Configuración de SSO en soluciones de Contact Center de CCX y Prem con Okta IDP

Opciones de descarga

  • PDF     (801.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (634.3 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (570.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:27 de abril de 2026
ID del documento:225814

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe la configuración de Inicio de sesión único (SSO) con OKTA para varias soluciones de Contact Center in situ de Cisco.

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Cisco Unified Contact Center Express, Cisco Unified Contact Center Enterprise (UCCE) o Packaged Contact Center Enterprise (PCCE)
  • lenguaje de marcado de aserción de seguridad
  • OKTA

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Unified Contact Center Express (UCCX) 15.0
  • OKTA

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Configuración en el lado IDS/Cisco

1. Ejecute el comando utils ids set_property IS_IdP_OKTA true en CLI y reinicie el servicio Identity Service (IDS).

2. Si es alta disponibilidad (HA), ejecute este comando en ambos nodos y reinicie el servicio IDS.

3. Inicie sesión en la interfaz de administración de UCCX Cisco IDS https://<dirección del servidor UCCX>:8553/idsadmin en el nodo PUB.

4. Vaya a Configuración > Seguridad > Claves y certificados.

5. Regenere el certificado de Lenguaje de marcado de aserción de seguridad (SAML).

Click the Regenerate Button on IDS Settings Under Security

6. Desde la pestaña IDS Trust, descargue XML de metadatos SP de SAML.

Click Download for the Metadata File

7. Abra el XML de metadatos del proveedor de servicios (SP) y anote el valor del atributo 'Location' para los IDS de editor y suscriptor dentro de la etiqueta 'AssertionConsumerService'. AssertionConsumerServiceURL en los metadatos SAML ahora incluye metaAlias como parte de la URL de respuesta SAML en lugar del parámetro de consulta para PUB.

8. Para el suscriptor, se muestra con el parámetro de consulta y se puede ignorar.

SAML SP Metadata.xml

Configuración en el lado OKTA IDP

1. En Aplicaciones, haga clic en Crear integración de aplicaciones.

OKTA Webpage for Configuration

2. Seleccione la opción SAML2.0

Choose SAML 2.0 on OKTA

3. En la URL SSO de configuración SAML, proporcione la URL SSO del PUB que se copió en el paso 7. en "Configuración en el lado IDS/Cisco" en este documento. En el identificador uniforme de recursos (URI) (ID de entidad SP) de Audience, pegue la entidad SP en la ficha de confianza IDS en la configuración de la administración de Identity Service.

OKTA Webpage with IDS Side Configuration

4. En "Otras URL de SSO solicitables", introduzca la URL de SUB https://<SUBFQDN>:8553/ids/saml/response/metaAlias/sp en el formato especificado con el valor de índice como 1.

Add Secondary Node URL Here

5. Haga clic en Next y Finish para completar la configuración de la aplicación.

6. Copie los metadatos de la ficha Iniciar sesión mediante la URL y guárdelos como xml.

7. Cargue los metadatos del paso 6 en la página web de gestión de servicios de identidad en el lado de CCX.

On the IDS Side Upload OKTA IDP Metadata

8. Ejecute una configuración TEST SSO y debe ser exitosa.

TEST SSO must be Successful as Shown

9. Inicie sesión en la página web de administración en CCX con el usuario administrador y navegue hasta Sistema > Inicio de sesión único.

10. Haga clic en el botón Register para incorporar los componentes.

On the CCX Admin All Components must Show Registered

11. Capacidad de generación de informes asignada al administrador de Cisco Unified CCX (asignada en la vista de capacidad del administrador) y ejecución del comando CLI utils cuic user make-admin CCX\<Admin User Id> para proporcionar derechos de administrador en Cisco Unified Intelligence Center. Utilice el usuario configurado con derechos de administrador para la operación de prueba de SSO.

12. Ejecute la operación de prueba de SSO.

13. Una vez que la prueba de SSO se ha realizado correctamente, se permite la operación de activación.

Enable SSO on Components on CCX after Successful registration

Verificación

Compruebe las operaciones de inicio de sesión con agentes y administradores en CCX, Cisco Unified Intelligence Center (CUIC) y Finesse. Deben tener éxito.

Al iniciar sesión en el agente en finesse se redirige a la página OKTA.

OKTA Webpage on Sign In

Después de poner en las credenciales, se pide solo la extensión ahora en la página de inicio de sesión finesse.

Finesse Webpage will Request for Only Username after Successful SSO Login

Una vez introducido esto, el inicio de sesión debe realizarse correctamente y todos los informes en directo deben cargarse correctamente.

Finesse Webpage for Agent at Login

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
27-Apr-2026
Versión inicial

Contribución realizada por

  • Raghav Gupta
    Ingeniero del TAC de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos