Intégrer CXone Mpower et IdP avec SCIM

Vous pouvez intégrer votre système CXone Mpower à n’importe quel IdP pour l’utiliser avec SCIM. Si vous intégrez Okta à l'aide de la méthode d'enregistrement de l'application, utilisez les instructions de la page d'intégration Okta. Les étapes de cette page vous permettront également d'intégrer Okta.

Effectuez chacune de ces tâches dans l'ordre indiqué.

Générer des clés d'accès

Ce processus nécessite que vous configuriez une clé d'accès. Cela signifie créer un nouveau rôle et un nouveau profil d'employé dédiés à l'authentification.

  1. Dans CXone Mpower, cliquez sur le sélecteur d'application et sélectionnezAdmin.

  2. Ajoutez un nouveau rôle pour la clé d’accès.

    1. Allez à Sécurité > Rôles et autorisations.

    2. Cliquez sur Nouveau rôle.

    3. Donnez au rôle un nom descriptif. Pour le cas d’utilisation décrit précédemment, vous pouvez l’appeler Clé d’accès SCIM.

    4. Cliquez sur l'onglet Autorisations. Sélectionnez l’onglet Admin sur la gauche, puis activez les autorisations Employé - Créer et Modifier. L’autorisation Afficher est automatiquement activée.

    5. Cliquez sur Enregistrer et activer.

  3. Créez un profil d’employé pour la clé d’accès :

    1. Cliquez sur le sélecteur d'applications icône du sélecteur d'applications et sélectionnez Administrateur.

    2. Cliquez sur Des employés.

    3. Cliquez sur Créer un employé.

    4. Donnez au profil de l'employé une adresse e-mail que vous possédez afin de pouvoir activer le compte de l'employé plus tard.

    5. Donnez au profil de l'employé un prénom et un nom descriptifs. Par exemple, CléAccès SCIM.

    6. Dans la liste déroulante Le rôle principal, affectez l'employé au rôle que vous venez de créer.

    7. Dans la liste déroulante Attributs, désactivez toutes les cases pour ne pas être facturé pour le compte.

    8. Cliquez sur l’onglet Sécurité et sélectionnez un Authentificateur de connexion.

    9. Cliquez sur Créer.

  4. Dans le tableau Employés, recherchez le profil d’employé que vous avez créé et cliquez dessus pour l’ouvrir.

  5. Clique la languette Sécurité.

  6. Sous Clés d’accès, cliquez sur Ajouter une clé d’accès.

  7. Copiez l'ID de clé d'accès et collez-le quelque part où vous pouvez l'enregistrer.

  8. Cliquez sur (AFFICHER LA CLÉ SECRÈTE).

  9. Copiez le Clé d'accès secrète et collez-le à l'endroit où vous souhaitez l'enregistrer. Si jamais vous perdez la clé secrète, vous devrez en créer et en partager une nouvelle.

  10. Cliquez sur Enregistrer.

  11. Dans le tableau Employés, cliquez sur Inviter à côté du nouveau profil d'employé que vous avez créé.

  12. Lorsque vous recevez l'e-mail d'activation de compte, suivez les instructions de l'e-mail pour activer le compte.

  13. Partagez la clé d'accès uniquement avec les utilisateurs avec lesquels vous souhaitez utiliser le service.

Générer un jeton porteur

Lorsque vous générez un jeton porteur, vous devez sélectionner un profil utilisateur auquel le joindre. Toutes les modifications apportées à l’aide de ce jeton seront créditées à cet utilisateur. Vous pouvez accorder des jetons distincts à chaque utilisateur auquel vous souhaitez permettre d'apporter des modifications à l'aide de SCIM, ou vous pouvez demander à plusieurs utilisateurs de partager un jeton. Lorsque vous créez un jeton bearer, vous ne pouvez voir le jeton qu’une seule fois, pour des raisons de sécurité. Le jeton est dimensionné précisément et exclusivement pour les API SCIM. Il ne donne pas accès à d’autres API ou services, quels qu’ils soient.

  1. Dans CXone Mpower, cliquez sur le sélecteur d'application et sélectionnezAdmin. Accédez à Configuration du locataire  > Configuration du compte.

  2. Faites défiler jusqu'à la section Jeton SCIM.

  3. Dans la liste déroulante Utilisateur, sélectionnez le profil utilisateur pour lequel vous souhaitez pouvoir utiliser le jeton porteur. Cliquez sur Générer.

  4. Passez la souris sur Afficher le jeton et cliquez sur CopierIcône de papier avec du texte et du papier vierge à côté.

  5. Conservez le jeton dans un endroit sûr. Vous ne pourrez plus récupérer le jeton après avoir quitté cette page.

  6. Cliquez surEnregistrer.

Définition des paramètres SCIM

  1. Ouvrez votre application IdP. Utilisez ces instructions pour configurer l’intégration :

    • L'URL de base pour la connexion diffère selon la région. Il suit ce format:https://(region)nice-incontact.com/scim/v2. Par exemple, l’URL de base pour la région NA1 est https://na1.nice-incontact.com/scim/v2. Si vous utilisez un jeton porteur, l'URL doit également inclure /oauth avant /scim. Par exemple, https://na1.nice-incontact.com/oauth/scim/v2.

    • L'identifiant unique des utilisateurs CXone Mpower est le nom d'utilisateur.

    • L'IdP doit prendre en charge l'envoi de nouveaux utilisateurs et l'envoi de mises à jour aux utilisateurs existants, la mise à jour des attributs utilisateur et la désactivation des utilisateurs.

    • Le type d’authentification est OAuth 2.

    • L'URI du point de terminaison du jeton d'accès est :

      • https://cxone.niceincontact.com/auth/token pour les configurations standard.

      • https://cxone-gov.niceincontact.com/auth/token pour les configurations FedRAMP.

    • L'URL du point de terminaison d'autorisation est :

      • https://cxone.niceincontact.com/auth/authorize?scope=openid pour les configurations standard.

      • https://cxone-gov.niceincontact.com/auth/authorize?scope=openid pour les configurations FedRAMP.

  2. Si nécessaire, saisissez l'ID de clé d'accès, la paire de clés d'accès secrètes et le jeton porteur que vous avez enregistrés précédemment.

  3. Enregistrez vos paramètres.

  4. Suivez les instructions de votre IdP pour lancer l'authentification avec CXone Mpower.