为 Genesys 云 SCIM(身份管理)配置 Okta

注意: 本文适用于 Genesys Cloud SCIM(身份管理)。

要使用 Genesys Cloud SCIM(身份管理),请配置 Okta 以将用户实体同步到 Genesys Cloud。 在 Okta 集成网络中,添加您配置为与 SCIM API 配合使用的应用程序。 然后将 Okta 群组链接到 Genesys Cloud。

重要提示: Genesys Cloud 目前仅支持从身份管理系统到 Genesys Cloud 的单向同步。  在 Genesys Cloud 中所做的任何更改都不会同步到身份管理系统,并且可能会被覆盖。 有关更多信息,请参阅 Genesys Cloud SCIM 是否会将 Genesys Cloud 中的信息同步到身份管理系统?

必备
  • Genesys Cloud OAuth 客户端 有关更多信息,请参阅 创建 OAuth 客户端 (Genesys Cloud SCIM 选项卡)。

代币生成

生成用于 预配的令牌

  1. 打开 邮差
  2. 通过以下链接导入适当集合格式的 Genesys Cloud 客户端凭证集合:
    • 收藏格式 v1: https://www.getpostman.com/collections/06d3bac569ec729f0a59
    • 收藏格式 v2: https://www.getpostman.com/collections/b4f0048c7fc833b914c2
  3. 将 POST API 调用 中的 {{环境}} 替换为 Genesys Cloud 组织所在的登录网址,例如 https://login.mypurecloud.com/oauth/token。 有关区域 URL 的列表,请参阅 平台 API (Genesys 云开发人员中心)。 
  4. 授权下,添加以下信息:
    1. 用户名: 从您创建的 Genesys Cloud OAuth 客户端输入客户端 ID。
    2. 密码 从您创建的 Genesys Cloud OAuth 客户端输入客户端密码。
  5. 单击 “ 发送”。 您的访问令牌出现在响应正文中。 在配置 Okta 时,您将使用此令牌。 请参阅 预配 部分。

应用程序标签

添加 Genesys 云应用程序。

  1. 登录 Okta 集成网络
  2. 单击 添加应用程序
  3. 搜索并单击 Genesys Cloud
  4. 单击 “ 添加”

登录

配置应用程序用户名格式。

  1. 设置下,单击 编辑
  2. 对于 应用程序用户名格式,选择
  3. 单击 “ 保存”

正在开通

Okta 中的 Genesys Cloud SCIM 应用程序支持以下配置功能:

到应用程序

  1. (可选)启用 创建用户
  2. (可选)启用 更新用户属性。 此设置允许 Okta 在分配应用程序时更新用户的属性。 Okta 用户配置文件中未来的属性更改会自动替换 Genesys Cloud 应用程序中的相应属性值。
  3. (可选)启用 停用用户。 当在 Okta 中取消分配或停用 Genesys Cloud 应用程序中的用户帐户时,此设置将停用该帐户。 
  4. (可选)启用 同步密码。 此设置为每个用户创建一个密码,然后将密码推送到 Genesys Cloud 应用程序。
  5. (可选)属性映射。 Okta 应用程序会自动为多个电话号码和电子邮件地址配置映射。 您可以修改这些映射或向现有映射添加新的属性。

    这些映射允许从 Okta 单向推送到 Genesys Cloud。 有关显示 SCIM 和 Genesys Cloud 字段之间关系的表格,请参阅 SCIM 和 Genesys Cloud 字段映射

    重要提示: Genesys Cloud 将 Okta 中的任何电话号码转换为 E.164 格式。 因此,如果您将 Okta 配置为从 Genesys Cloud 中提取不同的电话号码,则由于电话号码格式的差异,您将导致持续更新。 为防止持续更新,请将 Okta 中的电话号码转换为符合 E.164 格式。

集成

输入管理员凭据并测试连接。

  1. 预配下,单击 集成
  2. 添加以下信息。
    1. SCIM 域名: 输入 SCIM 终端节点的 URL。 使用与 Genesys Cloud 组织所在位置关联的域:
      Genesys Cloud 登录
      美洲(加拿大) api.cac1.pure.cloud
      美洲(美国东部) api.mypurecloud.com
      美洲(美国西部) api.usw2.pure.cloud
      亚太地区(孟买) api.aps1.pure.cloud
      亚太地区(首尔) api.apne2.pure.cloud
      亚太地区(悉尼) api.mypurecloud.com.au
      亚太地区(东京) apps.mypurecloud.de
      欧洲、中东和非洲(都柏林) apps.mypurecloud.de
      欧洲、中东和非洲(法兰克福) apps.mypurecloud.de
      欧洲、中东和非洲(伦敦) api.euw2.pure.cloud
    2. API 令牌: 输入不记名令牌。 不记名令牌是您在 Postman 中进行 API 调用时返回的访问令牌。 请参阅令 牌生成 部分。
  3. 单击 测试 API 凭证
  4. 单击 “ 保存”

将要从 Okta 同步到 Genesys Cloud 的群组链接。 

注释:
  • 配置无法在 Genesys Cloud 中创建或删除组。 
  • 两个应用程序中的组名必须相同(不区分大小写)。 否则,Okta 无法将用户成员资格同步到 Genesys Cloud。

  1. 单击 推送组 选项卡。
  2. 单击 推送组 按钮,然后搜索要推送的组。
    提示: Genesys 建议链接在 Okta 和 Genesys Cloud 中完全匹配的群组。 否则,Okta 将尝试重命名该组,如果 Okta 和 Genesys Cloud 应用程序以外的其他资源使用此组,可能会造成混乱。

    注释: 群组同步的 “立即 推送 ” 操作具有从群组中移除大量成员的异常行为。 如果您使用组在 Genesys Cloud 中分配角色,则该组的大量成员可能会长时间失去权限。 Genesys Cloud SCIM 会阻止任何试图从群组中删除 1000 多名成员的单个操作,并保护您免受 “立即 推送 ” 操作这种异常行为的影响。
  3. 单击 “ 保存”

有关更多信息,请参阅 Okta 文档 中的 配置组链接。

有关问题的信息,请参阅 Genesys Cloud SCIM(身份管理) 疑难解答

有关 Genesys Cloud SCIM(身份管理)的信息,请参阅 关于 Genesys Cloud SCIM(身份管理)Genesys Cloud SCIM(身份管理)概述 (Genesys 云开发人员中心)。