Zum Hauptinhalt gehen

Einzelanmeldung

    Okta Nutzer-Bereitstellung mit SCIM

    • Aktualisiert

    Okta und Showpad arbeiten zusammen, um die Nutzerbereitstellung für Ihr Unternehmen zum Kinderspiel zu machen. SCIM ist darauf ausgelegt, die Verwaltung von Nutzeridentitäten in Cloud-basierten Anwendungen und Diensten zu vereinfachen. SCIM verfügt über eine Reihe von Standardverträgen für Nutzer und Gruppen, die erweitert werden können, um Hand in Hand mit Okta zu arbeiten.

    Sehen Sie, wie es aussieht

    signle_sign_on.png

    Hauptmerkmale

    • Benutzer in Okta können automatisch als Mitglieder Ihrer Organisation in Showpad hinzugefügt werden
    • Benutzerattribute, die in Okta aktualisiert werden, werden automatisch an Showpad übertragen.
    • Benutzer über Okta deaktivieren und reaktivieren und diese Änderungen in Showpad sehen
    • Gruppen, die in Okta erstellt wurden, werden automatisch an Ihre Showpad-Instanz übertragen

    Sie benötigen dies, um erfolgreich zu sein

    Plan: eOS Expert, eOS Advanced, eOS Professional
    Berechtigungen: Administrator

    Der schnelle Weg zur Faszination

    Tun Sie dies Schritt für Schritt

    Aktivieren der SCIM API

    1. Stellen Sie sicher, dass die SCIM-Bereitstellung in den Anmeldeeinstellungen aktiviert ist. Klicken Sie dazu auf das Zahnradsymbol und wählen Sie Anmeldung aus dem Seitenmenü. Schalten Sie dann die SCIM-Einstellung ein.
    2. Wählen Sie als Nächstes API im Abschnitt Integrationen aus. Wählen Sie API-Token, um Ihr Token zu erstellen.
    3. Geben Sie einen Namen für Ihr neues API-Token ein. Sie können ein Verfallsdatum festlegen. Klicken Sie auf Hinzufügen. Hier können Sie auch den Zugriff auf andere von Ihnen erstellte Tokens widerrufen.

      Tipp: API-Tokens sind mit den Berechtigungen des Benutzers verknüpft, der sie erstellt. Es ist eine gute Praxis, sie für einen Benutzer zu erstellen, der lange existieren wird oder eine Eigentümer- oder Managerrolle hat.

    Von Ihrem Okta-Admin-Portal

    Hinweis: Wenn Sie SSO mit Okta noch nicht eingerichtet haben, stellen Sie sicher, dass Sie dies tun, bevor Sie mit diesen Schritten fortfahren. Hier erfahren Sie, wie Sie SSO für Showpad über Okta einrichten können.

    1. Klicken Sie auf den Reiter Provisioning und wählen Sie dann Configure API Integration.Enable_API_configuration_Okta.png
    2. Geben Sie die folgenden Informationen an:
      • Basis-URL (in diesem Format) - https://[your_organization_name].showpad.biz/api/users/scim/v2
      • API-Token - Fügen Sie das API-Token ein, das Sie zuvor von Showpad erhalten haben.
      • Gruppen importieren - Aktivieren Sie das Kontrollkästchen, um alle vorhandenen Gruppen von Okta in Showpad zu synchronisieren.
      enable_api_integration.png
    3. Testen Sie die API-Anmeldedaten und klicken Sie auf Speichern, wenn Sie bereit sind.
    4. Um die verschiedenen Bereitstellungsoptionen von Okta für Showpad zu aktivieren, markieren Sie die entsprechenden Kästchen.
      • Benutzer erstellen wird Benutzer in Showpad erstellen oder verknüpfen, wenn die App einem Benutzer in Okta zugewiesen wird.
      • Das Aktualisieren von Benutzerattributen ermöglicht es Okta, die Attribute eines Benutzers in Showpad zu aktualisieren, wenn die App ihnen zugewiesen wird. Zukünftige Attributänderungen, die im Okta-Benutzerprofil vorgenommen werden, überschreiben automatisch den entsprechenden Attributwert in Showpad. Dies muss für die Synchronisation der Auto-Bereitstellung aktiviert werden, damit Benutzeraktualisierungen funktionieren.
      • Wenn aktiviert, wird die Option zum Deaktivieren von Benutzern das Showpad-Konto eines Benutzers deaktivieren, wenn sie der App in Okta nicht mehr zugewiesen sind oder wenn ihr Okta-Konto deaktiviert wird. Sie können reaktiviert werden, wenn die Showpad-App ihnen in Okta erneut zugewiesen wird.
      Klicken Sie auf Speichern, nachdem Sie Ihre Auswahl aktiviert haben.enable_provisioning.png
    5. Nachdem Sie die Bereitstellungsoptionen aktiviert haben, scrollen Sie nach unten, um Änderungen an der Showpad-Attributzuordnung vorzunehmen. Klicken Sie auf das Bearbeitungssymbol, um Attribute nach Bedarf zu ändern und festzulegen, ob sie bei der Erstellung und/oder bei der Erstellung und Aktualisierung angewendet werden.edit_mapping_attributes.png
    6. Öffnen Sie die Registerkarte Zuweisungen und klicken Sie dann auf Zuweisen. Wählen Sie, ob Sie die Showpad-App Personen oder Gruppen zuweisen möchten. Diese Benutzer werden automatisch in Ihrer Showpad-Instanz erstellt und erhalten eine Einladung per E-Mail. Gruppen und deren Benutzerzugehörigkeit werden ebenfalls automatisch an Showpad übertragen.unnamed__4_.png
    7. Um Gruppen von Okta zu Showpad zu übertragen, öffnen Sie die Registerkarte Push-Gruppen. Suchen Sie die Gruppe, klicken Sie dann auf Gruppe erstellen und anschließend auf Speichern.create_test_group.png
    8. Sie werden das Datum des letzten Pushs der Gruppe und den Push-Status als Aktiv sehen. Klicken Sie auf den Push-Status, um ihn zu aktualisieren.
      • Das Deaktivieren des Gruppen-Pushs wird das Übertragen von Gruppenmitgliedschaften stoppen. Bestehende Mitglieder werden von dieser Änderung nicht betroffen sein.
      • Das Aufheben der Verknüpfung der gepushten Gruppe stoppt das Pushen der Gruppenmitglieder und löscht optional die gepushte Gruppe aus Showpad.
      • Durch das sofortige Pushen werden die Mitgliedschaften dieser Gruppe zu Showpad übertragen.
      push_status.png
    Zurück nach oben

    Bereitstellungsänderungen in Okta

    Derzeit werden von Showpad zu Okta die folgenden Aktivitäten nicht unterstützt:

    • Nutzerlöschung
    • Reaktivierung deaktivierter Nutzer
    • Bereitstellung von Benutzerrollen und direkten Vorgesetzten – Während dies nicht direkt von Showpad zu Okta unterstützt wird, können Sie als Alternative von Okta zu Showpad benutzerdefinierte Attribute im Profil-Editor von Okta hinzufügen. Mehr über benutzerdefinierte Attribute von Okta erfahren Sie hier.

    Benutzerrollen

    1. Öffnen Sie das Verzeichnis-Menü in der Admin-Konsole, wählen Sie Profil-Editor und klicken Sie auf Showpad-Benutzer. Stellen Sie sicher, dass im Filter "Alle" ausgewählt ist.showpad_user.png
    2. Klicken Sie auf die Attribut hinzufügen Schaltfläche.profile_editor.png
      Geben Sie die folgenden Informationen ein:
      • Datentyp - Wählen Sie den Datentyp string.
      • Anzeigename - Geben Sie "role" ein.
      • Variablenname - Geben Sie "role" ein.
      • Externer Name - Geben Sie diesen Ausdruck ein: roles.^[primary=='true'].value
      • Externer Namensraum - Geben Sie diesen Ausdruck ein: urn:ietf:params:scim:schemas:core:2.0:User
      • Attributtyp - Wählen Sie "Persönlich".

