Configurer OneLogin pour Genesys Cloud SCIM (gestion des identités)
our utiliser Genesys Cloud SCIM (Identity Management), configurez Okta pour synchroniser les entités de l’utilisateur avec Genesys Cloud. Dans Okta Integration Network, ajoutez une application que vous configurez pour fonctionner avec les API SCIM. Ensuite, liez les groupes Okta à Genesys Cloud.
- Client Genesys Cloud OAuth. Pour plus d’informations, consultez Créer un client OAuth ( onglet Genesys Cloud SCIM).
Génération de jetons
Générez un jeton à utiliser pour Provisioning.
- Ouvert Facteur.
- Importez la collection d’informations d’identification du client Genesys Cloud pour le format de collection approprié à partir des liens suivants :
- Format de collecte v1 : https://www.getpostman.com/collections/06d3bac569ec729f0a59
- Format de collecte v2 : https://www.getpostman.com/collections/b4f0048c7fc833b914c2
- Remplacer dans l’appel de l’API POST avec l’URL de connexion où se trouve votre organisation Genesys Cloud, par exemple https : // login./ oauth / token. Pour obtenir la liste des URL régionales, consultez API de plateforme (Centre de développement Genesys Cloud ).
- En dessous de Autorisation, ajoutez les informations suivantes :
- Nom d’utilisateur: Saisissez l’ID client du client Genesys Cloud OAuth que vous avez créé.
- mot de passe: Saisissez le secret client du client Genesys Cloud OAuth que vous avez créé.
- Cliquez sur Envoyer. Votre jeton d’accès apparaît dans le corps de la réponse. Vous utiliserez ce jeton lors de la configuration Okta. Voir le Provisioning section.
Configuration de l’application
Ajoutez l’application Genesys Cloud.
- Se connecter à Réseau d’intégration Okta.
- Cliquez surAjouter une application.
- Recherchez et cliquez sur Genesys Cloud.
- Cliquez sur Ajouter.
Connexion
Configurez le format du nom d’utilisateur de l’application.
- Sous Paramètres, cliquez sur Réviserer.
- Pour Format du nom d’utilisateur de l’application, sélectionnez Email.
- Cliquez sur Sauvegarder.
Configuration
L’application Genesys Cloud SCIM dans Okta prend en charge les fonctionnalités d’approvisionnement suivantes :
- Créer des utilisateurs
- Mettre à jour les attributs utilisateur
- Désactiver les utilisateurs
- Synchroniser le mot de passe
- Groupes Push
Vers l’application
- (Facultatif) Activer Créer des utilisateurs.
- (Facultatif) Activer Mettre à jour les attributs utilisateur. Ce paramètre permet à Okta de mettre à jour les attributs d’un utilisateur lorsque l’application est attribuée. Les futures modifications d’attribut dans les profils utilisateur Okta remplacent automatiquement la valeur d’attribut correspondante dans l’application Genesys Cloud.
- (Facultatif) Activer Désactiver les utilisateurs. Ce paramètre désactive le compte des utilisateurs dans l’application Genesys Cloud lorsque le compte n’est pas attribué ou désactivé dans Okta.
- (Facultatif) ActiverMot de passe de synchronisation. Ce paramètre crée un mot de passe pour chaque utilisateur et pousse les mots de passe vers l’application Genesys Cloud.
- (Facultatif) Mappages d’attributs. L’application Okta configure automatiquement les mappages pour plusieurs numéros de téléphone et adresses email. Vous pouvez modifier ces mappages ou ajouter de nouveaux attributs aux mappages existants.
Les mappages permettent un Okta unidirectionnel d’Okta vers Genesys Cloud. Pour obtenir un tableau qui montre la relation entre les champs SCIM et Genesys Cloud, consultez Mappages de champs SCIM et Genesys Cloud.
Important : Genesys Cloud convertit tous les numéros de téléphone d’Okta au format E.164. ar conséquent, si vous configurez Okta pour extraire des numéros de téléphone de Genesys Cloud différents, vous provoquerez des mises à jour continues en raison de différences dans le formatage des numéros de téléphone. our éviter les mises à jour continuelles, convertissez les numéros de téléphone dans Okta pour qu’ils soient conformes au format E.164.
Intégration
Entrez les informations d’identification d’administrateur et testez la connexion.
- En dessous de Approvisionnement, cliquez surL’intégration.
- Ajoutez les informations suivantes.
- Domaine SCIM: Entrez l’URL du point de terminaison SCIM : Utilisez le domaine associé à l’emplacement de votre organisation Genesys Cloud :
Région Genesys Cloud Domaine Amériques (Canada) api.cac1.pure.cloud Amériques (Est, États-Unis) apps.mypurecloud.com Amériques (Ouest, États-Unis) apps.usw2.pure.cloud Asie-Pacifique (Mumbai) api.aps1.pure.cloud Asie-Pacifique (Séoul) *.apse2pure.cloud Asie-Pacifique (Sydney) apps.mypurecloud.com Asie-Pacifique (Tokyo) apps.mypurecloud.jp EMEA (Dublin) apps.mypurecloud.ie EMEA (Francfort) apps.mypurecloud.de EMEA (Londres) apps.usw2.pure.cloud - Jeton d’API: Entrez le jeton du porteur. Le jeton porteur est le jeton d’accès retourné lorsque vous avez effectué un appel d’API dans Postman. Voir le Génération de jetons section.
- Domaine SCIM: Entrez l’URL du point de terminaison SCIM : Utilisez le domaine associé à l’emplacement de votre organisation Genesys Cloud :
- Cliquez surTester les informations d’identification de l’API.
- Cliquez sur Sauvegarder.
Groupes
Liez les groupes que vous souhaitez synchroniser d’Okta vers Genesys Cloud.
- rovisioning ne peut pas créer ou supprimer des groupes dans Genesys Cloud.
- Les noms de groupe doivent être identiques (insensibles à la casse) dans les deux applications. Sinon, Okta ne peut pas synchroniser l’adhésion de l’utilisateur à Genesys Cloud.
- Clique le Groupes de diffusion languette.
- Clique le Groupes de diffusion et recherchez les groupes à pousser. Astuce : Genesys recommande de lier des groupes qui correspondent exactement à Okta et Genesys Cloud. Sinon, Okta tentera de renommer le groupe, ce qui pourrait prêter à confusion si des ressources autres qu'Okta et l'application Genesys Cloud utilisent ce groupe.
Remarques: Les Appuyez maintenant L'action de synchronisation de groupe a un comportement inhabituel en supprimant un grand nombre de membres d'un groupe. Si vous utilisez le groupe pour attribuer des rôles dans Genesys Cloud, un grand nombre de membres du groupe peuvent perdre leurs autorisations pendant une période prolongée. Genesys Cloud SCIM bloque toute action unique qui tente de supprimer plus de 1000 membres d'un groupe et vous protège de ce comportement inhabituel de Appuyez maintenant action. - Cliquez sur sauvegarder.
Pour plus d’informations, voir Langage d’expression Okta dans la documentation Okta.
Pour plus d’informations sur les problèmes, voir Dépanner Genesys Cloud SCIM (gestion des identités).
Pour plus d’informations sur Genesys Cloud SCIM (Identity Management), consultez À propos de Genesys Cloud SCIM (Identity Management)et Genesys Cloud SCIM (Identity Management) aperçu (Centre de développement Genesys Cloud ).