Integre CXone Mpower e IdP com SCIM

Você pode integrar seu sistema CXone Mpower com qualquer IdP para uso com SCIM. Se você estiver integrando com Okta usando o método de registro de aplicativo, use as instruções na página de integração Okta . As etapas nesta página também permitirão que você se integre ao Okta.

Complete cada uma dessas tarefas na ordem indicada.

Gerar chaves de acesso

Esse processo requer que você configure uma chave de acesso. Isso significa criar uma nova função e perfil de funcionário dedicado à autenticação.

  1. No CXone Mpower, clique no seletor de aplicativos e selecioneAdmin.

  2. Adicione uma nova função para a chave de acesso.

    1. Vá para Segurança > Funções e permissões.

    2. Clique em Nova função.

    3. Dê à função um nome descritivo. Para o caso de uso descrito anteriormente, você pode chamá-la de Chave de acesso SCIM.

    4. Clique na guia Permissões. Selecione a guia Admin no lado esquerdo e ative as permissões Criar e Editar funcionários. A permissão Exibir será ativada automaticamente.

    5. Clique Salvar e ativar.

  3. Crie um novo perfil de funcionário para a chave de acesso:

    1. Clique no seletor de aplicativo ícone do seletor de aplicativos e selecioneAdmin.

    2. Clique em Funcionários.

    3. Clique em Criar funcionário.

    4. Dê ao perfil do funcionário um endereço de e-mail de sua propriedade para que possa ativar a conta do funcionário posteriormente.

    5. Dê ao perfil do funcionário um nome e sobrenome descritivos. Por exemplo, Chave de acesso SCIM.

    6. Na lista suspensa Função principal, atribua o funcionário à função que você acabou de criar.

    7. Na lista suspensa Atributos, desmarque todas as caixas de seleção para que você não seja cobrado pela conta.

    8. Clique na guia Segurança e selecione um Autenticador de login.

    9. Clique em Criar.

  4. Na tabela Funcionários, localize e clique no novo perfil de funcionário que você criou para abri-lo.

  5. Clique na aba Segurança.

  6. Em Chaves de acesso, clique em Adicionar chave de acesso.

  7. Copie o ID da chave de acesso e cole-o em algum lugar onde você pode salvá-lo.

  8. Clique em (MOSTRAR CHAVE SECRETA).

  9. Copie a chave de acesso secreta e cole onde deseja salvá-la. Se você perder a chave secreta, precisará criar e compartilhar uma nova.

  10. Clique em Save.

  11. Na tabela Funcionários, clique em Convidar ao lado do novo perfil de funcionário que você criou.

  12. Ao receber o e-mail de ativação da conta, siga as instruções no e-mail para ativar a conta.

  13. Compartilhe a chave de acesso apenas com os usuários que você deseja usar o serviço.

Gerar um token de portador

Ao gerar um token de portador, você deve selecionar um perfil de usuário para anexá-lo. Quaisquer alterações feitas usando este token serão creditadas a este usuário. Você pode conceder tokens separados para cada usuário que deseja fazer alterações usando o SCIM ou pode fazer com que vários usuários compartilhem um token. Ao criar um token do portador, você só poderá vê-lo uma vez por motivos de segurança. O token tem escopo específico e exclusivo para APIs SCIM. Ele não concede acesso a nenhuma outra API ou serviço.

  1. No CXone Mpower, clique no seletor de aplicativos e selecioneAdmin. Vá para Configuração do locatário > Configurações da conta.

  2. Rolagem para baixo até a seção Token SCIM.

  3. Na lista suspensa Usuário, selecione o perfil de usuário que você deseja que possa usar o token portador. Clique Gerar.

  4. Passe o mouse sobre Mostrar token e clique em CopiarÍcone de papel com texto e papel em branco ao lado dele.

  5. Salve o token em algum lugar seguro. Você não poderá recuperar o token novamente depois de sair desta página.

  6. Clique em Salvar.

Defina as configurações do SCIM

  1. Abra seu aplicativo IdP. Use estas diretrizes para configurar a integração:

    • O URL base da conexão difere de acordo com a região. Segue este formato: https://(region)nice-incontact.com/scim/v2. Por exemplo, o URL base para a região NA1 é https://na1.nice-incontact.com/scim/v2. Se você estiver usando um token de portador, o URL também deverá incluir /oauth antes /scim. Por exemplo, https://na1.nice-incontact.com/oauth/scim/v2.

    • O identificador exclusivo para CXone Mpower usuários é o nome de usuário.

    • O IdP precisa oferecer suporte ao envio de novos usuários e atualizações para usuários existentes, atualização de atributos do usuário e desativação de usuários.

    • O tipo de autenticação é OAuth 2.

    • O URI do terminal do token de acesso é:

      • https://cxone.niceincontact.com/auth/token para configurações padrão.

      • https://cxone-gov.niceincontact.com/auth/token para FedRAMP configurações.

    • A URL do terminal de autorização é:

      • https://cxone.niceincontact.com/auth/authorize?scope=openid para configurações padrão.

      • https://cxone-gov.niceincontact.com/auth/authorize?scope=openid para FedRAMP configurações.

  2. Quando necessário, insira o ID da chave de acesso e o par de chaves de acesso secretas e o token do portador que você salvou anteriormente.

  3. Salve suas configurações.

  4. Siga as instruções do seu IdP para iniciar a autenticação com CXone Mpower.