Genesys Cloud SCIM(ID 관리)용 Okta 구성

참고: 이 문서는 Genesys Cloud SCIM(Identity Management)에 적용됩니다.

Genesys Cloud SCIM(Identity Management)을 사용하려면 사용자 엔터티를 Genesys Cloud와 동기화하도록 Okta를 구성하십시오. Okta 통합 네트워크에서 SCIM API와 함께 작동하도록 구성하는 애플리케이션을 추가합니다. 그런 다음 Okta 그룹을 Genesys Cloud에 연결합니다.

중요한: Genesys Cloud는 현재 ID 관리 시스템에서 Genesys Cloud로의 단방향 동기화만 지원합니다.  Genesys Cloud에서 변경된 사항은 ID 관리 시스템과 동기화되지 않으며 덮어쓸 수 있습니다. 자세한 내용은 Genesys Cloud SCIM은 Genesys Cloud의 정보를 ID 관리 시스템으로 동기화합니까?.

전제 조건

토큰 생성

사용할 토큰 생성 프로비저닝.

  1. 열려있는 우편 집배원.
  2. 다음 링크에서 적절한 컬렉션 형식에 대한 Genesys Cloud Client Credentials 컬렉션을 가져옵니다.
    • 컬렉션 형식 v1: https://www.getpostman.com/collections/06d3bac569ec729f0a59
    • 컬렉션 형식 v2: https://www.getpostman.com/collections/b4f0048c7fc833b914c2
  3. 바꾸다 {{환경}} Genesys Cloud 조직이 위치한 로그인 URL(예: https://login.mypurecloud.com/oauth/token)을 사용하여 POST API 호출에서. 지역 URL 목록은 다음을 참조하세요. 플랫폼 API (Genesys Cloud 개발자 센터). 
  4. 아래에 권한 부여, 다음 정보를 추가합니다.
    1. 사용자 이름: 생성한 Genesys Cloud OAuth 클라이언트의 클라이언트 ID를 입력합니다.
    2. 암호 생성한 Genesys Cloud OAuth 클라이언트의 Client Secret을 입력합니다.
  5. 딸깍 하는 소리 보내다. 액세스 토큰이 응답 본문에 나타납니다. Okta를 프로비저닝할 때 이 토큰을 사용합니다. 참조 프로비저닝 부분.

응용 프로그램 태그

Genesys Cloud 애플리케이션을 추가합니다.

  1. 로그인 옥타 통합 네트워크.
  2. 딸깍 하는 소리 애플리케이션 추가.
  3. 검색하고 클릭 Genesys Cloud.
  4. 딸깍 하는 소리 추가하다.

로그인

애플리케이션 사용자 이름 형식을 구성합니다.

  1. 아래에 설정, 클릭 편집하다.
  2. 을위한 애플리케이션 사용자 이름 형식, 선택하다 이메일.
  3. 딸깍 하는 소리 구하다.

프로비저닝

Okta의 Genesys Cloud SCIM 애플리케이션은 다음 프로비저닝 기능을 지원합니다.

앱으로

  1. (선택 사항) 사용 사용자 생성.
  2. (선택 사항) 사용 사용자 속성 업데이트. 이 설정을 사용하면 앱이 할당될 때 Okta가 사용자의 속성을 업데이트할 수 있습니다. Okta 사용자 프로필의 향후 속성 변경은 Genesys Cloud 애플리케이션의 해당 속성 값을 자동으로 대체합니다.
  3. (선택 사항) 사용 사용자 비활성화. 이 설정은 계정이 Okta에서 할당 해제되거나 비활성화된 경우 Genesys Cloud 애플리케이션에서 사용자 계정을 비활성화합니다. 
  4. (선택 사항) 사용 비밀번호 동기화. 이 설정은 각 사용자의 비밀번호를 생성하고 Genesys Cloud 애플리케이션에 비밀번호를 푸시합니다.
  5. (선택 사항) 속성 매핑. Okta 애플리케이션은 여러 전화번호와 이메일 주소에 대한 매핑을 자동으로 구성합니다. 이러한 매핑을 수정하거나 기존 매핑에 새 속성을 추가할 수 있습니다.

