SSO du centre de contact avec le fournisseur d'identité Okta

Options de téléchargement

  • PDF     (357.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:7 novembre 2017
ID du document:212428

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit la configuration d'Identity Service (IdS) et d'Identity Provider (IdP) pour l'authentification unique (SSO) basée sur le cloud d'Okta.

    Product (produit) Déploiement
    UCCX  Coprésident
    PCCE Co-résident avec CUIC (Cisco Unified Intelligence Center) et LD (Live Data)
    UCCE

    Co-résident avec CUIC et LD pour les déploiements 2k.

    Autonome pour les déploiements 4K et 12K.

    Conditions préalables

    Exigences

    Cisco recommande de posséder des connaissances sur ces sujets :

    • Cisco Unified Contact Center Express, Cisco Unified Contact Center Enterprise (UCCE) ou Packaged Contact Center Enterprise (PCCE)
    • Langage SAML (Security Assertion Markup Language) 2.0
    • Okta

    Composants utilisés

    • UCCE 11.6
    • Okta

      Remarque : Ce document fait référence à UCCE dans les captures d'écran et les exemples, mais la configuration est similaire en ce qui concerne Cisco Identity Service (UCCX/UCCE/PCCE) et l'IdP.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Configurer Okta en tant que fournisseur de services d'identité

    Étape 1.  Connectez-vous à la page Web Identity Service (IdS) et accédez à Paramètres et téléchargez le fichier de métadonnées en cliquant sur Télécharger le fichier de métadonnées.

    Étape 2. Connectez-vous au serveur Okta et sélectionnez l'onglet Admin.

    212428-contact-center-sso-with-okta-identity-pr-00.jpeg

    Étape 3. Dans le tableau de bord Okta, sélectionnez Applications > Applications.

    212428-contact-center-sso-with-okta-identity-pr-01.jpeg

    Étape 4. Cliquez sur Créer une nouvelle application pour créer une application personnalisée à l'aide de l'Assistant.

    212428-contact-center-sso-with-okta-identity-pr-02.jpeg

    Étape 5. Dans la fenêtre Create a New Application Integration, sélectionnez Web dans la liste déroulante pour la plate-forme et sélectionnez SAML 2.0 comme méthode de connexion, puis cliquez sur Create.

    212428-contact-center-sso-with-okta-identity-pr-03.jpeg

    Étape 6.  Entrez le nom de l'application et cliquez sur Next.

    212428-contact-center-sso-with-okta-identity-pr-04.jpeg

    Étape 7. Sur la page SAML Integration, saisissez les détails.

    • URL d'authentification unique - À partir du fichier de métadonnées, entrez l'URL spécifiée dans comme index 0 de AssertionConsumerService.
    <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://cuicpub-ids.pavdave.xyz:8553/ids/saml/response" index="0" isDefault="true"/>
    • Use this for Recipient URL and Destination URL - Cochez cette option pour activer la mise en correspondance des URL de destinataire et de destination
    • Autoriser cette application à demander d'autres URL SSO - Cochez cette option si votre déploiement comporte plusieurs noeuds IDs et que vous souhaitez autoriser les demandes provenant d'autres URL SSO en plus de l'éditeur IdS.
      • URL SSO pouvant être demandées : ce champ n'apparaît que si vous cochez la case ci-dessus. Vous pouvez saisir des URL SSO pour vos autres noeuds. Vous pouvez trouver les URL ACS dans le fichier de métadonnées en recherchant toutes les adresses ACS (AssertionConsumerService) qui utilisent la liaison HTTP-POST. Ajoutez ces détails pour ce champ. Cliquez sur le bouton Add Another pour ajouter plusieurs URL.
    • URI d'auditoire (ID d'entité SP) - À partir du fichier de métadonnées, entrez l'adresse entityID. 
      <?xml version="1.0" encoding="UTF-8"?><EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="cuicpub-ids.pavdave.xyz">
    • ÉtatRelais par défaut - Laissez ce champ vide.
    • Name ID Format - Choisissez Transient dans la liste déroulante.
    • Application username - Choisissez le format de nom d'utilisateur qui correspond au nom d'utilisateur configuré dans Unified CCE Administration > Manage > Agents. 212428-contact-center-sso-with-okta-identity-pr-05.jpeg

      Remarque : Cette capture d'écran est spécifique à UCCE/PCCE.

    Étape 8. Ajouter les instructions d’attribut requises

    • uid - Identifie l'utilisateur authentifié dans la revendication envoyée aux applications
    • user_principal - Identifie le domaine d'authentification de l'utilisateur dans l'assertion envoyée à Cisco Identity Service

      .212428-contact-center-sso-with-okta-identity-pr-06.jpeg

    Étape 9. Sélectionnez Suivant.

    Étape 10. Sélectionnez « Je suis un fournisseur de logiciels. J'aimerais intégrer mon application à Okta" et cliquez sur Terminer.

    Étape 11. Dans l’onglet Sign On, téléchargez les métadonnées du fournisseur d’identité.

    Étape 12. Ouvrez le fichier de métadonnées téléchargé et remplacez les deux lignes de NameIDFormat par les lignes suivantes et enregistrez le fichier.

    <md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</md:NameIDFormat>

    Configuration du service d'identité

    Étape 1. Accédez à votre serveur Identity Service.

    Étape 2. Cliquez sur Settings.

    Étape 3. Cliquez sur Next.

    Étape 4. Téléchargez le fichier de métadonnées téléchargé depuis Okta et cliquez sur Next.

    Étape 5. Cliquez sur Test SSO Setup. Une nouvelle fenêtre vous invite à vous connecter pour vous authentifier auprès d'Okta. Une connexion réussie affichera une coche indiquant que la configuration SSO a été testée correctement dans le coin inférieur droit de l'écran.

    212428-contact-center-sso-with-okta-identity-pr-07.jpeg

    Remarque : Si vous êtes déjà authentifié auprès d'Okta, vous ne serez pas invité à vous reconnecter, mais une brève fenêtre contextuelle s'affichera pendant que l'IdS vérifiera les informations d'identification.

    À ce stade, la configuration du service d'identité et des fournisseurs d'identité est terminée et doit afficher les noeuds en service.

    212428-contact-center-sso-with-okta-identity-pr-08.jpeg

    Configuration supplémentaire pour l'authentification unique

    Une fois le service d'identité et le fournisseur d'identité configurés, l'étape suivante consiste à configurer l'authentification unique pour UCCE ou UCCX.

    Lectures complémentaires

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    08-Nov-2017
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Pavan Dave
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits