将 CXone Mpower 和 IdP 与 SCIM 集成

您可以将 CXone Mpower 系统与任何 IdP 集成，以便与 SCIM 一起使用。如果要使用应用程序注册方法与 Okta 集成，请使用 Okta 集成页面上的说明。此页面上的步骤还将使您能够与 Okta集成。

按照给定的顺序完成以下每一个任务。

生成访问密钥

此过程要求您设置访问密钥。这意味着创建专用于身份验证的新角色和员工配置文件。

在 CXone Mpower 中单击应用程序选择器并选择Admin。
为访问密钥添加新角色。
1. 转至安全 > 角色和权限。
2. 单击新角色。
3. 为角色提供一个描述名称。对于以上所述用例，您可以将其称为 SCIM Access Key。
4. 单击权限选项卡。选择左侧的 Admin 选项卡，然后启用员工创建和编辑权限。 “查看”权限将自动启用。
5. 单击保存并激活。
为访问密钥创建新的员工配置文件：
1. 单击应用程序选择器并选择管理员。
2. 单击员工。
3. 单击创建员工。
4. 向员工配置文件提供您自己的电子邮件地址，以便之后可以激活员工帐户。
5. 为员工配置文件提供一个描述性的姓和名。例如，SCIM AccessKey。
6. 在主要角色下拉列表中，将该员工分配到您刚刚创建的角色。
7. 在属性下拉列表中，清除所有复选框，这样您就无需为该帐户付费。
8. 单击安全选项卡，然后选择登录身份验证程序。
9. 单击创建。
在“员工”表中，查找并单击您创建的新员工配置文件来将其打开。
单击安全选项卡。
在访问密钥下，单击添加访问密钥。
复制访问密钥 ID 并粘贴到您可以保存的地方。
单击（显示机密密钥）。
复制机密访问密钥并粘贴到您可以保存的地方。如果您丢失了机密密钥，则需要创建并共享一个新的密钥。
单击保存。
在“员工”表中，单击创建的新员工配置文件其旁边的邀请。
收到帐户激活邮件后，请按照邮件中的说明激活帐户。
仅与希望使用该服务的用户共享访问密钥。

生成 Bearer Token

生成不记名令牌时，必须选择要将其附加到的用户配置文件。使用此令牌所做的任何更改都将记入此用户。您可以向希望能够使用 SCIM 进行更改的每个用户授予单独的令牌，也可以让多个用户共享一个令牌。出于安全考虑，创建承载令牌后，您只能查看该令牌一次。此令牌的权限范围专门且仅适用于 SCIM API。它不会授予对其他任何 API 或服务的访问权限。

在 CXone Mpower 中单击应用程序选择器并选择Admin。转到租户配置 > 帐户设置。
向下滚动到 SCIM 令牌部分。
从 User 下拉列表中，选择您希望能够使用不记名令牌的用户配置文件。单击生成。
将鼠标悬停在 Show Token 上，然后单击 Copy。
将令牌保存在安全的地方。离开此页面后，您将无法再次检索令牌。
单击保存。

设置 SCIM 设置

打开 IdP 应用程序。使用以下准则设置集成：
- 连接的基 URL 因区域而异。它遵循以下格式：https://(region)nice-incontact.com/scim/v2。例如，NA1 区域的基本URL为 https://na1.nice-incontact.com/scim/v2。如果您使用的是不记名令牌，则URL还必须在 /oauth 之前包含 /scim。例如，https://na1.nice-incontact.com/oauth/scim/v2。
- CXone Mpower 用户的唯一标识符是用户名。
- IdP 需要支持推送新用户和向现有用户推送更新、更新用户属性和停用用户。
- 身份验证类型为 OAuth 2。
- 访问令牌终端节点 URI 为：
  - https://cxone.niceincontact.com/auth/token 用于标准配置。
  - https://cxone-gov.niceincontact.com/auth/token 用于 FedRAMP 配置。
- 授权端点 URL 为：
  - https://cxone.niceincontact.com/auth/authorize?scope=openid 用于标准配置。
  - https://cxone-gov.niceincontact.com/auth/authorize?scope=openid 用于 FedRAMP 配置。
如果需要，请输入您之前保存的访问密钥 ID 和秘密访问密钥对以及不记名令牌。
保存您的设置。
按照 IdP 的说明使用 CXone Mpower启动身份验证。