    매핑을 통해 Okta에서 Genesys Cloud로 단방향 푸시가 가능합니다. SCIM과 Genesys Cloud 필드 간의 관계를 보여주는 표는 다음을 참조하십시오. SCIM 및 Genesys Cloud 필드 매핑.

    중요한: Genesys Cloud는 Okta의 모든 전화번호를 E.164 형식으로 변환합니다. 따라서 Genesys Cloud에서 다른 전화번호를 가져오도록 Okta를 구성하면 전화번호 형식의 차이로 인해 지속적인 업데이트가 발생하게 됩니다. 지속적인 업데이트를 방지하려면 Okta의 전화번호를 E.164 형식에 맞게 변환하십시오.

통합

관리자 자격 증명을 입력하고 연결을 테스트합니다.

  1. 아래에 프로비저닝, 클릭 완성.
  2. 다음 정보를 추가합니다.
    1. SCIM 도메인: SCIM 끝점의 URL을 입력합니다. Genesys Cloud 조직의 위치와 연결된 도메인을 사용합니다.
      Genesys Cloud 로그인 도메인
      아메리카(캐나다) api.cac1.pure.cloud
      아메리카(미국 동부) api.mypurecloud.com
      아메리카(미국 서부) api.usw2.pure.cloud
      아시아 태평양(뭄바이) api.aps1.pure.cloud
      아시아 태평양(서울) api.apne2.pure.cloud
      아시아 태평양(시드니) api.mypurecloud.com.au
      아시아 태평양(도쿄) apps.mypurecloud.de
      EMEA(더블린) apps.mypurecloud.de
      EMEA(프랑크푸르트) apps.mypurecloud.de
      EMEA(런던) api.euw2.pure.cloud
    2. API 토큰: 무기명 토큰을 입력합니다. 전달자 토큰은 Postman에서 API를 호출할 때 반환되는 액세스 토큰입니다. 참조 토큰 생성 부분.
  3. 딸깍 하는 소리 API 자격 증명 테스트.
  4. 딸깍 하는 소리 구하다.

그룹

Okta에서 Genesys Cloud로 동기화하려는 그룹을 연결합니다. 

메모:
  • 프로비저닝은 Genesys Cloud에서 그룹을 생성하거나 삭제할 수 없습니다. 
  • 그룹 이름은 두 애플리케이션에서 동일해야 합니다(대소문자 구분 안 함). 그렇지 않으면 Okta가 사용자 멤버십을 Genesys Cloud에 동기화할 수 없습니다.

  1. 클릭 푸시 그룹 탭.
  2. 클릭 푸시 그룹 버튼을 누르고 푸시할 그룹을 검색합니다.
    : Genesys는 Okta와 Genesys Cloud 모두에서 정확히 일치하는 그룹을 연결할 것을 권장합니다. 그렇지 않으면 Okta가 그룹 이름을 바꾸려고 시도하므로 Okta 및 Genesys Cloud 애플리케이션 이외의 리소스가 이 그룹을 사용하는 경우 혼동을 일으킬 수 있습니다.

    메모: NS 지금 푸시 그룹 동기화 작업에는 그룹에서 많은 수의 구성원을 제거하는 비정상적인 동작이 있습니다. 그룹을 사용하여 Genesys Cloud에서 역할을 할당하면 많은 그룹 구성원이 장기간 권한을 잃을 수 있습니다. Genesys Cloud SCIM은 그룹에서 1000명 이상의 구성원을 제거하려는 모든 단일 작업을 차단하고 이러한 비정상적인 행동으로부터 사용자를 보호합니다. 지금 푸시 동작.
  3. 딸깍 하는 소리 구하다.

자세한 내용은 그룹 연결 구성 Okta 문서에서.

문제에 대한 정보는 다음을 참조하십시오. Genesys Cloud SCIM(ID 관리) 문제 해결.

Genesys Cloud SCIM(ID 관리)에 대한 자세한 내용은 다음을 참조하십시오. Genesys Cloud SCIM(ID 관리) 정보 그리고 Genesys Cloud SCIM(ID 관리) 개요 (Genesys Cloud 개발자 센터).