      So sollte es erscheinen:
      attribute_dialog.png

    3. Klicken Sie auf Speichern. 
    4. Das Rollenattribut wird dem Showpad-Benutzerprofil hinzugefügt. Klicken Sie auf die Schaltfläche Zuordnungen.profile_editor2.png
    5. Auf der Registerkarte Okta-Benutzer zu Showpad, ordnen Sie Ihr bevorzugtes Okta-Feld dem Showpad-Rollenfeld zu. Zum Beispiel:profile_editor3.png
    6. Klicken Sie auf Zuordnungen speichern.

    Sie können dies jetzt zur Attributzuordnung verwenden, um Ihre Showpad-Administratoren und -Benutzer bereitzustellen.

    Direktmanager

    Bevor Sie beginnen, Direktmanager zu konfigurieren, ist es wichtig zu wissen, ob Sie den Wert des Direktmanagers in Ihrem Okta-Benutzerprofil (Standard) erfassen:

    • Nein - Sie müssen ein Attribut für direkte Manager sowohl im Okta-Benutzerprofil (Standard) als auch im Showpad-Benutzerprofil erstellen.
    • Ja - Sie müssen nur ein Attribut für direkte Manager in den Showpad-Benutzerprofilen erstellen.

    Okta-Benutzerprofil

      1. Öffnen Sie das Verzeichnis-Menü in der Admin-Konsole, wählen Sie Profil-Editor und klicken Sie auf Benutzer (Standard). Wenn Sie ein benutzerdefiniertes Profil für Ihre Benutzer verwenden, wählen Sie dieses aus.manager1.png
      2. Klicken Sie auf die Attribut hinzufügen Schaltfläche.manager2.png
        Geben Sie die folgenden Informationen ein:
        • Datentyp - Wählen Sie den Datentyp verknüpftes Objekt aus.
        • Anzeigename - Geben Sie "direct_manager" ein.
        • Variablenname - Geben Sie "direct_manager" ein.
        • Benutzerberechtigung - Wählen Sie „Nur Lesen“ aus.

        So sollte es erscheinen:manager3.png

      3. Klicken Sie auf Speichern. Das Rollenattribut wird dem Okta-Profil hinzugefügt.manager4.png

    Showpad-Benutzerprofil

    1. Nachdem Sie das Attribut direct_manager für das Okta-Benutzer (Standard) Profil erstellt haben, klicken Sie auf das Showpad-Benutzer Profil. Stellen Sie sicher, dass im Filter "Alle" ausgewählt ist.showpad_user.png
    2. Klicken Sie auf die Attribut hinzufügen Schaltfläche.profile_editor.png
      Geben Sie die folgenden Informationen ein:
      • Datentyp - Wählen Sie den Datentyp string.
      • Anzeigename - Geben Sie "manager" ein.
      • Variablenname - Geben Sie "showpad_manager" ein.
      • Externer Name - Geben Sie diesen Ausdruck ein: manager.value
      • Externer Namensraum - Geben Sie diesen Ausdruck ein: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User
      • Attributtyp - Wählen Sie "Persönlich".

      So sollte es erscheinen:manager5.png

    3. Klicken Sie auf Speichern. 
    4. Das Rollenattribut wird dem Showpad-Benutzerprofil hinzugefügt. Klicken Sie auf die Schaltfläche Zuordnungen.manager6.png
    5. Auf der Registerkarte Okta-Benutzer zu Showpad, ordnen Sie Ihr bevorzugtes Okta-Feld dem Showpad-Rollenfeld zu. Zum Beispiel:manager7.png

      Hinweis: Achten Sie darauf, den Objektnamen zu verwenden, den Sie im Okta-Benutzerprofil (Standard) erstellt haben.

    6. Klicken Sie auf Zuordnungen speichern.

    Verwandte Beiträge

    Holen Sie sich die neuesten Apps und E-Mail-Integrationen

    iOS App Store Google Play Store Microsoft Store