アプリ登録によるCXone MpowerOktaSCIMの統合

別のIdPと統合する場合、またはキーとトークンを使用してOktaと統合する場合は、IdP統合ページの手順を使用します。

これらの各タスクを指定された順序で実行します。

アプリケーションをCXone Mpowerに登録する

  1. CXone Mpowerアプリケーション を登録します:

    1. メールアドレス、名前、ビジネスユニットIDを入力してください。 ビジネスユニットIDは、開発者ポータルにログインすることで確認できます。 お客様のページの左上に黄色で表示されています。

    2. [次へ]をクリックします。

    3. お客様のアプリケーションの名前を入力します。 たとえば、OktaCXone Mpower統合と入力できます。

    4. アプリケーションについての説明を入力します。 説明には、アプリケーションがSCIM用であることを明記すること。 また、 OktaAzureAD のように、SCIMサーバーをリストアップする必要があります。 たとえば、 SCIM経由でCXone MpowerとのOktaの統合を入力します。

    5. 技術コンタクトのメールアドレスを入力してください。 これらのコンタクトには、アプリケーションに関する情報が届きます。

    6. メソッドとしてEメールを選択します。 リストし技術コンタクトには、2通のメールが届きます。 1つは、アプリケーション登録情報を含む暗号化されたファイルです。 もう一方には、そのファイルを開くためのパスワードが付属します。

    7. シングルテナントを選択します。

    8. システムがFedRAMP状態にあるかどうか表示。

    9. [次へ]をクリックします。

    10. 認証メソッドとして、client_secret_postを選択します。

    11. すべてのCXone MpowerACDAPIスコープを選択します。

    12. ユーザー、機密またはユーザー、公開をクリックします。

      バックエンドを選択した場合、アプリケーションは動作せず、アプリケーションを再送信する必要があります。

    13. 次のようにリダイレクトURLを入力します:https://system-admin.okta.com/admin/app/cpc/${appName}/oauth/callback${appName}をアプリケーション名で置換します。

    14. 起点およびログアウトURLフィールドは空白のままにしておくことができます。

    15. 送信をクリックして登録プロセスを完了します。

  2. CXone MpowerクライアントID とシークレットをコピーします。 統合プロセスの後半で、両方のアクセス権が必要になります。

  3. ユーザー役割のSCIM権限が有効になっていることを確認します。

    1. アプリセレクター をクリックして、Adminを選択します。

    2. セキュリティ設定>役割と権限に移動します。

    3. 役割を選択し、 権限をクリックします。

    4. 管理者をクリックします。

    5. 一般権限>SCIMの順にアクセスします。

    6. SCIM権限をオンに切り替えます。

  4. エージェントという名前の役割がまだない場合は、作成します。

    Oktaでプロビジョニングされたすべてのユーザーは、自動的にエージェントの役割に割り当てられます。 エージェントという名前の役割がないユーザーをプロビジョニングすることはできません。

    1. アプリセレクター をクリックして、Adminを選択します。

    2. セキュリティ設定>役割と権限に移動します。

    3. 新しいロールをクリックします。

    4. 名前フィールドにエージェントを入力します。

    5. 保存&アクティブ化をクリックします。

Oktaアプリケーションの作成および設定

始める前に、Oktaにアクセスできることを確認します。 アプリケーションを作成する必要があります。

  1. Okta管理アカウントにログインします。

  2. アプリケーションメニュー>アプリ統合の作成をクリックします。

  3. 方法としてSWA を選択し、をクリックします。

  4. この統合を識別するために使用する名前を入力し、をクリックします。
  5. アプリのログインページURLフィールドにCXone Mpower ログインページのURL を入力します。
  6. [完了]をクリックします。

SCIMプロビジョニングを有効にする

  1. 先ほど作成したOktaアプリケーションで、一般 タブをクリックします。

  2. アプリ設定ウインドウの編集をクリックします。

  3. SCIM プロビジョニングを有効にするを選択します。

  4. [保存]をクリックします。

SCIM設定を設定する

  1. 以前に作成したOktaアプリケーションで、プロビジョニングタブをクリックします。

  2. SCIM接続ウインドウの編集をクリックします。

  3. SCIMコネクタのベースURLを入力します。 このURLは地域によって異なります。 https://(region)nice-incontact.com/scim/v2のような形式となります。 例えば、NA1地域の SCIMコネクタベースURLhttps://na1.nice-incontact.com/scim/v2です。

  4. ユーザー用の一意の識別子フィールドに userName を入力します。

  5. 対応するプロビジョニングアクションフィールドで、新規ユーザーをプッシュするおよびプロファイル更新をプッシュするを選択します。

  6. OAuth 2認証モードとして選択します。

  7. https://cxone.niceincontact.com/auth/tokenアクセストークンエンドポイントURIとして入力します。 Fedrampの場合、 https://cxone-gov.niceincontact.com/auth/tokenアクセストークンエンドポイントURIとして入力します。

  8. https://cxone.niceincontact.com/auth/authorize?scope=openid認証エンドポイントURIとして入力します。 Fedrampの場合、 https://cxone-gov.niceincontact.com/auth/authorize?scope=openid認証エンドポイントURIと入力します。

  9. SCIMアプリの登録で受け取ったクライアントIDをクライアントIDフィールドに入力します。

  10. SCIMアプリの登録から受け取ったクライアントシークレットをクライアントシークレットフィールドに入力します。

  11. [保存]をクリックします。

CXone Mpowerで認証する

  1. 以前に作成したOktaアプリケーションで、プロビジョニングタブをクリックします。

  2. 設定>統合の順にアクセスします。

  3. 前に保存したアクセスキーIDを入力します。

  4. 先ほど保存したシークレットキー秘密鍵を入力します。

  5. ページの一番下までスクロールして、 CXONEで認証をクリックします。

  6. CXone Mpowerにログインする。

プロビジョニングアクションの設定

  1. 以前に作成したOktaアプリケーションで、プロビジョニングタブをクリックします。

  2. 統合が確認されたら、 設定>アプリへの順にアクセスします。

  3. 編集をクリックし、 ユーザー作成ユーザー属性の更新およびユーザーの非アクティブ化を選択します。

    フィールド 詳細
    ユーザー作成 この設定を有効にすると、Oktaアプリケーションを使ってCXone Mpowerでユーザーを作成することができるようになります。

    ユーザー属性の更新

    この設定を有効にすると、Oktaアプリケーションを使ってCXone Mpowerでユーザー属性を更新することができるようになります。
    ユーザーの非アクティブ化 この設定を有効にすると、Oktaアプリケーションを使ってCXone Mpowerでユーザーを非アクティブ化することができるようになります。

  4. [保存]をクリックします。