search
Kundensupport

PingOne - SCIM - Konfiguration

hashtag
Überblick

Dieser Artikel enthält Informationen zur Konfiguration eines PingOne-Identitätsanbieters zur Nutzung der SCIM-API von Flosum. Weitere Informationen zu SCIM finden Sie im folgenden Artikel.

hashtag
Voraussetzungen

Bevor Sie die automatisierte Bereitstellung einrichten, stellen Sie sicher, dass SAML-basiertes SSO in Ihrem Flosum-Tenant korrekt konfiguriert und voll funktionsfähig ist.

Stellen Sie sicher, dass Ihre Attributzuordnungen korrekt eingestellt sind. Siehe den Screenshot und die Tabelle unten.

Anspruchsname
Wert

userUniqueId

Benutzer-ID

firstName

Vorname

lastName

Nachname

email

E-Mail-Adresse

Anweisungen zum Hinzufügen und Konfigurieren eines PingOne-Identitätsanbieters finden Sie in den folgenden Artikeln.

hashtag
PingOne konfigurieren

1

hashtag
SCIM-Ausgangsverbindung erstellen

circle-info

hashtag
SCIM-Ausgangsbereitstellung

Diese Methode ermöglicht, dass Identitäten von PingOne zu Flosum Cloud Apps fließen, wobei Änderungen nahezu sofort erfolgen. Wenn ein Benutzerkonto in PingOne geändert wird, spiegelt Flosum die Aktualisierung sofort wider.

  1. Navigieren Sie zu dem Integration Abschnitt im linken Seitenleistenmenü.

  2. Klicken Sie auf den Bereitstellung Tab.

  3. Klicken Sie auf den + Symbol neben dem Bereitstellung Titel.

  4. Klicken Sie Auswählen für den Identitätsspeicher Typ.

  5. Auswählen SCIM-Ausgang für die Verbindung.

  6. Klicken Sie Weiter.

2

hashtag
Verbindung benennen

  1. Vervollständigen Sie das Verbindungssymbol, Name, und Beschreibung Felder, um diese Verbindung zu identifizieren.

  2. Klicken Sie Weiter.

3

hashtag
Authentifizierung konfigurieren

Siehe den Screenshot für ein Beispiel zur Konfiguration der Authentifizierungseinstellungen zur Verbindung mit der SCIM-API von Flosum.

  1. Geben Sie in das SCIM-Basis-URL Textfeld die SCIM-API-URL für Ihre Region aus der untenstehenden Tabelle ein.

  2. Geben Sie in das Oauth-Zugriffstoken Textfeld geben Sie Ihr Global Settings API-Tokenein. Wenn Sie kein API-Token haben, lesen Sie den folgenden Artikel für Anweisungen zum Erstellen eines solchen.

    1. Ein API-Token erstellen

  3. Geben Sie in das Benutzerressource Textfeld geben Sie ein /Users.

circle-info

Die Flosum-SCIM-API unterstützt derzeit keine Gruppenbereitstellung. Lassen Sie daher das Gruppenressourcen Textfeld leer.

  1. Klicken Sie Verbindung testen.

  2. Wenn der Verbindungstest erfolgreich war, klicken Sie Weiter.

circle-info

Wenn Sie keine Verbindungsbestätigung erhalten, prüfen Sie die SCIM-Basis-URL und stellen Sie sicher, dass sie nicht durch Firewalls oder andere Netzwerkverkehrs-Interceptor blockiert wird. Überprüfen Sie dann, ob die API-Token korrekt ist.

4

hashtag
Einstellungen konfigurieren

Siehe den Screenshot für ein Beispiel zur Konfiguration der Präferenzen für die Verbindung mit der SCIM-API von Flosum.

circle-exclamation

Flosum verwendet die E-Mail-Adresse als Benutzernamen. Stellen Sie sicher, dass der Benutzerkennzeichen auf workEmail.

  1. Auswählen workEmail für den Benutzerkennzeichen Dropdown zugeordnet ist.

  2. Wählen Sie eine der Optionen für Gruppenmitgliedschaftsverwaltung, da die Gruppenbereitstellung von der Flosum-SCIM-API nicht unterstützt wird.

  3. Aktivieren Sie das Benutzererstellung aktivieren Kontrollkästchen.

  4. Aktivieren Sie das Benutzeraktualisierung aktivieren Kontrollkästchen.

  5. (Optional) Wenn die Benutzerdeaktivierung aktivieren Einstellung aktiviert ist, werden in PingOne deaktivierte Benutzer automatisch in Flosum deaktiviert.

  6. Aktivieren Sie das Benutzendeprovisionierung aktivieren Kontrollkästchen. Wenn es aktiviert ist, werden in PingOne gelöschte Benutzer automatisch in Flosum gelöscht.

  7. Wählen Sie die Löschen oder Deaktivieren im Entfernungsaktion Dropdown zugeordnet ist.

  8. (Optional) Wenn Deprovision bei Regelstreichung aktiviert ist, werden alle durch diese Regel in Flosum bereitgestellten Benutzer entfernt (gelöscht oder deaktiviert) wenn die Regel gelöscht wird.

  9. Klicken Sie Speichern.

5

hashtag
Regel erstellen

Erstellen Sie eine Regel für die oben erstellte Verbindung.

  1. Wählen Sie PingOne als den Quelle.

  2. Wählen Sie die Verbindung, die Sie für die SCIM-API von Flosum erstellt haben, als den Ziel.

  3. Geben Sie einen Name für die Regel ein.

  4. Konfigurieren Sie Verzeichnis-Einstellungen für die ausgehende Bereitstellung. Wählen Sie aus, welche Benutzer basierend auf Bevölkerung oder Benutzerattributen von PingOne mit Flosum synchronisiert werden sollen.

  5. Ordnen Sie Attribute zwischen PingOne und Flosum zu, um sicherzustellen, dass Benutzer korrekt bereitgestellt werden. Siehe den Screenshot und die Tabelle unten, wie die richtigen Attributzuordnungen eingestellt werden.

PingOne-Attribut
Flosum-API-Attribut

Aktiviert

aktiv

Nachname

familyName

Familienname

givenName

E-Mail-Adresse

userName

E-Mail-Adresse

workEmail

Zeitzone

timeZone

  1. Klicken Sie Speichern.

6

hashtag
Bereitstellung aktivieren

Sobald Sie die Regel und die Verbindung für die SCIM-API von Flosum eingerichtet haben, schalten Sie beides ein, um die Bereitstellung zu aktivieren. In PingOne erfolgt die Bereitstellung unmittelbar nachdem Sie Benutzer erstellen, löschen oder bearbeiten.

VorherigeOkta - SCIM - KonfigurationNächsteMFA-Geräte

Zuletzt aktualisiert

War das hilfreich?