Konfigurieren von SSO auf CCX- und Prem Contact Center-Lösungen mit Okta IDP

Download-Optionen

  • PDF     (803.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:27. April 2026
Dokument-ID:225814

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird die Single Sign On (SSO)-Konfiguration mit OKTA für verschiedene Cisco On Prem Contact Center-Lösungen beschrieben.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

  • Cisco Unified Contact Center Express, Cisco Unified Contact Center Enterprise (UCCE) oder Packaged Contact Center Enterprise (PCCE)
  • Security Assertion Markup Language
  • OKTA

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

  • Unified Contact Center Express (UCCX) 15.0
  • OKTA

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Konfiguration auf IDS/Cisco Seite

1. Führen Sie den Befehl utils ids set_property IS_IdP_OKTA true für CLI aus, und starten Sie den Identity Service (IDS)-Dienst neu.

2. Wenn High Availability (HA), dann führen Sie diesen Befehl auf beiden Knoten und starten Sie IDS-Dienst neu.

3. Melden Sie sich bei der UCCX Cisco IDS-Admin-Schnittstelle https://<UCCX-Serveradresse>:8553/idsadmin auf dem PUB-Knoten an.

4. Navigieren Sie zu Einstellungen > Sicherheit > Schlüssel und Zertifikate.

5. Generieren Sie das SAML-Zertifikat (Security Assertion Markup Language) neu.

Click the Regenerate Button on IDS Settings Under Security

6. Laden Sie auf der Registerkarte IDS Trust SAML SP-Metadaten-XML herunter.

Click Download for the Metadata File

7. Öffnen Sie Service Provider (SP)-Metadaten-XML, und notieren Sie sich den Wert des Attributs 'Location' für Publisher- und Subscriber-IDS innerhalb des AssertionConsumerService-Tags. Die AssertionConsumerServiceURL in SAML-Metadaten enthält jetzt metaAlias als Teil der SAML-Antwort-URL anstelle des Abfrageparameters für PUB.

8. Für Abonnent wird dies mit Abfrageparametern angezeigt und kann ignoriert werden.

SAML SP Metadata.xml

Konfiguration auf OKTA IDP-Seite

1. Klicken Sie unter Anwendungen auf Anwendungsintegration erstellen.

OKTA Webpage for Configuration

2. Wählen Sie die Option SAML2.0

Choose SAML 2.0 on OKTA

3. Geben Sie auf der SSO-URL der SAML-Einstellung die SSO-URL der PUB an, die in Schritt 7 unter "Konfiguration auf IDS/Cisco-Seite" in dieses Dokument kopiert wurde. Fügen Sie die SP-Einheit im URI (Audience Uniform Resource Identifier) (SP Entity ID) unter der Registerkarte IDS trust (IDS-Vertrauenswürdigkeit) in die Einstellungen im Identity Service Management ein.

OKTA Webpage with IDS Side Configuration

4. Geben Sie unter "Other Requestable SSO URLs" (Andere anforderbare SSO-URLs) die URL von SUB https://<SUBFQDN>:8553/ids/saml/response/metaAlias/sp im angegebenen Format mit dem Indexwert 1 ein.

Add Secondary Node URL Here

5. Klicken Sie auf Weiter und Beenden, um die Anwendungskonfiguration abzuschließen.

6. Kopieren Sie die Metadaten aus der Registerkarte Anmelden mit der URL und speichern Sie sie als XML.

7. Laden Sie die Metadaten aus Schritt 6 auf die Webseite für das Identity Service Management auf CCX-Seite hoch.

On the IDS Side Upload OKTA IDP Metadata

8. Führen Sie ein TEST SSO-Setup aus, und es muss erfolgreich sein.

TEST SSO must be Successful as Shown

9. Melden Sie sich mit dem Admin-Benutzer bei der Admin-Webseite auf CCX an, und navigieren Sie zu System > Single Sign On.

10. Klicken Sie auf die Schaltfläche Registrieren, um die Komponenten einzubinden.

On the CCX Admin All Components must Show Registered

11. Cisco Unified CCX Administrator (in der Ansicht "Administrator Capability" (Administratorfunktion) zugewiesen) wurde eine Berichtsfunktion zugewiesen, und die CLI-Befehle werden mit cuic user make-admin CCX\<Admin User Id> ausgeführt, um Administratorrechte in Cisco Unified Intelligence Center bereitzustellen. Verwenden Sie den konfigurierten Benutzer mit Administratorrechten für den SSO-Testvorgang.

12. Führen Sie den SSO-Testvorgang aus.

13. Nach erfolgreichem SSO-Test ist der Aktivierungsvorgang zulässig.

Enable SSO on Components on CCX after Successful registration

Überprüfung

Suchen Sie nach Anmeldevorgängen mit Agenten und Administratoren für CCX, Cisco Unified Intelligence Center (CUIC) und Finesse. Sie müssen erfolgreich sein.

Bei der Anmeldung Agent auf Finesse wird auf die OKTA-Seite umgeleitet.

OKTA Webpage on Sign In

Nach der Eingabe der Anmeldeinformationen, fragt es nur für die Erweiterung jetzt auf der Finesse-Anmeldeseite.

Finesse Webpage will Request for Only Username after Successful SSO Login

Nach der Eingabe muss die Anmeldung erfolgreich sein, und alle Live-Berichte müssen ordnungsgemäß geladen werden.

Finesse Webpage for Agent at Login

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
27-Apr-2026
Erstveröffentlichung

Beigetragen von

  • Raghav Gupta
    Cisco TAC-Techniker

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.