Integrar CXone Mpower e IdP con SCIM

Puede integrar su sistema CXone Mpower con cualquier IdP para utilizarlo con SCIM. Si se integra con Okta mediante el método de registro de la aplicación, utilice las instrucciones en la página de integración de Okta. Los pasos de esta página también le permitirán realizar la integración con Okta.

Complete cada una de estas tareas en el orden dado.

Generar claves de acceso

Este proceso requiere que usted configure una tecla de acceso. Esto significa crear un nuevo rol y perfil de empleado dedicado a la autenticación.

  1. En CXone Mpower, haga clic en el selector de aplicaciones y seleccioneAdmin.

  2. Agregue un rol nuevo para la clave de acceso.

    1. Vaya a Seguridad > Roles y permisos.

    2. Haga clic en Nuevo rol.

    3. Dale al rol un nombre descriptivo. Para el caso de uso descrito anteriormente, podría llamarla Clave de acceso SCIM.

    4. Haga clic en la pestaña Permisos. Seleccione la pestaña Administrador a la izquierda y active los permisos Crear o editar empleados. El permiso Ver se activará de forma automática.

    5. Haga clic en Guardar y activar.

  3. Cree un nuevo perfil de empleado para su clave de acceso:

    1. Haga clic en el selector de aplicaciones Icono de selector de aplicaciones y seleccioneAdmin.

    2. Haga clic en Empleados.

    3. Haga clic en Crear empleado.

    4. Proporcione al perfil de empleado una dirección de correo electrónico de su propiedad para que pueda activar la cuenta de empleado más tarde.

    5. Dé al perfil del empleado un nombre y apellido descriptivos. Por ejemplo, clave de acceso SCIM.

    6. En el menú desplegable Rol primario, asigne al empleado a la función que acaba de crear.

    7. En el menú desplegable Atributos, desmarque todas las casillas para que no le cobren por la cuenta.

    8. Haga clic en la pestaña Seguridad y seleccione Autenticador de inicio de sesión.

    9. Hacer clicCrear.

  4. En la tabla Empleados, busque el nuevo perfil de empleado que creó y haga clic para abrirlo.

  5. Haga clic en la ficha Seguridad .

  6. En Claves de acceso, haga clic en Agregar clave de acceso.

  7. Copia el ID de clave de acceso y péguelo en algún lugar donde pueda guardarlo.

  8. Haga clic en (MOSTRAR LLAVE SECRETA).

  9. Copie la Clave de acceso secreta y péguelo donde quieras guardarlo. Si alguna vez pierde la clave secreta, deberá crear y compartir una nueva.

  10. Hacer clicGuardar.

  11. En la tabla Empleados, haga clic en Invitación junto al nuevo perfil de empleado que creó.

  12. Cuando reciba el correo electrónico de activación de la cuenta, siga las instrucciones del correo electrónico para activar la cuenta.

  13. Comparta la clave de acceso solo con los usuarios que desea utilizar el servicio.

Generar un token al portador

Cuando genera un token portador, debe seleccionar un perfil de usuario para adjuntarlo. Cualquier cambio realizado utilizando este token será acreditado a este usuario. Puede otorgar tokens separados a cada usuario que desee que pueda realizar cambios usando SCIM, o puede hacer que varios usuarios compartan un token. Cuando se crea un token al portador, sólo se puede ver el token una vez por motivos de seguridad. El token tiene un alcance específico y exclusivo para las API de SCIM. No da acceso a ninguna otra API o servicio.

  1. En CXone Mpower, haga clic en el selector de aplicaciones y seleccioneAdmin. Vaya a Configuración del abonadoAjustes de la cuenta.

  2. Desplácese hacia abajo hasta la sección Token SCIM.

  3. En el menú desplegable Usuario, seleccione el perfil de usuario que desea que pueda usar el token portador. Haga clic en Generar.

  4. Coloque el cursor sobre Mostrar token y haga clic en CopiarIcono de papel con texto y papel en blanco al lado..

  5. Guarda el token en un lugar seguro. No podrás recuperar el token nuevamente después de salir de esta página.

  6. Haga clic en Guardar.

Establecer la configuración SCIM

  1. Abra su aplicación IdP. Utilice estas pautas para configurar la integración:

    • La URL base para la conexión varía según la región. Sigue este formato: https://(region)nice-incontact.com/scim/v2. Por ejemplo, la URL base para la región NA1 es https://na1.nice-incontact.com/scim/v2. Si está utilizando un token portador, la URL también debe incluir /oauth antes de /scim. Por ejemplo, https://na1.nice-incontact.com/oauth/scim/v2.

    • El identificador único para CXone Mpower usuarios es el nombre de usuario.

    • El IdP debe brindar soporte para impulsar nuevos usuarios y enviar actualizaciones a los usuarios existentes, actualizar los atributos de los usuarios y desactivar usuarios.

    • El tipo de autenticación es OAuth 2.

    • El URI del punto final del token de acceso es:

      • https://cxone.niceincontact.com/auth/token para configuraciones estándar.

      • https://cxone-gov.niceincontact.com/auth/token para FedRAMP configuraciones.

    • La URL del punto final de autorización es:

      • https://cxone.niceincontact.com/auth/authorize?scope=openid para configuraciones estándar.

      • https://cxone-gov.niceincontact.com/auth/authorize?scope=openid para FedRAMP configuraciones.

  2. Cuando sea necesario, ingrese el ID de la clave de acceso, el par de claves de acceso secretas y el token de portador que guardó anteriormente.

  3. Guarde la configuración.

  4. Siga las instrucciones de su IdP para iniciar la autenticación con CXone Mpower.