Integre CXone Mpower e Okta ao SCIM por meio do Registro de Aplicativos

Se você estiver integrando com outro IdP ou com Okta usando chaves e tokens, use as instruções na página de integração IdP.

Complete cada uma dessas tarefas na ordem indicada.

Registre sua inscrição no CXone Mpower

Registre seu aplicativo no CXone Mpower:
1. Insira seu endereço de e-mail, nome e ID da unidade de negócios. Você pode encontrar o ID da sua unidade de negócios fazendo login no portal de desenvolvedores . Ele está listado em amarelo no canto superior esquerdo da sua página.
2. Clique em Avançar.
3. Digite o nome do seu aplicativo. Por exemplo, você poderia digitar Integração Okta CXone Mpower.
4. Insira uma descrição do aplicativo. Na descrição, você deve observar que o aplicativo é para SCIM. Você também deve listar seu servidor SCIM, como Okta ou Azure AD. Por exemplo, você poderia digitar Integrar o Okta com o CXone Mpower via SCIM.
5. Insira os endereços de e-mail dos seus contatos técnicos. Esses contatos receberão informações sobre o aplicativo.
6. Selecione E-mail como método. Seus contatos técnicos listados receberão dois e-mails. Um deles terá o arquivo criptografado contendo informações de registro do aplicativo. O outro terá a senha para abrir esse arquivo.
7. Selecione Locatário único.
8. Indicar se o seu sistema está em FedRAMP.
9. Clique em Avançar.
10. Selecione client_secret_post como o método de autenticação.
11. Selecione todos os escopos da API CXone Mpower ACD.
12. Clique em Usuário, Confidencial ou Usuário, Público para o tipo de aplicativo.
  
  Se você selecionar Back-end, o aplicativo não funcionará e você precisará reenviar seu aplicativo.
13. Digite o seguinte como seu URL de redirecionamento: https://system-admin.okta.com/admin/app/cpc/${appName}/oauth/callback. Substitua ${appName} pelo nome do seu aplicativo.
14. Você pode deixar os campos Origem e URL de logout em branco.
15. Clique em Enviar para concluir o processo de registro.
Copie a ID e o segredo do cliente CXone Mpower. Você precisará de acesso a ambos posteriormente no processo de integração.
Certifique-se de que sua função de usuário tenha a permissão SCIM habilitada.
1. Clique no seletor de aplicativos e selecione Admin.
2. Vá para Configurações de segurança > Funções e permissões.
3. Selecione a sua função e clique em Permissão.
4. Clique em Admin.
5. Vá para Permissões gerais > SCIM.
6. Ative a permissão SCIM.
Crie uma função chamada Agente, caso ainda não tenha uma.

Todos os usuários provisionados com o Okta serão automaticamente atribuídos à função de Agente. Você não pode provisionar usuários sem uma função chamada Agente.
1. Clique no seletor de aplicativos e selecione Admin.
2. Vá para Configurações de segurança > Funções e permissões.
3. Clique em Nova função.
4. Insira o Agente no campo Nome.
5. Clique Salvar e ativar.

Criar e configurar um aplicativo Okta.

Antes de começar, verifique se você tem acesso ao Okta. Você precisará criar um aplicativo.

Faça login na sua conta de gerenciamento do Okta.
Clique no menu Aplicativos > Criar integração de aplicativo.
Selecione SWA como o método e clique em Próximo.
Insira o nome que deseja usar para identificar esta integração e clique em Próximo.
Entre a URL da página de login do CXone Mpower no campo URL da página de login do aplicativo.
Clique em Concluir.

Ativar provisionamento SCIM

No aplicativo Okta que você acabou de criar, clique na guia Geral.
Clique em Editar na janela Configurações do aplicativo.
Selecione Habilitar provisionamento SCIM.
Clique em Save.

Defina as configurações do SCIM

No aplicativo Okta criado anteriormente, clique na guia Provisionamento.
Clique em Editar na janela Configurações do aplicativo.
Insira a URL base do conector SCIM. Esta URL pode diferir de acordo com a região. El seguirá este formato: https://(region)nice-incontact.com/scim/v2. Por exemplo, a URL base do conector SCIM para a região NA1 é https://na1.nice-incontact.com/scim/v2.
Insira o userName no campo Campo de identificador exclusivo para usuários.
Selecione Push de novos usuários e Push de atualizações de perfil no campo Ações de provisionamento compatíveis.
Selecione OAuth 2 como o Modo de autenticação.
Digite https://cxone.niceincontact.com/auth/token como a URL do endpoint do token de acesso. Para Fedramp, digite https://cxone-gov.niceincontact.com/auth/token como a URL do endepoint do token de acesso.
Digite https://cxone.niceincontact.com/auth/authorize?scope=openid como a URL do endpoint de autorização. Para Fedramp, digite https://cxone-gov.niceincontact.com/auth/authorize?scope=openid como a URl do endpoint de autorização.
Insira o ID de cliente que você recebeu do registro do aplicativo SCIM no campo Client ID).
Insira o segredo do cliente que você recebeu do registro do aplicativo SCIM no campo Segredo do cliente.
Clique em Save.

Autentique-se com o CXone Mpower

No aplicativo Okta criado anteriormente, clique na guia Provisionamento.
Vá para Configurações > Integração.
Insira a chave de acesso ID que você salvou anteriormente.
Digite a chave secreta que você salvou anteriormente.
Navegue ate a parte de baixo da página e clique em Autenticação com CXONE.
Faça login no CXone Mpower.

Definir ações de provisionamento.

No aplicativo Okta criado anteriormente, clique na guia Provisionamento.
Depois que a integração for verificada, vá para Configurações > Para aplicativo.

Clique em Editar e selecione Criar usuários, Atualizar atributos de usuário e em Desativar usuários.

Saiba mais sobre os campos nesta etapa

campo	Detalhes
Criar Usuários	Ativar essa configuração permitirá que você crie usuários no CXone Mpower com o aplicativo Okta.
Atualizar atributos do usuário	Ativar essa configuração permitirá que você atualize os atributos do usuário no CXone Mpower com o aplicativo Okta.
Desativar usuários	Ativar essa configuração permitirá que você desative os usuários no CXone Mpower com o aplicativo Okta.

Clique em Save.