Genesys Cloud SCIM(ID管理)用OneLoginの設定

メモ： この記事は、Genesys Cloud SCIM(アイデンティティ管理)に適用されます。

Genesys Cloud SCIM(Identity Management)を使用するには、ユーザーエンティティをGenesys Cloudに同期するようにOktaを設定します。 Okta 統合ネットワークで、SCIM API と連携するよう設定するアプリケーションを追加します。次に、OktaグループをGenesys Cloudにリンクします。

重要。 Genesys Cloudは現在、ID管理システムからGenesysCloudへの単方向同期のみをサポートしています。 Genesys Cloudで行われた変更は、ID管理システムに同期されず、上書きされる可能性があります。詳細については、を参照してください。 Genesys Cloud SCIMは、Genesys CloudからID管理システムに情報を同期しますか？。

前提条件

Genesys Cloud OAuthクライアント。詳細については、以下を参照してください。 OAuth クライアントの作成 (Genesys Cloud SCIM タブ)。

トークンの生成
アプリケーションタグ
サインオン
プロビジョニング
グループ

トークンの生成

使用するトークンを生成しますプロビジョニング。

開ける 郵便配達員。
次のリンクから、適切な収集フォーマットのGenesys Cloud Client Credentialsコレクションをインポートします。
- 収集フォーマット v1: https://www.getpostman.com/collections/06d3bac569ec729f0a59
- 収集形式 v2: https://www.getpostman.com/collections/b4f0048c7fc833b914c2
交換 POST APIコールで、Genesys Cloud組織があるログインURL(https://loginなど)を使用します。/oauth/トークン。地域のURLのリストについては、次を参照してください。プラットフォームAPI (Genesys Cloud Developer Center)。
下承認、次の情報を追加します。
1. ユーザー名: 作成したGenesys Cloud OAuthクライアントのクライアントIDを入力します。
2. パスワード: 作成したGenesys Cloud OAuthクライアントからクライアントシークレットを入力します。
クリック送る。アクセストークンが応答本文に表示されます。このトークンは、Oktaをプロビジョニングするときに使用します。を参照してくださいプロビジョニングセクション。

アプリケーションタグ

Genesys Cloudアプリケーションを追加します。

ログイン先 Okta統合ネットワーク.
クリックアプリケーションの追加.
検索してクリック Genesysクラウド.
[追加] をクリックします。

サインオン

アプリケーションユーザー名の形式を構成します。

以下設定、をクリックします。編集.
対象 アプリケーションのユーザー名形式, 選択 メール.
保存するをクリックします。

プロビジョニング

Okta の Genesys Cloud SCIM アプリケーションは、次のプロビジョニング機能をサポートしています。

ユーザーの作成
ユーザー属性の更新
ユーザーの非アクティブ化
パスワードの同期
プッシュグループ

アプリへ

(オプション)有効 ユーザーの作成.
(オプション)有効 ユーザー属性の更新. この設定により、Okta は App の割り当て時にユーザ属性を更新できます。 Okta ユーザープロファイルの属性変更は、Genesys Cloud アプリケーションの対応する属性値を自動的に置き換えます。
(オプション)有効 ユーザーの非アクティブ化. この設定は、アカウントがOktaで割り当て解除または無効化された場合、Genesys Cloudアプリケーションのユーザーアカウントを無効化します。
(オプション)有効パスワードの同期. この設定では、各ユーザーのパスワードを作成し、Genesys Cloudアプリケーションにパスワードをプッシュします。
(オプション)属性マッピング。 Oktaアプリケーションは、複数の電話番号と電子メールアドレスのマッピングを自動的に構成します。これらのマッピングを変更したり、既存のマッピングに新しい属性を追加したりできます。
マッピングにより、OktaからGenesys Cloudへの一方向のプッシュが可能になります。 SCIMとGenesys Cloudフィールド間の関係を示す表については、以下を参照してください。 SCIMおよびGenesys Cloudフィールドマッピング.

重要。 Genesys Cloudは、OktaからE.164形式に任意の電話番号を変換します。結果として、Genesys Cloudから異なる電話番号を取得するようにOktaを設定すると、電話番号のフォーマットが異なるため、継続的に更新が行われます。継続的な更新を防ぐには、Okta の電話番号を E.164 形式に準拠するように変換します。

オクタへ

ユーザー一致を構成します。

以下 ユーザーの作成およびマッチング、をクリックします。編集.
対象 インポートされたユーザーは、次の場合にOktaユーザーと完全に一致します。, 選択 メール一致.
保存するをクリックします。

統合

管理者の資格情報を入力し、接続をテストします。

以下 プロビジョニング、をクリックします。統合.

以下の情報を追加します。

SCIMドメイン: SCIMエンドポイントのURLを入力します。 Genesys Cloud組織の場所に関連付けられたドメインを使用します。

Genesysクラウド領域	ドメイン
南北アメリカ (カナダ)	api.cac1.pure.cloud
南北アメリカ (米国東部)	apps.mypurecloud.com
南北アメリカ (米国西部)	apps.usw2.pure.cloud
アジア太平洋 (ムンバイ)	api.aps1.pure.cloud
アジア太平洋 (ソウル)	*.apne1pure.cloud
アジア太平洋 (シドニー)	.mypurecloud.com.au
アジア太平洋 (東京)	apps.mypurecloud.jp
EMEA (ダブリン)	apps.mypurecloud.ie
EMEA (フランクフルト)	apps.mypurecloud.de
EMEA (ロンドン)	apps.usw2.pure.cloud

API トークン: ベアラートークンを入力します。ベアラートークンは、PostmanでAPI呼び出しを行ったときに返されるアクセストークンです。を参照してくださいトークンの生成セクション。

クリックテスト API 資格情報.
保存するをクリックします。

グループ

OktaからGenesys Cloudに同期するグループをリンクします。

メモ:

プロビジョニングはGenesys Cloudでグループを作成または削除できません。
グループ名は、両方のアプリケーションで同じ（大文字と小文字を区別しない）にする必要があります。そうでない場合、OktaはGenesys Cloudとユーザーメンバーシップを同期できません。

[ プッシュグループタブ。
[ プッシュグループ ボタンを押して、押すグループを検索します。
ヒント: Genesysでは、OktaとGenesys Cloudの両方で完全に一致するグループをリンクすることを推奨します。そうでない場合、Oktaはグループの名前変更を試みるため、OktaとGenesys Cloudアプリケーション以外のリソースがこのグループを使用する場合、混乱を招く可能性があります。

ノート: NS 今すぐプッシュ グループ同期のアクションには、グループから多数のメンバーを削除するという異常な動作があります。グループを使用してGenesysCloudで役割を割り当てると、グループの多数のメンバーが長期間にわたって権限を失う可能性があります。 Genesys Cloud SCIMは、グループから1000を超えるメンバーを削除しようとする単一のアクションをブロックし、この異常な動作からユーザーを保護します。 今すぐプッシュ アクション。
保存するをクリックします。

詳細については、以下を参照してください。グループリンクの構成 Oktaの文書に記載されています。

問題の詳細については、以下を参照してください。 Genesys Cloud SCIM(ID管理)のトラブルシューティング.

Genesys Cloud SCIM(ID管理)の詳細については、以下を参照してください。 Genesys Cloud SCIM(ID管理)についておよび Genesys Cloud SCIM(ID管理)の概要 (Genesys Cloud Developer Center)。

Genesys Cloud SCIM用Oktaの構成(ID管理)