Integreer CXone Mpower en IdP met SCIM

U kunt uw CXone Mpower-systeem integreren met elke IdP voor gebruik met SCIM. Als u integreert met Okta via de app-registratiemethode, gebruikt u de instructies op de Okta-integratiepagina. Met de stappen op deze pagina kunt u ook integreren met Okta.

Voer de onderstaande taken in de aangegeven volgorde uit.

Toegangssleutels genereren

Voor dit proces moet u een toegangssleutelinstellen. Dit betekent dat er een nieuwe rol en een nieuw medewerkersprofiel moeten worden aangemaakt, speciaal voor de authenticatie.

  1. Klik in CXone Mpower op de app-kiezer en selecteerAdmin.

  2. Voeg een nieuwe rol toe voor de toegangssleutel.

    1. Ga naar Beveiliging > Rollen en machtigingen.

    2. Klik op Nieuwe rol.

    3. Geef de rol een beschrijvende naam. In het eerder beschreven voorbeeldscenario kunt u dit de SCIM-toegangssleutel noemen.

    4. Klik op het tabblad Machtigingen. Selecteer het tabblad Beheer aan de linkerzijde en schakel de machtigingen Medewerkers maken en bewerken in. De machtiging Weergeven wordt automatisch ingeschakeld.

    5. Klik op Opslaan en activeren.

  3. Maak een nieuw medewerkersprofiel aan voor de toegangssleutel:

    1. Klik op de app-kiezer pictogram voor app-kiezer en selecteerAdmin.

    2. Klik op Medewerkers.

    3. Klik op Medewerker maken.

    4. Stel voor het medewerkersprofiel een e-mailadres in dat u zelf beheert, zodat u de medewerkersaccount later kunt activeren.

    5. Voer een voor- en achternaam in. Bijvoorbeeld, SCIM AccessKey.

    6. Gebruik de vervolgkeuzelijst Primaire rol om de medewerker toe te wijzen aan de rol die u zojuist hebt gemaakt.

    7. Schakel alle selectievakjes in de vervolgkeuzelijst Attributen uit zodat er geen kosten in rekening worden gebracht voor deze account.

    8. Klik op het tabblad Beveiliging. en selecteer een Inlogauthenticator..

    9. Klik op Maken.

  4. Zoek en klik in de tabel Medewerkers op het nieuwe medewerkersprofiel dat u hebt gemaakt om het te openen.

  5. Selecteer het tabblad Beveiliging.

  6. Klik onder Toegangssleutels op Toegangssleutel toevoegen.

  7. Kopieer de Toegangssleutel-ID en plak deze in een bestand dat u op een veilige plek opslaat.

  8. Klik op (Geheime sleutel tonen).

  9. Kopieer de Geheime toegangssleutel en plak deze in een bestand op een veilige plek. Als u de geheime sleutel ooit verliest, moet u een nieuwe sleutel maken en delen.

  10. Klik op Opslaan.

  11. Klik in de tabel Medewerkers op Uitnodigen naast het nieuwe medewerkersprofiel.

  12. Wanneer u de e-mail voor activering van de account ontvangt, volgt u de instructies in de e-mail om de account te activeren.

  13. Deel de toegangssleutel alleen met de gebruikers die u de service wilt laten gebruiken.

Genereer een Bearer Token

Wanneer u een dragertoken genereert, moet u een gebruikersprofiel selecteren waaraan u het wilt koppelen. Wijzigingen die met dit token worden gemaakt, worden aan deze gebruiker gecrediteerd. U kunt afzonderlijke tokens toekennen aan elke gebruiker die wijzigingen mag aanbrengen via SCIM. Ook kunt u ervoor zorgen dat meerdere gebruikers één token delen. Wanneer u een bearer-token maakt, kunt u de token slechts één keer zien voor beveiligingsdoeleinden. De token is specifiek en exclusief in bereik geplaatst voor SCIM API's. Deze verleent geen toegang tot andere API's of services.

  1. Klik in CXone Mpower op de app-kiezer en selecteerAdmin. Ga naar Tenantconfiguratie > Accountinstellingen.

  2. Scroll naar beneden naar het gedeelte SCIM Token.

  3. Selecteer in de vervolgkeuzelijst Gebruiker het gebruikersprofiel dat het dragertoken mag gebruiken. Klik op Genereren.

  4. Beweeg de muis over Token weergeven en klik op KopiërenIcoon van papier met tekst en blanco papier ernaast.

  5. Bewaar het token op een veilige plek. Nadat u deze pagina verlaat, kunt u het token niet meer ophalen.

  6. Klik op Opslaan.

SCIM-instellingen aanpassen

  1. Open uw IdP-aanvraag. Gebruik deze richtlijnen om de integratie in te stellen:

    • De basis-URL voor de verbinding verschilt per regio. De notatie is als volgt: https://(region)nice-incontact.com/scim/v2. De basis-URL voor de regio NA1 is bijvoorbeeld https://na1.nice-incontact.com/scim/v2. Als u een bearertoken gebruikt, moet de URL ook /oauth vóór /scimbevatten. Bijvoorbeeld, https://na1.nice-incontact.com/oauth/scim/v2.

    • De unieke identificatie voor CXone Mpower gebruikers is de gebruikersnaam.

    • De IdP moet ondersteuning bieden voor het pushen van nieuwe gebruikers en het pushen van updates naar bestaande gebruikers, het bijwerken van gebruikerskenmerken en het deactiveren van gebruikers.

    • Het authenticatietype is OAuth 2.

    • De URI van het toegangstoken-eindpunt is:

      • https://cxone.niceincontact.com/auth/token voor standaardconfiguraties.

      • https://cxone-gov.niceincontact.com/auth/token voor FedRAMP configuraties.

    • De URL van het autorisatie-eindpunt is:

      • https://cxone.niceincontact.com/auth/authorize?scope=openid voor standaardconfiguraties.

      • https://cxone-gov.niceincontact.com/auth/authorize?scope=openid voor FedRAMP configuraties.

  2. Voer indien nodig de toegangssleutel-ID, het geheime toegangssleutelpaar en het dragertoken in die u eerder hebt opgeslagen.

  3. Sla uw instellingen op.

  4. Volg de instructies van uw IdP om authenticatie te starten met CXone Mpower.