Okta - SCIM - Konfiguration
Überblick
ÜberblickDieser Artikel enthält Details zur Konfiguration eines Okta-Identitätsanbieters zur Verwendung der SCIM-API von Flosum. Weitere Informationen zu SCIM finden Sie im folgenden Artikel.
Voraussetzungen
Stellen Sie vor dem Einrichten der automatischen Bereitstellung sicher, dass SAML-basierte SSO in Ihrem Flosum-Mandanten ordnungsgemäß konfiguriert und voll funktionsfähig ist.
Zeigen Sie Ihr SAML 2.0(Header Auth) auf dem Anmelden Tab und stellen Sie sicher, dass Ihre SAML 2.0 Attribute korrekt gesetzt sind. Siehe den Screenshot und die Tabelle unten.
uniqueUserId
user.id
firstName
user.firstName
lastName
user.lastName
user.email
Anleitungen zum Hinzufügen und Konfigurieren eines Okta-Identitätsanbieters finden Sie in den folgenden Artikeln.
Okta konfigurieren
API-Integration konfigurieren
Klicken Sie Anwendungen unter dem Anwendungen im linken Seitenmenü.
Klicken Sie auf die Bereitstellung Registerkarte.
Klicken Sie API-Integration konfigurieren.
Aktivieren Sie das API-Integration Kontrollkästchen.
Geben Sie im Basis-URL Textfeld die SCIM-API-URL für Ihre Region aus der folgenden Tabelle ein.
Geben Sie im API-Token Textfeld, geben Sie Ihre globalen Einstellungen API-Tokenein. Wenn Sie kein API-Token haben, lesen Sie den folgenden Artikel für Anweisungen zum Erstellen eines Tokens.
Klicken Sie API-Anmeldeinformationen testenWenn erfolgreich, erhalten Sie eine "{Der Name Ihrer App} wurde erfolgreich verifiziert!" Nachricht.
Wenn Sie keine Verbindungsbestätigung erhalten, prüfen Sie die Basis-URL und stellen Sie sicher, dass sie nicht durch Firewalls oder andere Netzwerk-Traffic-Interzeptoren blockiert wird. Überprüfen Sie dann, ob die API-Token korrekt ist.
Klicken Sie Speichern.
Zuordnungen
Die Flosum-SCIM-API verwendet bestimmte Metadatenwerte aus Okta-Benutzerprofilen. Dieser Abschnitt erklärt die erforderlichen Zuordnungen zwischen der Flosum-SCIM-API und Okta-Attributen.
Navigieren Sie auf der Seite mit den Anwendungseinstellungen zu Bereitstellung -> An App.
Klicken Sie Bearbeiten.
Aktivieren Sie die folgenden Optionen:
Benutzer erstellen
Benutzerattribute aktualisieren
Benutzer deaktivieren
Aktivieren Sie nicht Passwort synchronisieren; Flosum verwendet nicht das Passwort des Identitätsanbieters für Benutzerkonten.
Stellen Sie sicher, dass die folgenden Attribute für die Bereitstellung aktiviert sind:
Benutzername
Vorname
Nachname
Primäre E-Mail
Zeitzone
Zuweisungen
Weisen Sie Benutzer der Flosum-SCIM-Anwendung zu.
Klicken Sie auf die Zuweisungen Registerkarte.
Klicken Sie auf die Zuweisen Dropdown-Menü.
Klicken Sie Zuweisen zu Personen.
Wählen Sie den Benutzer aus, der dieser Anwendung zugewiesen werden soll.
Geben Sie die Benutzerinformationen an, die für diese Anwendung verwendet werden sollen.
Für das Benutzername Feld geben Sie die E-Mail-Adresse des Benutzers ein.
Flosum verwendet die E-Mail-Adresse als Benutzernamen. Stellen Sie sicher, dass das Benutzername Attribut der E-Mail-Adresse des Benutzers zugeordnet ist.
Wenn das Zeitzonen Feld leer gelassen wird, wird die Zeitzone standardmäßig auf Etc/UTC gesetzt.
Benutzer importieren
Wenn Sie Benutzer bereits direkt in Ihrem Flosum-Mandanten hinzugefügt haben, anstatt sie über Okta bereitzustellen, können Sie sie mit Ihrem Identitätsanbieter synchronisieren, indem Sie sie aus Flosum importieren.
Klicken Sie auf die Importieren Registerkarte.
Klicken Sie Jetzt importieren.
Ihre Flosum-Benutzer werden in Ihren Okta-Identitätsanbieter importiert.
Bestimmen Sie, wie die importierten SCIM Benutzer zu Okta Benutzern zugewiesen werden.
Dies verhindert unzusammenpassende Benutzer zwischen Systemen und vermeidet Anmeldeprobleme nach der Aktivierung von SSO.
Zuletzt aktualisiert
War das hilfreich?