Configurar Okta para Genesys Cloud SCIM (gestión de identidades)
Para utilizar Genesys Cloud SCIM (Gestión de identidad), configure Okta para sincronizar las entidades de usuario con Genesys Cloud. En Okta Integration Network, agregue una aplicación que configure para trabajar con las API de SCIM. Luego, vincule los grupos de Okta a Genesys Cloud.
- Cliente Genesys Cloud OAuth. Para más información, ver Crea un cliente OAuth (Pestaña Genesys Cloud SCIM).
Generación de tokens
Genera un token para usar Aprovisionamiento.
- Abierto Cartero.
- Importe la colección de credenciales de cliente de Genesys Cloud para el formato de colección apropiado desde los siguientes enlaces:
- Formato de colección v1: https://www.getpostman.com/collections/06d3bac569ec729f0a59
- Formato de colección v2: https://www.getpostman.com/collections/b4f0048c7fc833b914c2
- Reemplazar {{medio ambiente}} en la llamada POST API con la URL de inicio de sesión donde se encuentra su organización Genesys Cloud, por ejemplo, https://login.mypurecloud.com/oauth/token. Para obtener una lista de URL regionales, consulte API de plataforma (Centro de desarrolladores de Genesys Cloud).
- Debajo Autorización, agregue la siguiente información:
- Nombre de usuario: Ingrese el ID de cliente del cliente Genesys Cloud OAuth que creó.
- Contraseña: Ingrese el secreto del cliente del cliente Genesys Cloud OAuth que creó.
- Hacer clic Enviar. Su token de acceso aparece en el cuerpo de la respuesta. Utilizará este token cuando suministre Okta. Ver el Aprovisionamiento sección.
Configuración de la aplicación
Agregue la aplicación Genesys Cloud.
- Iniciar sesión en Red de integración de Okta.
- Hacer clic Agregar aplicación.
- Busque y haga clic en Nube de Genesys.
- Hacer clic Agregar.
Inscribirse
Configure el formato de nombre de usuario de la aplicación.
- Debajo Ajustes, haga clic en Editar.
- Para Formato de nombre de usuario de la aplicación, Seleccione Correo electrónico.
- Hacer clic Ahorrar.
Aprovisionamiento
La aplicación Genesys Cloud SCIM en Okta admite las siguientes funciones de aprovisionamiento:
- Crear usuarios
- Actualizar atributos de usuario
- Desactivar usuarios
- Sincronizar contraseña
- Grupos de empuje
A la aplicación
- (Opcional) Habilitar Crear usuarios.
- (Opcional) Habilitar Actualizar atributos de usuario. Esta configuración permite a Okta actualizar los atributos de un usuario cuando se asigna la aplicación. Los cambios de atributos futuros en los perfiles de usuario de Okta reemplazan automáticamente el valor de atributo correspondiente en la aplicación Genesys Cloud.
- (Opcional) Habilitar Desactivar usuarios. Esta configuración desactiva la cuenta de los usuarios en la aplicación Genesys Cloud cuando la cuenta no está asignada o está desactivada en Okta.
- (Opcional) Habilitar Sincronizar contraseña. Esta configuración crea una contraseña para cada usuario y envía las contraseñas a la aplicación Genesys Cloud.
- (Opcional) Asignaciones de atributos. La aplicación Okta configura automáticamente asignaciones para múltiples números de teléfono y direcciones de correo electrónico. Puede modificar estas asignaciones o agregar nuevos atributos a las asignaciones existentes.
Las asignaciones permiten un empuje unidireccional de Okta a Genesys Cloud. Para obtener una tabla que muestra la relación entre los campos SCIM y Genesys Cloud, consulte Asignaciones de campos de SCIM y Genesys Cloud.
Importante: Genesys Cloud convierte cualquier número de teléfono de Okta al formato E.164. Como resultado, si configura Okta para extraer números de teléfono de Genesys Cloud que son diferentes, causará actualizaciones continuas debido a las diferencias en el formato del número de teléfono. Para evitar actualizaciones continuas, convierta los números de teléfono en Okta para que se ajusten al formato E.164.
Integración
Ingrese las credenciales de administrador y pruebe la conexión.
- Debajo Aprovisionamiento, haga clic en Integración.
- Agregue la siguiente información.
- Dominio SCIM: Ingrese la URL del punto final SCIM. Utilice el dominio asociado con la ubicación de su organización Genesys Cloud:
Región de Genesys Cloud Dominio Américas (Canadá) api.cac1.pure.cloud Américas (este de EE. UU.) api.mypurecloud.com América (Oeste de EE. UU.) api.usw2.pure.cloud Asia Pacífico (Mumbai) api.aps1.pure.cloud Asia Pacífico (Seúl) api.apne2.pure.cloud Asia Pacífico (Sydney) api.mypurecloud.com.au Asia Pacífico (Tokio) api.mypurecloud.jp EMEA (Dublín) api.mypurecloud.ie EMEA (Fráncfort) api.mypurecloud.de EMEA (Londres) api.euw2.pure.cloud - Token de API: Ingrese el token de portador. El token de portador es el token de acceso devuelto cuando realizó una llamada a la API en Postman. Ver el Generación de tokens sección.
- Dominio SCIM: Ingrese la URL del punto final SCIM. Utilice el dominio asociado con la ubicación de su organización Genesys Cloud:
- Hacer clic Probar las credenciales de la API.
- Hacer clic Ahorrar.
Grupos
Vincule los grupos que desee sincronizar de Okta a Genesys Cloud.
- El aprovisionamiento no puede crear ni eliminar grupos en Genesys Cloud.
- Los nombres de los grupos deben ser iguales (no distinguen entre mayúsculas y minúsculas) en ambas aplicaciones. De lo contrario, Okta no puede sincronizar la membresía del usuario con Genesys Cloud.
- Haga clic en el Grupos de empuje pestaña.
- Haga clic en el Grupos de empuje y busque grupos para presionar. Propina: Genesys recomienda vincular grupos que coincidan exactamente tanto en Okta como en Genesys Cloud. De lo contrario, Okta intentará cambiar el nombre del grupo, lo que podría causar confusión si otros recursos además de Okta y la aplicación Genesys Cloud usan este grupo.
Notas: los Empuje ahora La acción de sincronización de grupo tiene un comportamiento inusual de eliminar una gran cantidad de miembros de un grupo. Si usa el grupo para asignar roles en Genesys Cloud, una gran cantidad de miembros del grupo pueden perder los permisos durante un tiempo prolongado. Genesys Cloud SCIM bloquea cualquier acción que intente eliminar a más de 1000 miembros de un grupo y lo protege de este comportamiento inusual de Empuje ahora acción. - Hacer clic Ahorrar.
Para más información, ver Configurar la vinculación de grupos en la documentación de Okta.
Para obtener información sobre problemas, consulte Solucionar problemas de Genesys Cloud SCIM (gestión de identidad).
Para obtener información sobre Genesys Cloud SCIM (Gestión de identidades), consulte Acerca de Genesys Cloud SCIM (Gestión de identidades) y Descripción general de Genesys Cloud SCIM (Gestión de identidades) (Centro de desarrolladores de Genesys Cloud).