search
Suporte ao Cliente

PingOne - SCIM - Configuração

hashtag
Visão geral

Este artigo fornece detalhes sobre como configurar um provedor de identidade PingOne para usar a API SCIM da Flosum. Para obter mais informações sobre SCIM, consulte o artigo a seguir.

hashtag
Pré-requisitos

Antes de configurar o provisionamento automatizado, verifique se o SSO baseado em SAML está configurado corretamente e totalmente funcional em seu tenant Flosum.

Certifique-se de que seu Mapeamentos de atributos estejam configurados corretamente. Veja a captura de tela e a tabela abaixo.

Nome da Declaração
Valor

userUniqueId

ID do usuário

firstName

Nome

lastName

Sobrenome

email

Endereço de e-mail

Para instruções sobre como adicionar e configurar um provedor de identidade PingOne, consulte os artigos a seguir.

hashtag
Configurar PingOne

1

hashtag
Criar Conexão SCIM de Saída

circle-info

hashtag
Provisionamento SCIM de Saída

Este método permite que identidades fluam do PingOne para os Apps em Nuvem da Flosum, com alterações ocorrendo quase instantaneamente. Quando uma conta de usuário é alterada no PingOne, a Flosum reflete a atualização imediatamente.

  1. Navegue até a Integração seção no menu da barra lateral esquerda.

  2. Clique no Provisionamento guia.

  3. Clique no + ícone ao lado do Provisionamento título.

  4. Clique em Selecionar para o Armazenamento de Identidade tipo.

  5. Selecionar SCIM de Saída para a conexão.

  6. Clique em Avançar.

2

hashtag
Nomear Conexão

  1. Preencha o Ícone da Conexão, Nome, e Descrição campos para ajudar a identificar esta conexão.

  2. Clique em Avançar.

3

hashtag
Configurar Autenticação

Consulte a captura de tela para um exemplo de configuração das definições de autenticação para conectar-se à API SCIM da Flosum.

  1. No URL Base SCIM campo de texto, insira a URL da API SCIM para sua região a partir da tabela abaixo.

  2. No Campo de texto do Token de Acesso Oauth , insira seu Token da API. Se você não tiver um Token da API, consulte o artigo a seguir para instruções sobre como criar um.

    1. Criando um Token de API

  3. No Recurso de Usuários campo de texto, insira /Users.

circle-info

A API SCIM da Flosum não oferece suporte ao provisionamento de Grupos no momento, portanto deixe o Recursos de Grupo campo de texto em branco.

  1. Clique em Testar Conexão.

  2. Se o teste de conexão foi bem-sucedido, clique em Avançar.

circle-info

Se você não receber uma confirmação de conexão, verifique o URL Base SCIM e certifique-se de que não esteja bloqueado por firewalls ou outros interceptadores de tráfego de rede. Em seguida, verifique se o Token da API está correto.

4

hashtag
Configurar Preferências

Consulte a captura de tela para um exemplo de configuração das preferências para conectar-se à API SCIM da Flosum.

circle-exclamation

A Flosum usa o endereço de e-mail como nome de usuário. Certifique-se de que o Identificador do Usuário esteja mapeado para workEmail.

  1. Selecionar workEmail para o Identificador do Usuário menu suspenso.

  2. Selecione qualquer uma das opções para Manipulação de Associação a Grupos, já que o provisionamento de grupos não é compatível com a API SCIM da Flosum.

  3. Marque a caixa Habilitar criação de usuários de seleção.

  4. Marque a caixa Habilitar atualização de usuários de seleção.

  5. (Opcional) Quando a Habilitar desativação de usuários configuração está habilitada, usuários desativados no PingOne são automaticamente desativados na Flosum.

  6. Marque a caixa Habilitar desprovisionamento de usuários caixa de seleção. Quando marcada, usuários excluídos no PingOne são automaticamente excluídos na Flosum.

  7. Selecione a Excluir ou Desativar no Ação de Remoção menu suspenso.

  8. (Opcional) Quando Desprovisionar ao excluir regra está habilitado, todos os usuários provisionados por esta regra na Flosum serão removidos (excluídos ou desativados) quando a regra for excluída.

  9. Clique em Salvar.

5

hashtag
Criar Regra

Crie uma regra para a conexão criada acima.

  1. Escolha PingOne como a Fonte.

  2. Escolha a conexão que você criou para a API SCIM da Flosum como o Alvo.

  3. Insira um Nome para a regra.

  4. Configure as configurações de diretório para provisionamento de saída. Escolha quais usuários sincronizar do PingOne para a Flosum, com base na população ou em atributos de usuário.

  5. Mapeie atributos entre o PingOne e a Flosum para garantir que os usuários sejam provisionados corretamente. Veja a captura de tela e a tabela abaixo sobre como definir os mapeamentos de atributos corretos.

Atributo do PingOne
Atributo da API Flosum

Habilitado

ativo

Sobrenome

familyName

GivenName

givenName

EmailAddress

userName

EmailAddress

workEmail

Fuso horário

timeZone

  1. Clique em Salvar.

6

hashtag
Ativar Provisionamento

Depois de configurar a regra e a conexão para a API SCIM da Flosum, ative ambas para habilitar o provisionamento. No PingOne, o provisionamento ocorre imediatamente após você criar, excluir ou editar usuários.

AnteriorOkta - SCIM - ConfiguraçãoPróximoDispositivos MFA

Atualizado

Isto foi útil?