Genesys Cloud SCIM用Oktaの構成(ID管理)

 メモ:   この記事は、Genesys Cloud SCIM(アイデンティティ管理)に適用されます。

Genesys Cloud SCIM(Identity Management)を使用するには、ユーザーエンティティをGenesys Cloudに同期するようにOktaを設定します。 Okta 統合ネットワークで、SCIM API と連携するよう設定するアプリケーションを追加します。 次に、OktaグループをGenesys Cloudにリンクします。

重要。   Genesys Cloudは現在、ID管理システムからGenesysCloudへの単方向同期のみをサポートしています。  Genesys Cloudで行われた変更は、ID管理システムに同期されず、上書きされる可能性があります。 詳細については、を参照してください。 Genesys Cloud SCIMは、Genesys CloudからID管理システムに情報を同期しますか?

前提条件
  • Genesys Cloud OAuthクライアント。 詳細については、以下を参照してください。 OAuth クライアントの作成 (Genesys Cloud SCIM タブ)。

トークンの生成

使用するトークンを生成します プロビジョニング

  1. 開ける 郵便配達員
  2. 次のリンクから、適切な収集フォーマットのGenesys Cloud Client Credentialsコレクションをインポートします。
    • 収集フォーマット v1:  https://www.getpostman.com/collections/06d3bac569ec729f0a59
    • 収集形式 v2:  https://www.getpostman.com/collections/b4f0048c7fc833b914c2
  3. 交換 POST APIコールで、Genesys Cloud組織があるログインURL(https://loginなど)を使用します。/oauth/トークン。 地域のURLのリストについては、次を参照してください。 プラットフォームAPI (Genesys Cloud Developer Center)。 
  4. 承認、次の情報を追加します。
    1. ユーザー名: 作成したGenesys Cloud OAuthクライアントのクライアントIDを入力します。
    2. パスワード: 作成したGenesys Cloud OAuthクライアントからクライアントシークレットを入力します。
  5. クリック 送る。 アクセストークンが応答本文に表示されます。 このトークンは、Oktaをプロビジョニングするときに使用します。 を参照してください プロビジョニング セクション。

アプリケーション タグ

Genesys Cloudアプリケーションを追加します。

  1. ログイン先 Okta統合ネットワーク.
  2. クリックアプリケーションの追加.
  3. 検索してクリック Genesysクラウド.
  4.    [追加] をクリックします。

サインオン

アプリケーション ユーザー名の形式を構成します。

  1. 以下 設定、をクリックします。 編集.
  2. 対象 アプリケーションのユーザー名形式, 選択 メール.
  3. 保存するをクリックします。

プロビジョニング

Okta の Genesys Cloud SCIM アプリケーションは、次のプロビジョニング機能をサポートしています。

アプリへ

  1. (オプション)有効 ユーザーの作成.
  2. (オプション)有効 ユーザー属性の更新. この設定により、Okta は App の割り当て時にユーザ属性を更新できます。 Okta ユーザープロファイルの属性変更は、Genesys Cloud アプリケーションの対応する属性値を自動的に置き換えます。
  3. (オプション)有効 ユーザーの非アクティブ化. この設定は、アカウントがOktaで割り当て解除または無効化された場合、Genesys Cloudアプリケーションのユーザーアカウントを無効化します。 
  4. (オプション)有効パスワードの同期. この設定では、各ユーザーのパスワードを作成し、Genesys Cloudアプリケーションにパスワードをプッシュします。
  5. (オプション)属性マッピング。 Oktaアプリケーションは、複数の電話番号と電子メールアドレスのマッピングを自動的に構成します。 これらのマッピングを変更したり、既存のマッピングに新しい属性を追加したりできます。

    マッピングにより、OktaからGenesys Cloudへの一方向のプッシュが可能になります。 SCIMとGenesys Cloudフィールド間の関係を示す表については、以下を参照してください。 SCIMおよびGenesys Cloudフィールドマッピング.

