Contact Center SSO met Okta Identity Provider

Downloadopties

  • PDF     (480.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (171.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (265.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:7 november 2017
Document-id:212428

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de configuratie van Identity Service (IdS) en Identity Provider (IdP) voor Okta cloud-gebaseerde Single Sign On (SSO).

    Product Implementatie
    UCCX medebewoner
    PCCE Medebewoner van CUIC (Cisco Unified Intelligence Center) en LD (Live Data)
    UCCE

    Co-resident met CUIC en LD voor 2k-implementaties.

    Standalone voor 4k en 12k implementaties.

    Voorwaarden

    Vereisten

    Cisco raadt u aan kennis te hebben van deze onderwerpen:

    • Cisco Unified Contact Center Express, Cisco Unified Contact Center Enterprise (UCCE) of Packaged Contact Center Enterprise (PCCE)
    • Security Assertion Markup Language (SAML) 2.0
    • Okta

    Gebruikte componenten

    • UCCE 11,6
    • Okta

      Opmerking: Dit document verwijst naar UCCE in de screenshots en voorbeelden, maar de configuratie is vergelijkbaar met betrekking tot de Cisco Identity Service (UCCX / UCCE / PCCE) en de IdP.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiƫle impact van elke opdracht begrijpt.

    Okta configureren als Identity Service Provider

    Stap 1. Meld u aan bij de webpagina van Identity Service (IdS) en navigeer naar Instellingen en download het metagegevensbestand door op Metagegevensbestand downloaden te klikken.

    Stap 2. Meld u aan bij de Okta-server en selecteer het tabblad Beheer.

    0-Admin

    Stap 3. Selecteer in het Okta-dashboard Toepassingen > Toepassingen.

    1-application

    Stap 4. Klik op Een nieuwe app maken om een nieuwe aangepaste toepassing te maken met de wizard.

    2-add app

    Stap 5. Selecteer in het venster Create a New Application Integration (Een nieuwe toepassingsintegratie maken) voor Platform Web in de vervolgkeuzelijst en selecteer SAML 2.0 als aanmeldingsmethode en selecteer Create (Maken).

    3-newapp

    Stap 6. Voer de naam van de app in en klik op Volgende.

    5-appname

    Stap 7. Op de SAML-integratie, Maak SAML-pagina voert u de details in.

    • URL voor eenmalige aanmelding - Voer in het metagegevensbestand de URL in die is opgegeven in index 0 van AssertionConsumerService.
    <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://cuicpub-ids.pavdave.xyz:8553/ids/saml/response" index="0" isDefault="true"/>
    • Gebruik deze optie voor ontvanger-URL en bestemming-URL - Schakel deze optie in om de ontvanger- en bestemming-URL's te laten overeenkomen
    • Deze app toestaan om andere SSO-URL's aan te vragen - Controleer deze optie als u meerdere IdS-knooppunten in uw implementatie hebt en verzoeken van andere SSO-URL's naast de IdS Publisher wilt toestaan.
      • Aanvraagbare SSO-URL's: dit veld wordt alleen weergegeven als u het bovenstaande selectievakje aanvinkt. U kunt SSO-URL's invoeren voor uw andere knooppunten. U kunt de ACS-URL's in het metagegevensbestand vinden door te zoeken naar alle AssertionConsumerService (ACS) -adressen die de HTTP-POST-binding gebruiken. Voeg deze gegevens toe voor dit veld. Klik op de knop Nog een toevoegen om meerdere URL's toe te voegen.
    • Publiek-URI (SP Entity ID) - Voer in het metagegevensbestand het entiteit-ID-adres in. 
      <?xml version="1.0" encoding="UTF-8"?><EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="cuicpub-ids.pavdave.xyz">
    • Standaard RelayState - Laat dit veld leeg.
    • Naam-ID-indeling - Kies Voorbijgaand in de vervolgkeuzelijst.
    • Gebruikersnaam van toepassing - Kies de indeling voor de gebruikersnaam die overeenkomt met de gebruikersnaam die is geconfigureerd in Unified CCE Administration > Manage > Agents. 6-username

      Opmerking: Deze schermafbeelding is specifiek voor UCCE/PCCE.

    Stap 8. Voeg de vereiste attribuutinstructies toe.

    • uid - Identificeert de geverifieerde gebruiker in de claim die naar de toepassingen is verzonden
    • user_principal - Identificeert het verificatiereeks van de gebruiker in de bewering die naar de Cisco Identity Service is verzonden

      .7-sso-config

    Stap 9. Volgende selecteren.

    Stap 10. Selecteer "Ik ben een softwareleverancier. Ik wil mijn app integreren met "Okta" en klik op Voltooien.

    Stap 11. Download op het tabblad Aanmelden de metagegevens van de Identity Provider.

    Stap 12. Open het gedownloade metagegevensbestand en wijzig de twee regels van NameIDFormat in het volgende en sla het bestand op.

    <md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</md:NameIDFormat>

    De identiteitsservice configureren

    Stap 1. Navigeer naar uw Identity Service-server.

    Stap 2. Klik op Instellingen.

    Stap 3. Klik op Next (Volgende).

    Stap 4. Upload het gedownloade metagegevensbestand van Okta en klik op Volgende.

    Stap 5. Klik op SSO-installatie testen. In een nieuw venster wordt een login gevraagd om zich te authenticeren bij Okta. Als u zich aanmeldt, wordt een vinkje met SSO-configuratie weergegeven dat met succes is getest in de rechterbenedenhoek van het scherm.

    9-sso-success

    Opmerking: Als u al bent geverifieerd bij Okta, wordt u niet gevraagd om opnieuw in te loggen, maar wordt er een kort pop-upvenster weergegeven terwijl de IdS-referenties verifieert.

    Op dit punt is de configuratie van de Identity Service en Identity Providers voltooid en moeten de knooppunten in dienst zien.

    10-ids-nodes

    Verdere configuratie voor eenmalige aanmelding

    Nadat de Identity Service en Identity Provider zijn geconfigureerd, is de volgende stap het instellen van Single Sign-On voor UCCE of UCCX.

    verdere lezing

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    08-Nov-2017
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Pavan Dave
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten