为 Genesys 云 SCIM(身份管理)配置 Okta
要使用 Genesys Cloud SCIM(身份管理),请配置 Okta 以将用户实体同步到 Genesys Cloud。 在 Okta 集成网络中,添加您配置为与 SCIM API 配合使用的应用程序。 然后将 Okta 群组链接到 Genesys Cloud。
- Genesys Cloud OAuth 客户端 有关更多信息,请参阅 创建 OAuth 客户端 (Genesys Cloud SCIM 选项卡)。
代币生成
生成用于 预配的令牌。
- 打开 邮差。
- 通过以下链接导入适当集合格式的 Genesys Cloud 客户端凭证集合:
- 收藏格式 v1: https://www.getpostman.com/collections/06d3bac569ec729f0a59
- 收藏格式 v2: https://www.getpostman.com/collections/b4f0048c7fc833b914c2
- 将 POST API 调用 中的 {{环境}} 替换为 Genesys Cloud 组织所在的登录网址,例如 https://login.mypurecloud.com/oauth/token。 有关区域 URL 的列表,请参阅 平台 API (Genesys 云开发人员中心)。
- 在 授权下,添加以下信息:
- 用户名: 从您创建的 Genesys Cloud OAuth 客户端输入客户端 ID。
- 密码 从您创建的 Genesys Cloud OAuth 客户端输入客户端密码。
- 单击 “ 发送”。 您的访问令牌出现在响应正文中。 在配置 Okta 时,您将使用此令牌。 请参阅 预配 部分。
应用程序标签
添加 Genesys 云应用程序。
- 登录 Okta 集成网络。
- 单击 添加应用程序。
- 搜索并单击 Genesys Cloud。
- 单击 “ 添加”。
登录
配置应用程序用户名格式。
- 在 设置下,单击 编辑。
- 对于 应用程序用户名格式,选择 电子
- 单击 “ 保存”。
正在开通
Okta 中的 Genesys Cloud SCIM 应用程序支持以下配置功能:
到应用程序
- (可选)启用 创建用户。
- (可选)启用 更新用户属性。 此设置允许 Okta 在分配应用程序时更新用户的属性。 Okta 用户配置文件中未来的属性更改会自动替换 Genesys Cloud 应用程序中的相应属性值。
- (可选)启用 停用用户。 当在 Okta 中取消分配或停用 Genesys Cloud 应用程序中的用户帐户时,此设置将停用该帐户。
- (可选)启用 同步密码。 此设置为每个用户创建一个密码,然后将密码推送到 Genesys Cloud 应用程序。
- (可选)属性映射。 Okta 应用程序会自动为多个电话号码和电子邮件地址配置映射。 您可以修改这些映射或向现有映射添加新的属性。
这些映射允许从 Okta 单向推送到 Genesys Cloud。 有关显示 SCIM 和 Genesys Cloud 字段之间关系的表格,请参阅 SCIM 和 Genesys Cloud 字段映射。
重要提示: Genesys Cloud 将 Okta 中的任何电话号码转换为 E.164 格式。 因此,如果您将 Okta 配置为从 Genesys Cloud 中提取不同的电话号码,则由于电话号码格式的差异,您将导致持续更新。 为防止持续更新,请将 Okta 中的电话号码转换为符合 E.164 格式。
集成
输入管理员凭据并测试连接。
- 在 预配下,单击 集成。
- 添加以下信息。
- SCIM 域名: 输入 SCIM 终端节点的 URL。 使用与 Genesys Cloud 组织所在位置关联的域:
Genesys Cloud 登录 域 美洲(加拿大) api.cac1.pure.cloud 美洲(美国东部) api.mypurecloud.com 美洲(美国西部) api.usw2.pure.cloud 亚太地区(孟买) api.aps1.pure.cloud 亚太地区(首尔) api.apne2.pure.cloud 亚太地区(悉尼) api.mypurecloud.com.au 亚太地区(东京) apps.mypurecloud.de 欧洲、中东和非洲(都柏林) apps.mypurecloud.de 欧洲、中东和非洲(法兰克福) apps.mypurecloud.de 欧洲、中东和非洲(伦敦) api.euw2.pure.cloud - API 令牌: 输入不记名令牌。 不记名令牌是您在 Postman 中进行 API 调用时返回的访问令牌。 请参阅令 牌生成 部分。
- SCIM 域名: 输入 SCIM 终端节点的 URL。 使用与 Genesys Cloud 组织所在位置关联的域:
- 单击 测试 API 凭证。
- 单击 “ 保存”。
组
将要从 Okta 同步到 Genesys Cloud 的群组链接。
- 配置无法在 Genesys Cloud 中创建或删除组。
- 两个应用程序中的组名必须相同(不区分大小写)。 否则,Okta 无法将用户成员资格同步到 Genesys Cloud。
- 单击 推送组 选项卡。
- 单击 推送组 按钮,然后搜索要推送的组。 提示: Genesys 建议链接在 Okta 和 Genesys Cloud 中完全匹配的群组。 否则,Okta 将尝试重命名该组,如果 Okta 和 Genesys Cloud 应用程序以外的其他资源使用此组,可能会造成混乱。
注释: 群组同步的 “立即 推送 ” 操作具有从群组中移除大量成员的异常行为。 如果您使用组在 Genesys Cloud 中分配角色,则该组的大量成员可能会长时间失去权限。 Genesys Cloud SCIM 会阻止任何试图从群组中删除 1000 多名成员的单个操作,并保护您免受 “立即 推送 ” 操作这种异常行为的影响。 - 单击 “ 保存”。
有关更多信息,请参阅 Okta 文档 中的 配置组链接。
有关问题的信息,请参阅 Genesys Cloud SCIM(身份管理) 疑难解答。
有关 Genesys Cloud SCIM(身份管理)的信息,请参阅 关于 Genesys Cloud SCIM(身份管理) 和 Genesys Cloud SCIM(身份管理)概述 (Genesys 云开发人员中心)。