directory en lugar de [número de teléfono] o [attributeThatContainsExtension].
      • Solo extensión

        Join ("; ext =", "tel:", StripSpaces ([attributeThatContainsExtension]))
      • Número de teléfono con extensión 

        IIF (IsNullOrEmpty (StripSpaces ([attributeThatContainsExtension])),
         StripSpaces ([número de teléfono]),
         Unirse ("; ext =",
         Append ("tel:", StripSpaces ([TelephoneNumber])),
         StripSpaces ([attributeThatContainsExtension])
         )
         )
    3. Para nuevas asignaciones, en el Atributo de destino , agregue el campo SCIM para el atributo de número de teléfono, por ejemplo, phoneNumbers [escriba eq “work2”]. value.
    4. Hacer clic OK.

    Tipo de asignación de expresión en Azure Active Directory

  3. Hacer clic Ahorrar.

Para más información, ver Personalización de asignaciones de atributos de aprovisionamiento de usuarios para aplicaciones SaaS en Azure Active Directory en la documentación de Azure Active Directory.

Usuarios y grupos

Agregue usuarios y grupos que desee sincronizar desde Azure Active Directory a Genesys Cloud. 

Notas:
    • El aprovisionamiento puede crear, actualizar y eliminar usuarios en Genesys Cloud.
    • El aprovisionamiento puede agregar usuarios a un grupo público o eliminar usuarios de un grupo público en Genesys Cloud, pero no puede crear ni eliminar grupos en Genesys Cloud. Si está sincronizando grupos, solo seleccione Actualizar.
    • Los grupos deben estar configurados como públicos y los nombres deben ser los mismos (sin distinción de mayúsculas y minúsculas) en ambas aplicaciones. De lo contrario, Active Directory no puede sincronizar la membresía de los usuarios con Genesys Cloud.

  1. En la columna de la izquierda debajo Administrar, haga clic en Usuarios y grupos.

    Aparece una lista de usuarios y grupos en su Azure Active Directory.

  2. Hacer clic Agregar usuario.
  3. Hacer clic Usuarios y grupos.
  4. Seleccione o busque los usuarios y grupos que desee agregar a esta aplicación.
  5. Hacer clic Seleccione
  6. Hacer clic Asignar

Para más información, ver Administrar el aprovisionamiento de cuentas de usuario para aplicaciones empresariales en Azure Portal en la documentación de Azure Active Directory y ¿Qué hace que Genesys Cloud cambie el estado de un usuario de Azure Active Directory a inactivo o elimine un usuario?.

Alcance (opcional)

De forma predeterminada, Azure Active Directory establece el ámbito en Sincronizar solo usuarios y grupos asignados. Puede cambiar el alcance para que Azure Active Directory sincronice todos los usuarios y grupos con Genesys Cloud.

  1. En la columna de la izquierda debajo Administrar, haga clic en Aprovisionamiento.
  2. En el Alcance menú debajo Ajustes, Seleccione Sincronizar todos los usuarios y grupos
  3. Hacer clic Ahorrar.

Las API de SCIM ahora sincronizan automáticamente las entidades de usuario de su aplicación empresarial con Genesys Cloud.

Para obtener información sobre Genesys Cloud SCIM (Gestión de identidades), consulte Acerca de Genesys Cloud SCIM (Gestión de identidades) y Descripción general de Genesys Cloud SCIM (Gestión de identidades) (Centro de desarrolladores de Genesys Cloud).