SCIM-Einrichtung auf Okta

Diese Anleitungen dienen nur als Referenz. Unternehmensspezifische Sicherheitsrichtlinien und bewährte Verfahren sollten bei der Implementierung einer SCIM-Integration berücksichtigt werden. Diese Anleitungen umfassen die Konfiguration von SCIM auf der Seite des IdP und enthalten idP-spezifische Details.

In diesem Artikel wird erläutert, wie SCIM auf Okta für die Benutzerbereitstellung für Haiilo eingerichtet wird. In diesem Artikel gehen wir davon aus, dass du dieselbe Anwendung für SCIM verwendest, die du für SSO verwendest. Anleitungen zum Einrichten von SSO in Okta findest du unter SSO-Einrichtung auf Okta.

Die allgemeinen Anleitungen und wichtigen Informationen zur Einrichtung von SCIM auf Haiilo findest du im Artikel Benutzer mit SCIM-Provisioning verwalten. Bitte lies den Artikel durch, bevor du das Setup abschließt.

SCIM auf Okta einrichten

Du benötigst Administratorrechte in deinem Okta-Konto, um SCIM einzurichten.

Verbindung herstellen

  1. Melde dich bei der Okta-Plattform an.
  2. Gehe zu Anwendungen
  3. Finde und wähle die Anwendung aus, die du erstellt hast, als du SSO für Haiilo eingerichtet hast
  4. Wähle Bereitstellung > API-Integration konfigurieren
  5. Aktiviere API-Integration aktivieren und gib den API-Token ein. Informationen zur Beschaffung dieser findest du unter Benutzer mit SCIM-Provisioning verwalten.
  6. Wähle API-Anmeldeinformationen testen
  7. Wenn die Verbindung erfolgreich ist, wähle Speichern

API-Integrationseinrichtung auf Okta.png

Mapping bearbeiten

  1. Scrolle nach unten zu Haiilo-Attributmappings
  2. Definiere Zielobjektaktionen. Wir empfehlen, alle Aktionen zu verwenden, Erstellen, Aktualisieren und Löschen.
  3. Entscheide, welche Profilfelder du für Benutzer mappen möchtest. Eine Liste der unterstützten Attribute findest du unter Benutzer mit SCIM-Provisioning verwalten.
  4. Entferne alle nicht unterstützten Attribute oder Attribute, die du nicht mappen möchtest. Wenn du sie nicht entfernst, können sie unerwünschte Nebenwirkungen in der Plattform verursachen.

Im Folgenden findest du ein Beispiel, wie die Attributmappings aussehen können:

Beispiel für Attributmappings in Okta

Bereitstellung aktivieren

  1. Im Abschnitt Bereitstellung für App wähle Bearbeiten
  2. Definiere, welche Aktionen du aktivieren möchtest. Wir empfehlen, alle Aktionen zu verwenden, Erstellen, Aktualisieren und Deaktivieren.
    • Hinweis! Das Deaktivieren eines Benutzers löscht sein Haiilo-Benutzerkonto. Gelöschte Konten können nicht wiederhergestellt werden. Sie müssen als neue Benutzer neu erstellt werden.
  3. Wähle Speichern

Der erste Zyklus wird kurz danach gestartet und alle neuen Nutzer werden auf der Plattform erstellt. Um zuvor zugewiesene Nutzer bereitzustellen, wähle Zuweisungen > Nutzer bereitstellen.

Beispiel für die Bereitstellung eines Nutzers von Okta zu Haiilo.png

War dieser Beitrag hilfreich?