SCIM-Einrichtung auf Okta

Diese Anleitungen dienen nur als Referenz. Bei der Implementierung einer SCIM-Integration sollten unternehmensspezifische Sicherheitsrichtlinien und Best-Practices berücksichtigt werden. Diese Anleitungen umfassen die Konfiguration von SCIM auf der Seite des IdP und enthalten idP-spezifische Details.

In diesem Artikel wird erläutert, wie du SCIM auf Okta einrichtest, um die Benutzerbereitstellung für Haiilo zu ermöglichen. In diesem Artikel gehen wir davon aus, dass du dieselbe Anwendung für SCIM verwendest, die du für SSO verwendest. Anleitungen zum Einrichten von SSO in Okta findest du unter SSO-Einrichtung auf Okta.

Die allgemeinen Anweisungen und wichtigen Informationen zur Einrichtung von SCIM auf Haiilo findest du im Artikel Benutzerverwaltung mit SCIM-Bereitstellung. Bitte lies den Artikel, bevor du das Setup abschließt.

SCIM auf Okta einrichten

Du benötigst Administratorrechte in deinem Okta-Konto, um SCIM einzurichten.

SCIM-Bereitstellung aktivieren

  1. Melde dich bei der Okta-Plattform an.
  2. Gehe zu Anwendungen.
  3. Finde und wähle die Anwendung aus, die du erstellt hast, als du SSO für Haiilo eingerichtet hast.
  4. Gehe zu Allgemein > Anwendungs-Einstellungen und wähle Bearbeiten aus.
  5. Aktiviere das Kontrollkästchen für SCIM-Bereitstellung aktivieren.
  6. Wähle Speichern aus.

Verbindung herstellen

  1. Wechsle zum Tab Bereitstellung.
  2. Wähle Bearbeiten aus.
  3. Konfiguriere die folgenden Felder:
    SCIM-Connector-Basis-URL https://<dein_subdomain>.smarpshare.com/api/scim/v2
    Eindeutiges Identifizierungsfeld für Benutzer email
    Unterstützte Bereitstellungsaktionen
    • Neue Benutzer importieren und Profilaktualisierungen
    • Neue Benutzer übertragen
    • Profilaktualisierungen übertragen

    Hinweis: Die anderen aufgeführten Aktionen werden von Haiilo nicht unterstützt.

    Authentifizierungsmodus HTTP-Header
    HTTP-Header: Autorisierung Dein Haiilo Zugriffs-Token
  4. Wähle Teste Connector-Konfiguration aus.
  5. Wenn die Verbindung erfolgreich ist, wähle Speichern aus.

okta scim.png

Mappings bearbeiten

  1. In Zur App scrollst du nach unten zu den Haiilo neuen SSO-Attributzuzuweisungen.
  2. Entscheide, welche Profilfelder du für Benutzer zuweisen möchtest. Eine Liste der unterstützten Attribute findest du unter Benutzer verwalten mit SCIM-Bereitstellung. Hier ist ein Beispiel, wie die Attributzuzuweisungen aussehen können:
    Beispiel für Attributzuzuweisungen in Okta

Entferne alle nicht unterstützten Attribute aus den Zuweisungen. Sie können unerwünschte Nebenwirkungen in der Plattform verursachen, wenn sie stehen gelassen werden.

Bereitstellung aktivieren

  1. Weiterhin in Zur App wählst du Bearbeiten aus.
  2. Definiere, welche Aktionen du aktivieren möchtest. Wir empfehlen, alle Aktionen zu verwenden:
    • Benutzer erstellen
    • Benutzerattribute aktualisieren
    • Benutzer deaktivieren. Hinweis! Wenn ein Benutzer deaktiviert wird, wird sein Haiilo-Benutzerkonto gelöscht. Gelöschte Konten können nicht wiederhergestellt werden. Sie müssen als neue Benutzer neu erstellt werden.
  3. Wähle Speichern aus.

Der erste Zyklus wird kurz darauf starten, und alle neuen Benutzer werden auf der Plattform erstellt. Um zuvor zugewiesene Benutzer bereitzustellen, wähle Zuweisungen > Benutzer bereitstellen aus.

Beispiel für die Bereitstellung eines Benutzers von Okta zu Haiilo.png

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich