Genesys Cloud SCIM用Oktaの構成(ID管理)

注意:この記事は、Genesys Cloud SCIM(アイデンティティ管理)に適用されます。

近日提供予定の機能:アジア太平洋地域(Mumbai)AWS地域

Okta の Genesys Cloud SCIM アプリケーションは、次のプロビジョニング機能をサポートしています。

Genesys Cloud SCIM(Identity Management)を使用するには、ユーザーエンティティをGenesys Cloudに同期するようにOktaを設定します。Okta 統合ネットワークで、SCIM API と連携するよう設定するアプリケーションを追加します。次に、OktaグループをGenesys Cloudにリンクします。

前提条件
  • Genesys Cloud OAuthクライアント。詳細については、以下を参照してください。 OAuth クライアントの作成 (Genesys Cloud SCIM タブ)。

トークン生成

使用するトークンを生成する プロビジョニング.

  1. 開いた 郵便配達員.
  2. 次のリンクから、適切な収集フォーマットのGenesys Cloud Client Credentialsコレクションをインポートします。
    • 収集形式 v1: https://(https://)www.getpostman.com/コレクション/06d3bac569ec729f0a59
    • 収集形式 v2: https://(https://)www.getpostman.com/コレクション/b4f0048c7fc833b914c2
  3. 交換{{environment}} POST APIコールで、Genesys Cloud組織があるログインURL(https://loginなど)を使用します。mypurecloud.com/oauth/トークン。地域のURLのリストについては、次を参照してください。 プラットフォームAPI (Genesys Cloud Developer Center)。
  4. 認可、次の情報を追加します。
    1. : 作成したGenesys Cloud OAuthクライアントのクライアントIDを入力します。
    2. パスワード: 作成したGenesys Cloud OAuthクライアントからクライアントシークレットを入力します。
  5. クリック 送る。アクセストークンが応答本文に表示されます。このトークンは、Oktaをプロビジョニングするときに使用します。をご覧ください プロビジョニング セクション。

アプリケーションのセットアップ

Genesys Cloudアプリケーションを追加します。

  1. ログイン先 Okta統合ネットワーク.
  2. クリックアプリケーションの追加.
  3. 検索してクリック Genesysクラウド.
  4. 追加するクリックします。

サインオン

アプリケーション ユーザー名の形式を構成します。

  1. 以下 設定、をクリックします。 編集.
  2. 対象 アプリケーションのユーザー名形式, 選択 メール.
  3. 保存するをクリック 。

プロビジョニング

アプリへ

  1. (オプション)有効 ユーザーの作成.
  2. (オプション)有効 ユーザー属性の更新. この設定により、Okta は App の割り当て時にユーザ属性を更新できます。Okta ユーザープロファイルの属性変更は、Genesys Cloud アプリケーションの対応する属性値を自動的に置き換えます。
  3. (オプション)有効 ユーザーの非アクティブ化. この設定は、アカウントがOktaで割り当て解除または無効化された場合、Genesys Cloudアプリケーションのユーザーアカウントを無効化します。
  4. (オプション)有効パスワードの同期. この設定では、各ユーザーのパスワードを作成し、Genesys Cloudアプリケーションにパスワードをプッシュします。
  5. (オプション)属性マッピング。Oktaアプリケーションは、複数の電話番号と電子メールアドレスのマッピングを自動的に構成します。これらのマッピングを変更するか、既存のマッピングに新しい属性を追加できます。

    マッピングにより、OktaからGenesys Cloudへの一方向のプッシュが可能になります。SCIMとGenesys Cloudフィールド間の関係を示す表については、以下を参照してください。 SCIMおよびGenesys Cloudフィールドマッピング.

    重要: Genesys Cloudは、OktaからE.164形式に任意の電話番号を変換します。結果として、Genesys Cloudから異なる電話番号を取得するようにOktaを設定すると、電話番号のフォーマットが異なるため、継続的に更新が行われます。継続的な更新を防ぐには、Okta の電話番号を E.164 形式に準拠するように変換します。

オクタへ

ユーザー一致を構成します。

  1. 以下 ユーザーの作成およびマッチング、をクリックします。 編集.
  2. 対象 インポートされたユーザーは、次の場合にOktaユーザーと完全に一致します。, 選択 メール一致.
  3. クリック 保存。

    統合

    管理者の資格情報を入力し、接続をテストします。

    1. 以下 プロビジョニング、をクリックします。統合.
    2. 以下の情報を追加します。
      1. SCIMドメイン: SCIMエンドポイントのURLを入力します。Genesys Cloud組織の場所に関連付けられたドメインを使用します。
        Genesysクラウド領域 ドメイン
        南北アメリカ(カナダ) api.cac1.pure.cloud
        アメリカ大陸(米国東部) api.mypurecloud.com
        アメリカ大陸(米国西部) api.usw2.pure.cloud
        アジア太平洋(ムンバイ) api.aps1.pure.cloud
        アジアパシフィック(ソウル) api.apne2.pure.cloud
        アジア太平洋(シドニー) api.mypurecloud.com.au
        アジア太平洋地域(東京) api.mypurecloud.jp
        EMEA(ダブリン) api.mypurecloud.ie
        EMEA(フランクフルト) api.mypurecloud.de
        EMEA(ロンドン) api.euw2.pure.cloud
      2. API トークン: ベアラートークンを入力します。ベアラートークンは、PostmanでAPI呼び出しを行ったときに返されるアクセストークンです。をご覧ください トークン生成 セクション。
    3. クリックテスト API 資格情報.
    4. 保存するをクリック 。

    グループ

    OktaからGenesys Cloudに同期するグループをリンクします。

    メモ
    • プロビジョニングはGenesys Cloudでグループを作成または削除できません。
    • グループ名は両方のアプリケーションで同じである必要があります(大文字と小文字は区別されません)。そうでない場合、OktaはGenesys Cloudとユーザーメンバーシップを同期できません。

    1. [ プッシュグループタブ。
    2. [ プッシュグループ ボタンを押して、押すグループを検索します。
      ヒント:Genesysでは、OktaとGenesys Cloudの両方で完全に一致するグループをリンクすることを推奨します。そうでない場合、Oktaはグループの名前変更を試みるため、OktaとGenesys Cloudアプリケーション以外のリソースがこのグループを使用する場合、混乱を招く可能性があります。
    3. 保存するをクリック。

    詳細については、以下を参照してください。 グループ リンクの構成 Oktaの文書に記載されています。

    問題の詳細については、以下を参照してください。 Genesys Cloud SCIM(ID管理)のトラブルシューティング.

    Genesys Cloud SCIM(ID管理)の詳細については、以下を参照してください。 Genesys Cloud SCIM(ID管理)についておよび Genesys Cloud SCIM(ID管理)の概要 (Genesys Cloud Developer Center)。