与Okta身份供应商的联系中心SSO

下载选项

  • PDF     (331.0 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (150.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (169.2 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2017 年 11 月 7 日
文档 ID:212428

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    Introduction

    本文描述身份服务(ID)和身份供应商(IdP)的配置Okta网云基于单个符号的(SSO)。

    产品 配置
    UCCX coresident
    PCCE 与CUIC (Cisco Unified智力中心)和LD (实际数据)的共同驻留
    UCCE

    与CUIC和LD的共同驻留2k配置的。

    独立为4k和12k配置。

    Prerequisites

    Requirements

    Cisco推荐您有这些题目知识:

    • Cisco Unified Contact Center Express、Cisco Unified Contact Center Enterprise (UCCE),或者包的联系中心企业(PCCE)
    • 安全主张标记语言(SAML) 2.0
    • Okta

    Components Used

    • UCCE 11.6
    • Okta

      Note:本文参考UCCE屏幕画面和示例,然而配置是类似的关于Cisco身份服务(UCCX/UCCE/PCCE)和IdP。

    The information in this document was created from the devices in a specific lab environment.All of the devices used in this document started with a cleared (default) configuration.If your network is live, make sure that you understand the potential impact of any command.

    配置Okta作为身份服务提供商

    步骤1.登陆对身份服务(ID)网页并且连接对设置并且通过点击下载元数据文件下载元数据文件

    步骤2.登陆到Okta服务器并且选择Admin选项。

    第3.步。从Okta显示板,请选择应用程序>应用程序。

    步骤4.使用向导,点击创建新的App创建一个新的定制应用。

    第5.步。在创建一个新应用集成窗口,为了平台选择在下拉列表的Web,并且挑选SAML 2.0作为在方法的符号和精选创建。

    步骤6.输入App名字并且其次点击。

    第7.步。在SAML集成,请创建SAML页输入详细资料。

    • 在URL的单个符号-从元数据文件,请输入作为索引指定的URL AssertionConsumerService 0。
    <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://cuicpub-ids.pavdave.xyz:8553/ids/saml/response" index="0" isDefault="true"/>
    • 请使用此接收人URL和目的地URL -请检查此选项对enable (event)匹配接收人和目的地URL
    • 允许此app请求其他SSO URL -请检查此选项,如果有多个ID节点在您的配置和要允许自其他SSO URL的请求除ID发布人以外。
      • Requestable SSO URL —,只有当检查上述复选框,此字段出现。您能进入您的其他节点的SSO URL。您能通过搜索找到在元数据文件的ACS URL使用HTTP-POST捆绑的所有AssertionConsumerService (ACS)地址。添加此字段的那些详细资料。点击添加另一个按钮添加mulitple URL。
    • 听众URI (SP实体ID) -从元数据文件,输入entityID地址。 
      <?xml version="1.0" encoding="UTF-8"?><EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="cuicpub-ids.pavdave.xyz">
    • 默认值RelayState -留出此字段空白。
    • 给出ID格式-从下拉列表选择临时
    • 应用程序用户名-选择匹配在统一的CCE Administration中配置的用户名>管理>代理程序的用户名格式

      Note:此屏幕画面是特定的对UCCE/PCCE。

    步骤8.添加需要的属性语句。

    • uid -识别要求的认证的用户被发送到应用程序
    • user_principal -识别用户的认证领域主张的被发送到Cisco身份服务

      .。

    步骤9.其次选择

    步骤10.选择“我是软件供应商。我希望集成我的app与Okta”并且点击完成。

    第11.步。选项下载的符号身份供应商元数据。

    步骤12。打开下载的元数据文件并且更改NameIDFormat两条线路到以下并且保存文件。

    <md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</md:NameIDFormat>

    配置身份服务

    步骤1.连接到您的身份服务服务器。

    步骤2.点击设置。

    步骤3.其次点击

    步骤4.加载从Okta下载的元数据文件并且其次点击。

    步骤5.点击测试SSO设置。一个新建窗口将提示登录验证到Okta。一个成功的登录显示与SSO配置的一个复选标记在屏幕的更低的右角成功测试

    Note:如果已经验证对Okta不会提示您再登陆,但是请参阅简要上推,当ID验证证件时。

    这时身份服务和身份供应商的配置完成,并且应该看到节点在使用中。

    单一登录的进一步配置

    在身份服务和身份供应商以后配置,下一步是设置UCCE或UCCX的单一登录。

    深层读取

    TAC Authored

    由思科工程师提供

    • Pavan Dave
      Cisco TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品