Genesys Cloud SCIM用Oktaの構成(ID管理)

 メモ:   この記事は、Genesys Cloud SCIM(アイデンティティ管理)に適用されます。

Genesys Cloud SCIM(Identity Management)を使用するには、ユーザーエンティティをGenesys Cloudに同期するようにOktaを設定します。 Okta 統合ネットワークで、SCIM API と連携するよう設定するアプリケーションを追加します。 次に、OktaグループをGenesys Cloudにリンクします。

重要。   Genesys Cloudは現在、ID管理システムからGenesysCloudへの単方向同期のみをサポートしています。  Genesys Cloudで行われた変更は、ID管理システムに同期されず、上書きされる可能性があります。 詳細については、を参照してください。 Genesys Cloud SCIMは、Genesys CloudからID管理システムに情報を同期しますか?

前提条件
  • Genesys Cloud OAuthクライアント。 詳細については、以下を参照してください。 OAuth クライアントの作成 (Genesys Cloud SCIM タブ)。

トークンの生成

使用するトークンを生成します プロビジョニング

  1. 開ける 郵便配達員
  2. 次のリンクから、適切な収集フォーマットのGenesys Cloud Client Credentialsコレクションをインポートします。
    • 収集フォーマット v1:  https://www.getpostman.com/collections/06d3bac569ec729f0a59
    • 収集形式 v2:  https://www.getpostman.com/collections/b4f0048c7fc833b914c2
  3. 交換 POST APIコールで、Genesys Cloud組織があるログインURL(https://loginなど)を使用します。/oauth/トークン。 地域のURLのリストについては、次を参照してください。 プラットフォームAPI (Genesys Cloud Developer Center)。 
  4. 承認、次の情報を追加します。
    1. ユーザー名: 作成したGenesys Cloud OAuthクライアントのクライアントIDを入力します。
    2. パスワード: 作成したGenesys Cloud OAuthクライアントからクライアントシークレットを入力します。
  5. クリック 送る。 アクセストークンが応答本文に表示されます。 このトークンは、Oktaをプロビジョニングするときに使用します。 を参照してください プロビジョニング セクション。

アプリケーション タグ

Genesys Cloudアプリケーションを追加します。

  1. ログイン先 Okta統合ネットワーク.
  2. クリックアプリケーションの追加.
  3. 検索してクリック Genesysクラウド.
  4.    [追加] をクリックします。

サインオン

アプリケーション ユーザー名の形式を構成します。

  1. 以下 設定、をクリックします。 編集.
  2. 対象 アプリケーションのユーザー名形式, 選択 メール.
  3. 保存するをクリックします。

プロビジョニング

Okta の Genesys Cloud SCIM アプリケーションは、次のプロビジョニング機能をサポートしています。

アプリへ

  1. (オプション)有効 ユーザーの作成.
  2. (オプション)有効 ユーザー属性の更新. この設定により、Okta は App の割り当て時にユーザ属性を更新できます。 Okta ユーザープロファイルの属性変更は、Genesys Cloud アプリケーションの対応する属性値を自動的に置き換えます。
  3. (オプション)有効 ユーザーの非アクティブ化. この設定は、アカウントがOktaで割り当て解除または無効化された場合、Genesys Cloudアプリケーションのユーザーアカウントを無効化します。 
  4. (オプション)有効パスワードの同期. この設定では、各ユーザーのパスワードを作成し、Genesys Cloudアプリケーションにパスワードをプッシュします。
  5. (オプション)属性マッピング。 Oktaアプリケーションは、複数の電話番号と電子メールアドレスのマッピングを自動的に構成します。 これらのマッピングを変更したり、既存のマッピングに新しい属性を追加したりできます。

    マッピングにより、OktaからGenesys Cloudへの一方向のプッシュが可能になります。 SCIMとGenesys Cloudフィールド間の関係を示す表については、以下を参照してください。 SCIMおよびGenesys Cloudフィールドマッピング.

    重要。   Genesys Cloudは、OktaからE.164形式に任意の電話番号を変換します。 結果として、Genesys Cloudから異なる電話番号を取得するようにOktaを設定すると、電話番号のフォーマットが異なるため、継続的に更新が行われます。 継続的な更新を防ぐには、Okta の電話番号を E.164 形式に準拠するように変換します。

統合

管理者の資格情報を入力し、接続をテストします。

  1. 以下 プロビジョニング、をクリックします。統合.
  2. 以下の情報を追加します。
    1. SCIMドメイン: SCIMエンドポイントのURLを入力します。 Genesys Cloud組織の場所に関連付けられたドメインを使用します。
      Genesysクラウド領域 ドメイン
      南北アメリカ (カナダ) api.cac1.pure.cloud
      南北アメリカ (米国東部) apps.mypurecloud.com
      南北アメリカ (米国西部) apps.usw2.pure.cloud
      アジア太平洋 (ムンバイ) api.aps1.pure.cloud
      アジア太平洋 (ソウル) *.apne1pure.cloud
      アジア太平洋 (シドニー) *.mypurecloud.com.au*
      アジア太平洋 (東京) apps.mypurecloud.jp
      EMEA (ダブリン) apps.mypurecloud.ie
      EMEA (フランクフルト) apps.mypurecloud.de
      EMEA (ロンドン) apps.usw2.pure.cloud
    2. API トークン: ベアラートークンを入力します。 ベアラートークンは、PostmanでAPI呼び出しを行ったときに返されるアクセストークンです。 を参照してください トークンの生成 セクション。
  3. クリックテスト API 資格情報.
  4. 保存するをクリックします。

グループ

OktaからGenesys Cloudに同期するグループをリンクします。 

メモ: 
  • プロビジョニングはGenesys Cloudでグループを作成または削除できません。 
  • グループ名は、両方のアプリケーションで同じ(大文字と小文字を区別しない)にする必要があります。 そうでない場合、OktaはGenesys Cloudとユーザーメンバーシップを同期できません。

  1. [ プッシュグループタブ。
  2. [ プッシュグループ ボタンを押して、押すグループを検索します。
    ヒント:   Genesysでは、OktaとGenesys Cloudの両方で完全に一致するグループをリンクすることを推奨します。 そうでない場合、Oktaはグループの名前変更を試みるため、OktaとGenesys Cloudアプリケーション以外のリソースがこのグループを使用する場合、混乱を招く可能性があります。

    ノート:  NS 今すぐプッシュ グループ同期のアクションには、グループから多数のメンバーを削除するという異常な動作があります。 グループを使用してGenesysCloudで役割を割り当てると、グループの多数のメンバーが長期間にわたって権限を失う可能性があります。 Genesys Cloud SCIMは、グループから1000を超えるメンバーを削除しようとする単一のアクションをブロックし、この異常な動作からユーザーを保護します。 今すぐプッシュ アクション。
  3. 保存するをクリックします。

詳細については、以下を参照してください。 グループ リンクの構成 Oktaの文書に記載されています。

問題の詳細については、以下を参照してください。 Genesys Cloud SCIM(ID管理)のトラブルシューティング.

Genesys Cloud SCIM(ID管理)の詳細については、以下を参照してください。 Genesys Cloud SCIM(ID管理)についておよび Genesys Cloud SCIM(ID管理)の概要 (Genesys Cloud Developer Center)。