简介
本文档介绍基于Okta云的单点登录(SSO)的身份服务(IdS)和身份提供程序(IdP)的配置。
产品 |
部署 |
UCCX |
并存 |
PCCE |
与CUIC(Cisco Unified Intelligence Center)和LD(实时数据)共存 |
UCCE |
与CUIC和LD共存,进行2000部署。 独立式,适用于4k和12k部署。 |
先决条件
要求
Cisco 建议您了解以下主题:
- Cisco Unified Contact Center Express、Cisco Unified Contact Center Enterprise(UCCE)或Packaged Contact Center Enterprise(PCCE)
- 安全断言标记语言(SAML)2.0
- 奥克塔
使用的组件
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
将Okta配置为身份服务提供商
步骤1: 登录身份服务(IdS)网页,导航到设置,并通过点击下载元数据文件下载元数据文件(Download Metadata File)下载元数据文件。
步骤2.登录到Okta服务器并选择Admin选项卡。

步骤3.从Okta控制面板中选择Applications > Applications。

步骤4.点击创建新应用以使用向导创建新的自定义应用程序。

第5步:在“创建新应用程序集成”窗口中,对于平台,从下拉列表中选择Web,然后选择SAML 2.0作为“登录”方法,然后选择“创建”。

第六步: 输入应用名称,然后点击下一步。

第7步:在“SAML集成”页上,输入详细信息。
- 单点登录URL — 从元数据文件中,输入中指定为AssertionConsumerService的索引0的URL。
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://cuicpub-ids.pavdave.xyz:8553/ids/saml/response" index="0" isDefault="true"/>
- 默认RelayState — 将此字段留空。
- 名称ID格式 — 从下拉列表中选择Transient。
- Application username — 选择与Unified CCE Administration > Manage > Agents中配置的Username匹配的用户名格式。
注意:此屏幕截图特定于UCCE/PCCE。
步骤8.添加所需的属性语句。
- uid — 标识发送到应用的声明中的已验证用户
- user_principal — 在发送到Cisco身份服务的断言中标识用户的身份验证领域
.
步骤9.选择下一步。
步骤10.选择“我是软件供应商”。我希望将我的应用与Okta集成”,然后单击“完成”。
步骤11.在Sign On(登录)选项卡上下载身份提供程序元数据。
步骤12.打开已下载的元数据文件,将NameIDFormat的两行更改为以下内容并保存该文件。
<md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</md:NameIDFormat>
配置身份服务
步骤1.导航到您的身份服务服务器。
步骤2.单击设置。
步骤3.点击下一步。
步骤4.上传从Okta下载的元数据文件,然后点击下一步。
步骤5.单击测试SSO设置。新窗口将提示登录以向Okta进行身份验证。成功登录后,屏幕右下角将显示带SSO配置测试成功的复选标记。

注意:如果您已通过Okta身份验证,则不会提示您再次登录,但在IdS验证凭证时会出现一个短暂的弹出窗口。
此时,身份服务和身份提供程序的配置已完成,应该可以看到服务中的节点。

单点登录的进一步配置
配置身份服务和身份提供程序后,下一步是为UCCE或UCCX设置单点登录。
进一步阅读