    重要。   Genesys Cloudは、OktaからE.164形式に任意の電話番号を変換します。 結果として、Genesys Cloudから異なる電話番号を取得するようにOktaを設定すると、電話番号のフォーマットが異なるため、継続的に更新が行われます。 継続的な更新を防ぐには、Okta の電話番号を E.164 形式に準拠するように変換します。

統合

管理者の資格情報を入力し、接続をテストします。

  1. 以下 プロビジョニング、をクリックします。統合.
  2. 以下の情報を追加します。
    1. SCIMドメイン: SCIMエンドポイントのURLを入力します。 Genesys Cloud組織の場所に関連付けられたドメインを使用します。
      Genesysクラウド領域 ドメイン
      南北アメリカ (カナダ) api.cac1.pure.cloud
      南北アメリカ (米国東部) apps.mypurecloud.com
      南北アメリカ (米国西部) apps.usw2.pure.cloud
      アジア太平洋 (ムンバイ) api.aps1.pure.cloud
      アジア太平洋 (ソウル) *.apne1pure.cloud
      アジア太平洋 (シドニー) *.mypurecloud.com.au*
      アジア太平洋 (東京) apps.mypurecloud.jp
      EMEA (ダブリン) apps.mypurecloud.ie
      EMEA (フランクフルト) apps.mypurecloud.de
      EMEA (ロンドン) apps.usw2.pure.cloud
    2. API トークン: ベアラートークンを入力します。 ベアラートークンは、PostmanでAPI呼び出しを行ったときに返されるアクセストークンです。 を参照してください トークンの生成 セクション。
  3. クリックテスト API 資格情報.
  4. 保存するをクリックします。

グループ

OktaからGenesys Cloudに同期するグループをリンクします。 

メモ: 
  • プロビジョニングはGenesys Cloudでグループを作成または削除できません。 
  • グループ名は、両方のアプリケーションで同じ(大文字と小文字を区別しない)にする必要があります。 そうでない場合、OktaはGenesys Cloudとユーザーメンバーシップを同期できません。

  1. [ プッシュグループタブ。
  2. [ プッシュグループ ボタンを押して、押すグループを検索します。
    ヒント:   Genesysでは、OktaとGenesys Cloudの両方で完全に一致するグループをリンクすることを推奨します。 そうでない場合、Oktaはグループの名前変更を試みるため、OktaとGenesys Cloudアプリケーション以外のリソースがこのグループを使用する場合、混乱を招く可能性があります。

    ノート:  NS 今すぐプッシュ グループ同期のアクションには、グループから多数のメンバーを削除するという異常な動作があります。 グループを使用してGenesysCloudで役割を割り当てると、グループの多数のメンバーが長期間にわたって権限を失う可能性があります。 Genesys Cloud SCIMは、グループから1000を超えるメンバーを削除しようとする単一のアクションをブロックし、この異常な動作からユーザーを保護します。 今すぐプッシュ アクション。
  3. 保存するをクリックします。

To link large existing groups, use the following procedure:

  1. [ プッシュグループタブ。
  2. Edit the group rule to empty the group.
  3. To configure the group under Push Groups, click Push Groups and add the Okta group so it starts syncing to the app.
  4. Update the group rule again to apply the correct conditions so users are added back into the group and pushed to the app.
  5. If the sync appears to stop, toggle the group’s status from Active to Inactive, then back to Active in the Push Groups list to restart the job.

If you use the Push Status dropdown and select Push Now, Okta attempts to remove all users from the target group in the application and starts dropping users. Then, the job can stall without showing an error. To recover from this state:

  1. In the Push Groups tab, unlink the Okta group from the app group. Do not delete the group in the application.
  2. Add the same Okta group again using the +Push Groups option. Okta will stop the stuck removal job and begin re-adding any missing users to the app group.

詳細については、以下を参照してください。 グループ リンクの構成 Oktaの文書に記載されています。

問題の詳細については、以下を参照してください。 Genesys Cloud SCIM(ID管理)のトラブルシューティング.

Genesys Cloud SCIM(ID管理)の詳細については、以下を参照してください。 Genesys Cloud SCIM(ID管理)についておよび Genesys Cloud SCIM(ID管理)の概要 (Genesys Cloud Developer Center)。