Genesys Cloud SCIM用Oktaの構成(ID管理)

注意:この記事は、Genesys Cloud SCIM(アイデンティティ管理)に適用されます。

Genesys Cloud SCIM(Identity Management)を使用するには、ユーザーエンティティをGenesys Cloudに同期するようにOktaを設定します。Okta 統合ネットワークで、SCIM API と連携するよう設定するアプリケーションを追加します。次に、OktaグループをGenesys Cloudにリンクします。

重要: Genesysクラウドは、アイデンティティ管理システムからGenesysクラウドへの単一無方向同期のみをサポートしています。Genesysクラウドで行った変更は、ID管理システムに同期されず、上書きされることがあります。詳細については、 GenesysCloud SCIM 同期情報は、Genesysクラウドからアイデンティティ管理システムまでの同期情報ですか?

前提条件
  • Genesys Cloud OAuthクライアント。詳細については、以下を参照してください。 OAuth クライアントの作成 (Genesys Cloud SCIM タブ)。

トークン生成

使用するトークンを生成する プロビジョニング.

  1. 開いた 郵便配達員.
  2. 次のリンクから、適切な収集フォーマットのGenesys Cloud Client Credentialsコレクションをインポートします。
    • 収集形式 v1: https://(https://)www.getpostman.com/コレクション/06d3bac569ec729f0a59
    • 収集形式 v2: https://(https://)www.getpostman.com/コレクション/b4f0048c7fc833b914c2
  3. 交換{{environment}} POST APIコールで、Genesys Cloud組織があるログインURL(https://loginなど)を使用します。mypurecloud.com/oauth/トークン。地域のURLのリストについては、次を参照してください。 プラットフォームAPI (Genesys Cloud Developer Center)。
  4. 認可、次の情報を追加します。
    1. : 作成したGenesys Cloud OAuthクライアントのクライアントIDを入力します。
    2. パスワード: 作成したGenesys Cloud OAuthクライアントからクライアントシークレットを入力します。
  5. クリック 送る。アクセストークンが応答本文に表示されます。このトークンは、Oktaをプロビジョニングするときに使用します。をご覧ください プロビジョニング セクション。

アプリケーションのセットアップ

Genesys Cloudアプリケーションを追加します。

  1. ログイン先 Okta統合ネットワーク.
  2. クリックアプリケーションの追加.
  3. 検索してクリック Genesysクラウド.
  4. 追加するクリックします。

サインオン

アプリケーション ユーザー名の形式を構成します。

  1. 以下 設定、をクリックします。 編集.
  2. 対象 アプリケーションのユーザー名形式, 選択 メール.
  3. クリック 保存する

プロビジョニング

Okta の Genesys Cloud SCIM アプリケーションは、次のプロビジョニング機能をサポートしています。

アプリへ

  1. (オプション)有効 ユーザーの作成.
  2. (オプション)有効 ユーザー属性の更新. この設定により、Okta は App の割り当て時にユーザ属性を更新できます。Okta ユーザープロファイルの属性変更は、Genesys Cloud アプリケーションの対応する属性値を自動的に置き換えます。
  3. (オプション)有効 ユーザーの非アクティブ化. この設定は、アカウントがOktaで割り当て解除または無効化された場合、Genesys Cloudアプリケーションのユーザーアカウントを無効化します。
  4. (オプション)有効パスワードの同期. この設定では、各ユーザーのパスワードを作成し、Genesys Cloudアプリケーションにパスワードをプッシュします。
  5. (オプション)属性マッピング。Oktaアプリケーションは、複数の電話番号と電子メールアドレスのマッピングを自動的に構成します。これらのマッピングを変更するか、既存のマッピングに新しい属性を追加できます。

    マッピングにより、OktaからGenesys Cloudへの一方向のプッシュが可能になります。SCIMとGenesys Cloudフィールド間の関係を示す表については、以下を参照してください。 SCIMおよびGenesys Cloudフィールドマッピング.

    重要: Genesys Cloudは、OktaからE.164形式に任意の電話番号を変換します。結果として、Genesys Cloudから異なる電話番号を取得するようにOktaを設定すると、電話番号のフォーマットが異なるため、継続的に更新が行われます。継続的な更新を防ぐには、Okta の電話番号を E.164 形式に準拠するように変換します。

オクタへ

ユーザー一致を構成します。

  1. 以下 ユーザーの作成およびマッチング、をクリックします。 編集.
  2. 対象 インポートされたユーザーは、次の場合にOktaユーザーと完全に一致します。, 選択 メール一致.
  3. クリック 保存。

    統合

    管理者の資格情報を入力し、接続をテストします。

    1. 以下 プロビジョニング、をクリックします。統合.
    2. 以下の情報を追加します。
      1. SCIMドメイン: SCIMエンドポイントのURLを入力します。Genesys Cloud組織の場所に関連付けられたドメインを使用します。
        Genesysクラウド領域 ドメイン
        南北アメリカ(カナダ) api.cac1.pure.cloud
        アメリカ大陸(米国東部) api.mypurecloud.com
        アメリカ大陸(米国西部) api.usw2.pure.cloud
        アジア太平洋(ムンバイ) api.aps1.pure.cloud
        アジアパシフィック(ソウル) api.apne2.pure.cloud
        アジア太平洋(シドニー) api.mypurecloud.com.au
        アジア太平洋地域(東京) api.mypurecloud.jp
        EMEA(ダブリン) api.mypurecloud.ie
        EMEA(フランクフルト) api.mypurecloud.de
        EMEA(ロンドン) api.euw2.pure.cloud
      2. API トークン: ベアラートークンを入力します。ベアラートークンは、PostmanでAPI呼び出しを行ったときに返されるアクセストークンです。をご覧ください トークン生成 セクション。
    3. クリックテスト API 資格情報.
    4. クリック 保存する

    グループ

    OktaからGenesys Cloudに同期するグループをリンクします。

    メモ
    • プロビジョニングはGenesys Cloudでグループを作成または削除できません。
    • グループ名は両方のアプリケーションで同じである必要があります(大文字と小文字は区別されません)。そうでない場合、OktaはGenesys Cloudとユーザーメンバーシップを同期できません。

    1. [ プッシュグループタブ。
    2. [ プッシュグループ ボタンを押して、押すグループを検索します。
      ヒント:Genesysでは、OktaとGenesys Cloudの両方で完全に一致するグループをリンクすることを推奨します。そうでない場合、Oktaはグループの名前変更を試みるため、OktaとGenesys Cloudアプリケーション以外のリソースがこのグループを使用する場合、混乱を招く可能性があります。
    3. 保存するをクリック。

    詳細については、以下を参照してください。 グループ リンクの構成 Oktaの文書に記載されています。

    問題の詳細については、以下を参照してください。 Genesys Cloud SCIM(ID管理)のトラブルシューティング.

    Genesys Cloud SCIM(ID管理)の詳細については、以下を参照してください。 Genesys Cloud SCIM(ID管理)についておよび Genesys Cloud SCIM(ID管理)の概要 (Genesys Cloud Developer Center)。