將 CXone Mpower 和 IdP 與SCIM整合

您可以將CXone Mpower系統與任何 IdP 整合，以便與SCIM一起使用。如果要使用應用註冊方法與Okta集成，請使用Okta集成頁面上的說明。此頁面上的步驟還將使您能夠與Okta集成。

按照給定的順序完成每一個任務。

產生存取金鑰

此過程要求您設定存取金鑰。這意味著創建一個專用於身份驗證的新角色和員工配置檔。

在 CXone Mpower 中，點擊應用程式選擇器並選擇Admin.
為存取金鑰新增角色。
1. 前往安全性 > 角色和權限。
2. 點擊新角色。
3. 為角色提供一個描述性名稱。對於前述用例，您可以將其命名為 SCIM Access Key。
4. 點擊權限標籤。選取左側的管理員標籤，並啟用員工建立和編輯權限。「檢視」權限將自動啟用。
5. 點擊儲存並啟用。
為存取金鑰建立新的員工設定檔：
1. 點擊應用程式選擇器並選擇管理。
2. 點擊員工。
3. 點擊建立員工。
4. 為該員工設定檔輸入您的一個電郵位址，以便稍後啟用員工帳戶。
5. 為該員工設定檔輸入一個描述性姓名。例如，SCIM AccessKey。
6. 從主要角色下拉式清單中，將該員工指派給您剛剛建立的角色。
7. 在屬性下拉式清單中，清除所有剔選框，這樣您就不會使用此帳戶。
8. 點擊安全性標籤，然後選擇登入驗證器。
9. 點擊建立。
在「員工」表單中，查找並點擊您建立的新員工設定檔，以將其開啟。
點擊安全性標籤。
在「存取金輪」下，點擊新增存取金輪。
複製存取金鑰 ID，然後將其貼入您要儲存的位置。
點擊（點擊秘密金鑰）。
複製秘密存取金鑰，然後將其貼入您要儲存的位置。如果您丟失了秘密金鑰，則需要建立並分享新的金鑰。
點擊儲存。
在「員工」表單中，點擊所建立之新員工設定檔旁邊的邀請。
在您收到帳戶啟用電郵後，按照電郵中的說明啟用帳戶。
僅與要使用該服務的使用者分享存取金鑰。

產生不記名權杖

生成不記名令牌時，必須選擇要將其附加到的使用者配置檔。使用此令牌所做的任何更改都將記入此使用者。您可以向希望能夠使用 SCIM 進行更改的每個使用者授予單獨的權杖，也可以讓多個使用者共用一個權杖。建立不記名權杖時，為了安全起見，您只能看到一次權杖。此權杖的範圍是專門針對 SCIM API 而設計。它不允許存取任何其他 API 或服務。

在 CXone Mpower 中，點擊應用程式選擇器並選擇Admin。前往租戶配置 > 帳戶設定。
捲動到「SCIM 權杖」部分。
從使用者下拉清單中，選擇您希望能夠使用持有者令牌的使用者配置檔。點擊產生。
將滑鼠懸停在顯示令牌上，然後點擊複製。
將令牌保存在安全的地方。離開此頁面后，您將無法再次檢索令牌。
點擊儲存。

設定 SCIM 設定

打開您的 IdP 應用程式。使用以下準則來設定整合：
- 連接的基本URL因區域而異。它遵循以下格式： https://(region)nice-incontact.com/scim/v2。例如，NA1 區域的基本URL為 https://na1.nice-incontact.com/scim/v2。如果使用不記名令牌，則URL還必須在/oauth之前包含/scim。例如，https://na1.nice-incontact.com/oauth/scim/v2。
- CXone Mpower使用者的唯一識別碼是使用者名。
- IdP 需要支援推送新使用者和向現有使用者推送更新、更新使用者屬性和停用使用者。
- 身份驗證類型為OAuth 2。
- 存取權杖終結點URI為：
  - 標準配置https://cxone.niceincontact.com/auth/token。
  - https://cxone-gov.niceincontact.com/auth/tokenFedRAMP配置。
- 授權端點URL為：
  - 標準配置 https://cxone.niceincontact.com/auth/authorize?scope=openid。
  - https://cxone-gov.niceincontact.com/auth/authorize?scope=openidFedRAMP配置。
如果需要，請輸入您之前儲存的訪問金鑰 ID 和秘密存取金鑰對以及不記名權杖。
儲存您的設定。
按照 IdP 的說明使用 CXone Mpower啟動身份驗證。