具有Okta身份提供程序的联系中心SSO

下载选项

  • PDF     (451.6 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (161.5 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (162.1 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2017 年 11 月 7 日
文档 ID:212428

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍基于Okta云的单点登录(SSO)的身份服务(IdS)和身份提供程序(IdP)的配置。

    产品 部署
    UCCX 并存
    PCCE 与CUIC(Cisco Unified Intelligence Center)和LD(实时数据)共存
    UCCE

    与CUIC和LD共存,进行2000部署。

    独立式,适用于4k和12k部署。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • Cisco Unified Contact Center Express、Cisco Unified Contact Center Enterprise(UCCE)或Packaged Contact Center Enterprise(PCCE)
    • 安全断言标记语言(SAML)2.0
    • 奥克塔

    使用的组件

    • UCCE 11.6
    • 奥克塔

      注意:本文档在屏幕截图和示例中引用了UCCE,但配置与思科身份服务(UCCX/UCCE/PCCE)和IdP类似。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

    将Okta配置为身份服务提供商

    步骤1:  登录身份服务(IdS)网页,导航到设置,并通过点击下载元数据文件下载元数据文件(Download Metadata File)下载元数据文件。

    步骤2.登录到Okta服务器并选择Admin选项卡。

    212428-contact-center-sso-with-okta-identity-pr-00.jpeg

    步骤3.从Okta控制面板中选择Applications > Applications。

    212428-contact-center-sso-with-okta-identity-pr-01.jpeg

    步骤4.点击创建新应用以使用向导创建新的自定义应用程序。

    212428-contact-center-sso-with-okta-identity-pr-02.jpeg

    第5步:在“创建新应用程序集成”窗口中,对于平台,从下拉列表中选择Web,然后选择SAML 2.0作为“登录”方法,然后选择“创建”。

    212428-contact-center-sso-with-okta-identity-pr-03.jpeg

    第六步:  输入应用名称,然后点击下一步

    212428-contact-center-sso-with-okta-identity-pr-04.jpeg

    第7步:在“SAML集成”页上,输入详细信息。

    • 单点登录URL — 从元数据文件中,输入中指定为AssertionConsumerService的索引0的URL。
    <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://cuicpub-ids.pavdave.xyz:8553/ids/saml/response" index="0" isDefault="true"/>
    • 将此选项用于收件人URL和目标URL — 选中此选项可启用收件人与目标URL的匹配
    • 允许此应用请求其他SSO URL — 如果部署中有多个ID节点并希望允许来自IdS发布者之外的其他SSO URL的请求,请选中此选项。
      • 可请求SSO URL — 只有在选中上述复选框时,才会显示此字段。您可以输入其他节点的SSO URL。可以通过搜索所有使用HTTP-POST绑定的AssertionConsumerService(ACS)地址,在元数据文件中找到ACS URL。添加此字段的详细信息。点击Add Another按钮以添加多个URL。
    • 受众URI(SP实体ID) — 从元数据文件中,输入entityID地址。 
      <?xml version="1.0" encoding="UTF-8"?><EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="cuicpub-ids.pavdave.xyz">
    • 默认RelayState — 将此字段留空。
    • 名称ID格式 — 从下拉列表中选择Transient。
    • Application username — 选择与Unified CCE Administration > Manage > Agents中配置的Username匹配的用户名格式。 212428-contact-center-sso-with-okta-identity-pr-05.jpeg

      注意:此屏幕截图特定于UCCE/PCCE。

    步骤8.添加所需的属性语句。

    • uid — 标识发送到应用的声明中的已验证用户
    • user_principal — 在发送到Cisco身份服务的断言中标识用户的身份验证领域

      .212428-contact-center-sso-with-okta-identity-pr-06.jpeg

    步骤9.选择下一步。

    步骤10.选择“我是软件供应商”。我希望将我的应用与Okta集成”,然后单击“完成”。

    步骤11.在Sign On(登录)选项卡上下载身份提供程序元数据。

    步骤12.打开已下载的元数据文件,将NameIDFormat的两行更改为以下内容并保存该文件。

    <md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</md:NameIDFormat>

    配置身份服务

    步骤1.导航到您的身份服务服务器。

    步骤2.单击设置。

    步骤3.点击下一步。

    步骤4.上传从Okta下载的元数据文件,然后点击下一步

    步骤5.单击测试SSO设置。新窗口将提示登录以向Okta进行身份验证。成功登录后,屏幕右下角将显示带SSO配置测试成功的复选标记。

    212428-contact-center-sso-with-okta-identity-pr-07.jpeg

    注意:如果您已通过Okta身份验证,则不会提示您再次登录,但在IdS验证凭证时会出现一个短暂的弹出窗口。

    此时,身份服务和身份提供程序的配置已完成,应该可以看到服务中的节点。

    212428-contact-center-sso-with-okta-identity-pr-08.jpeg

    单点登录的进一步配置

    配置身份服务和身份提供程序后,下一步是为UCCE或UCCX设置单点登录。

    进一步阅读

    修订历史记录

    版本 发布日期 备注
    1.0
    08-Nov-2017
    初始版本
    TAC Authored

    由思科工程师提供

    • 帕万·戴夫
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品