Contactcenter-netwerkmodule met Okta Identity Provider

Downloadopties

  • PDF     (357.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (165.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (166.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:7 november 2017
Document-id:212428

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de configuratie van Identity Service (IDS) en Identity Provider (IDP) voor op Okta-cloud gebaseerde Single Sign On (SSO).

    Product Implementatie
    UCCX coresident
    PCCE Co-resident met CUIC (Cisco Unified Intelligence Center) en LD (Live Data)
    UCS

    Co-resident met CUIC en LD voor 2k implementaties.

    Standalone voor 4k en 12k implementaties.

    Voorwaarden

    Vereisten

    Cisco raadt u aan kennis te hebben van deze onderwerpen:

    • Cisco Unified Contact Center Express, Cisco Unified Contact Center Enterprise (UCCE) of Packaged Contact Center Enterprise (PCCE)
    • Security Assertion Markup Language (SAML) 2.0
    • Okta

    Gebruikte componenten

    • UCS 11,6
    • Okta

      Opmerking: Dit document verwijst naar UCCE in de screenshots en voorbeelden, maar de configuratie is vergelijkbaar met betrekking tot de Cisco Identity Service (UCCX/UCCE/PCCE) en de IDP.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

    Okta configureren als serviceprovider voor identiteit

    Stap 1.  Log in op de webpagina Identity Service (IDS) en navigeer naar Instellingen en download het metagegevensbestand door te klikken op Download Metadata File.

    Stap 2. Log in op de Okta-server en selecteer het tabblad Beheer.

    212428-contact-center-sso-with-okta-identity-pr-00.jpeg

    Stap 3. Selecteer Toepassingen > Toepassingen op het Okta-dashboard.

    212428-contact-center-sso-with-okta-identity-pr-01.jpeg

    Stap 4. Klik op Een nieuwe app maken om een nieuwe aangepaste toepassing te maken met behulp van de wizard.

    212428-contact-center-sso-with-okta-identity-pr-02.jpeg

    Stap 5. Selecteer in het venster Create a New Application Integration voor Platform Web in de vervolgkeuzelijst en selecteer SAML 2.0 als de methode Sign on en selecteer Create.

    212428-contact-center-sso-with-okta-identity-pr-03.jpeg

    Stap 6.  Voer de naam van de app in en klik op Volgende.

    212428-contact-center-sso-with-okta-identity-pr-04.jpeg

    Stap 7. Voer in de SAML-integratie de gegevens van de SAML-pagina in.

    • Enkelvoudig teken op URL - Voer vanuit het metagegevensbestand de URL in die is opgegeven in als index 0 van AssertionConsumerService.
    <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://cuicpub-ids.pavdave.xyz:8553/ids/saml/response" index="0" isDefault="true"/>
    • Gebruik dit voor geadresseerde URL en bestemming URL - Controleer deze optie om matching van geadresseerde en bestemming URL's mogelijk te maken
    • Toestaan dat deze app andere SSO-URL's aanvraagt - Controleer deze optie als u meerdere IDs-knooppunten in uw implementatie hebt en verzoeken van andere SSO-URL's wilt toestaan naast de IDs-uitgever.
      • Aanvraagbare SSO URL's—Dit veld wordt alleen weergegeven als u het bovenstaande vakje aanvinkt. U kunt SSO-URL’s invoeren voor uw andere knooppunten. U kunt de ACS-URL's vinden in het metabestand door te zoeken naar alle AssertionConsumerService (ACS)-adressen die de HTTP-POST-binding gebruiken. Voeg die details voor dit veld toe. Klik op de knop Nog een knop toevoegen om meerdere URL's toe te voegen.
    • URI (SP Entity ID) - Voer vanuit het metabestand het entityID-adres in. 
      <?xml version="1.0" encoding="UTF-8"?><EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="cuicpub-ids.pavdave.xyz">
    • Standaard RelayState - laat dit veld leeg.
    • Name ID Format - Kies Transient in de vervolgkeuzelijst.
    • Toepassingsgebruikersnaam - Kies de gebruikersnaamindeling die overeenkomt met de gebruikersnaam die in Unified CCE Administration is ingesteld > Beheer > Agenten. 212428-contact-center-sso-with-okta-identity-pr-05.jpeg

      Opmerking: Deze schermafbeelding is specifiek voor UCCE/PCCE.

    Stap 8. Voeg de vereiste attribuutverklaringen toe.

    • uid - Identificeert de geverifieerde gebruiker in de claim die naar de applicaties is gestuurd
    • user_main - Identificeert het verificatiegebied van de gebruiker in de bewering die naar de Cisco Identity Service is verzonden

      .212428-contact-center-sso-with-okta-identity-pr-06.jpeg

    Stap 9. Selecteer Volgende.

    Stap 10. Selecteer "Ik ben een softwareverkoper. Ik wil mijn app integreren met Okta" en op Voltooien klikken.

    Stap 11. Op het tabblad Sign On downloadt u de metagegevens van Identity Provider.

    Stap 12. Open het gedownloade metagegevensbestand en verander de twee regels van NameIDFformat naar het volgende en sla het bestand op.

    <md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</md:NameIDFormat>

    De identiteitsservice configureren

    Stap 1. Ga naar uw Identity Service-server.

    Stap 2. Klik op Instellingen.

    Stap 3. Klik op Volgende.

    Stap 4. Upload het metagegevensbestand dat u van Okta hebt gedownload en klik op Volgende.

    Stap 5. Klik op Test SSO Setup. Een nieuw venster vraagt om een login voor Okta. Een succesvolle login zal een selectieteken tonen met SSO Configuration wordt met succes getest op de lagere juiste hoek van het scherm.

    212428-contact-center-sso-with-okta-identity-pr-07.jpeg

    Opmerking: Als u al bent geverifieerd naar Okta wordt u niet gevraagd om opnieuw in te loggen, maar wordt een korte pop-up weergegeven terwijl de IDs de referenties controleert.

    Op dit punt is de configuratie van de Identity Service and Identity Providers voltooid en moet u de knooppunten in de service zien.

    212428-contact-center-sso-with-okta-identity-pr-08.jpeg

    Verdere configuratie voor eenmalige aanmelding

    Nadat de Identity Service en Identity Provider zijn geconfigureerd, is de volgende stap het instellen van Single Sign-On voor UCCE of UCCX.

    Lees verder

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    08-Nov-2017
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Pavan Dave
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten