Zum Hauptinhalt gehen

Einzelanmeldung

    Okta Nutzer-Bereitstellung mit SCIM

    • Aktualisiert

    Okta und Showpad arbeiten zusammen, um die Benutzerbereitstellung für Ihr Unternehmen zum Kinderspiel zu machen. Das System for Cross-domain Identity Management (SCIM) wurde entwickelt, um die Verwaltung von Benutzeridentitäten in cloudbasierten Anwendungen und Diensten zu erleichtern. SCIM verfügt über eine Reihe von Standardverträgen für Benutzer und Gruppen, die erweitert werden können, um nahtlos mit Okta zusammenzuarbeiten.

    Sehen Sie, wie es aussieht

    signle_sign_on.png

    Hauptmerkmale

    • Benutzer in Okta können automatisch als Mitglieder Ihrer Organisation in Showpad hinzugefügt werden
    • Benutzerattribute, die in Okta aktualisiert werden, werden automatisch an Showpad übertragen.
    • Benutzer über Okta deaktivieren und reaktivieren und diese Änderungen in Showpad sehen
    • Gruppen, die in Okta erstellt wurden, werden automatisch an Ihre Showpad-Instanz übertragen

    Sie benötigen dies, um erfolgreich zu sein

    Plan: eOS Expert, eOS Advanced, eOS Professional
    Alttarif: Showpad Platform Enterprise
    Berechtigungen: Administrator

    Der schnelle Weg

    Tun Sie dies Schritt für Schritt

    Aktivieren Sie die SCIM-API in Showpad

    1. Stellen Sie sicher, dass die SCIM-Bereitstellung in den Anmeldeeinstellungen aktiviert ist. Klicken Sie dazu auf das Zahnradsymbol, um die Einstellungen zu öffnen, und wählen Sie im Seitenmenü Anmeldung aus. Schalten Sie dann die SCIM-Einstellung ein.
    2. Wählen Sie als Nächstes im Seitenmenü im Abschnitt Integrationen den Punkt API aus. Wählen Sie API-Tokens, um Ihr Token zu erstellen.

    3. Geben Sie einen Namen für Ihr neues API-Token ein. Sie können ein Verfallsdatum festlegen. Klicken Sie auf Hinzufügen. Hier können Sie auch den Zugriff auf andere von Ihnen erstellte Tokens widerrufen.

      Tipp: API-Tokens sind mit den Berechtigungen des Benutzers verknüpft, der sie erstellt. Für beste Ergebnisse erstellen Sie Tokens unter einem langfristigen Benutzerkonto mit der Rolle "Owner" oder "Manager".

    Zurück nach oben

    Konfigurieren Sie Okta über Ihr Okta-Admin-Portal

    Hinweis: Wenn Sie Single Sign-On (SSO) mit Okta noch nicht eingerichtet haben, stellen Sie sicher, dass Sie dies tun, bevor Sie mit diesen Schritten fortfahren. Erfahren Sie hier, wie Sie SSO für Showpad über Okta einrichten.

    1. Klicken Sie auf die Registerkarte Provisioning und wählen Sie anschließend API-Integration konfigurieren aus.  Enable_API_configuration_Okta.png
    2. Geben Sie die folgenden Informationen an:
      • Basis-URL (in diesem Format): https://[your_organization_name].showpad.biz/api/users/scim/v2
      • API-Token: Fügen Sie den API-Token ein, den Sie zuvor von Showpad erhalten haben.
      • Gruppen importieren: Aktivieren Sie das Kontrollkästchen, um alle bestehenden Gruppen von Okta in Showpad zu synchronisieren.
    3. Testen Sie die API-Zugangsdaten und klicken Sie auf Speichern, wenn Sie bereit sind. enable_api_integration.png

    4. Um die verschiedenen Bereitstellungsoptionen von Okta für Showpad zu aktivieren, markieren Sie die entsprechenden Kästchen:

      • Benutzer erstellen: Mit dieser Option können Sie Benutzer in Showpad erstellen oder verknüpfen, wenn Sie die App einem Benutzer in Okta zuweisen.
      • Benutzerattribute aktualisieren: Mit dieser Option kann Okta die Attribute eines Benutzers in Showpad aktualisieren, wenn die App diesem zugewiesen wird. Zukünftige Attributänderungen im Okta-Benutzerprofil überschreiben automatisch den entsprechenden Attributwert in Showpad. Diese Option muss aktiviert sein, damit die automatische Synchronisierung für Benutzeraktualisierungen funktioniert.
      • Benutzer deaktivieren: Wenn diese Option aktiviert ist, wird das Showpad-Konto eines Benutzers deaktiviert, sobald er in Okta von der App entfernt oder sein Okta-Konto deaktiviert wird. Das Konto kann wieder aktiviert werden, wenn die Showpad App dem Benutzer in Okta erneut zugewiesen wird.

      Klicken Sie auf Speichern, nachdem Sie Ihre Auswahl aktiviert haben.enable_provisioning.png

    5. Nachdem Sie die Bereitstellungsoptionen aktiviert haben, scrollen Sie nach unten, um die Showpad-Attributzuordnung anzupassen. Klicken Sie auf das Stiftsymbol, um Attribute zu bearbeiten, und wählen Sie aus, ob sie beim Erstellen, Aktualisieren oder beidem angewendet werden sollen.edit_mapping_attributes.png
    6. Öffnen Sie die Registerkarte Zuweisungen und klicken Sie dann auf Zuweisen. Wählen Sie aus, ob Sie die Showpad App Personen oder Gruppen zuweisen möchten. Diese Benutzer werden automatisch in Ihrer Showpad-Instanz erstellt und erhalten eine Einladung per email. Gruppen und deren Benutzerzugehörigkeit werden ebenfalls automatisch an Showpad übertragen.unnamed__4_.png
    7. Um Gruppen von Okta zu Showpad zu übertragen, öffnen Sie den Tab Push Groups. Suchen Sie nach der Gruppe, klicken Sie dann auf Create Group und anschließend auf Save.create_test_group.png

    8. Sie sehen das Datum des letzten Pushs der Gruppe und den Push-Status als Aktiv. Klicken Sie auf den Push-Status, um ihn zu aktualisieren.

      • Gruppen-Push deaktivieren: Diese Option beendet das Übertragen von Gruppenmitgliedschaften. Bestehende Mitglieder sind von dieser Änderung nicht betroffen.
      • Verknüpfte Gruppe aufheben: Diese Option beendet das Pushen von Gruppenmitgliedern und löscht optional die gepushte Gruppe aus Showpad.
      • Jetzt pushen: Diese Option überträgt die Mitgliedschaften dieser Gruppe zu Showpad.

      push_status.png

    Zurück nach oben

    Bereitstellungsänderungen in Okta

    In diesem Abschnitt wird beschrieben, wie Sie benutzerdefinierte Attribute in Okta konfigurieren, um bestimmte Bereitstellungsaufgaben für Showpad zu erledigen, die standardmäßig nicht unterstützt werden.

    Nicht unterstützte Bereitstellungsaktivitäten von Showpad zu Okta

    Derzeit werden die folgenden Aktivitäten für die Bereitstellung von Showpad zu Okta nicht unterstützt:
     

    • Nutzerlöschung
    • Reaktivierung deaktivierter Nutzer
    • Direkte Bereitstellung von Benutzerrollen und direkten Vorgesetzten

    Während Benutzerrollen und direkte Vorgesetzte nicht direkt von Showpad zu Okta bereitgestellt werden können, können Sie benutzerdefinierte Attribute im Profil-Editor von Okta als Alternative von Okta zu Showpad hinzufügen. Weitere Informationen zu den benutzerdefinierten Attributen von Okta finden Sie hier.

    Zurück nach oben

    Benutzerrollen konfigurieren

    Befolgen Sie diese Schritte, um ein benutzerdefiniertes Attribut für Benutzerrollen zu erstellen und zuzuordnen.

    1. Um ein benutzerdefiniertes Attribut zum Showpad-Benutzerprofil hinzuzufügen, navigieren Sie in der Okta-Admin-Konsole zum Menü Verzeichnis und wählen Sie Profil-Editor aus.
    2. Suchen und wählen Sie das Profil Showpad User aus. Stellen Sie sicher, dass im Filter "Alle" ausgewählt ist.showpad_user.png
    3. Klicken Sie auf die Attribut hinzufügen Schaltfläche.profile_editor.png

    4. Definieren Sie die Details des Rollenattributs.

      Geben Sie die folgenden Informationen ein:

      • Datentyp: Wählen Sie den Datentyp "string" aus.
      • Anzeigename: Geben Sie role ein.
      • Variablenname: Geben Sie role ein.
      • Externer Name: Geben Sie diesen Ausdruck ein: roles.^[primary=='true'].value
      • Externer Namensraum: Geben Sie diesen Ausdruck ein: urn:ietf:params:scim:schemas:core:2.0:User
      • Attributtyp: Wählen Sie „Persönlich“ aus.

      So sollte es erscheinen:
      attribute_dialog.png

      Klicken Sie auf Speichern. Das Rollenattribut wird dem Showpad-Benutzerprofil hinzugefügt.

    5. Ordnen Sie das Attribut von Okta zu Showpad zu, indem Sie auf die Schaltfläche Mappings klicken.profile_editor2.png
    6. Weisen Sie auf der Registerkarte Okta-Benutzer zu Showpad Ihr bevorzugtes Okta-Feld dem Showpad-Rollenfeld zu. Geben Sie zum Beispiel den Ausdruck user.userType in das Okta-Feld links neben dem Showpad-Attribut "role" ein.   profile_editor3.png
    7. Klicken Sie auf Zuordnungen speichern.

    Sie können dies jetzt zur Attributzuordnung verwenden, um Ihre Showpad-Administratoren und -Benutzer bereitzustellen.

    Zurück nach oben

    Direkte Vorgesetzte konfigurieren

    Dieser Prozess beinhaltet das Erstellen von Attributen sowohl im Hauptbenutzerprofil von Okta als auch im Showpad-Benutzerprofil.

    Bevor Sie mit der Konfiguration der direkten Vorgesetzten beginnen, überprüfen Sie, ob Sie den Wert für den direkten Vorgesetzten bereits in Ihrem Okta-Benutzerprofil (Standard) erfassen:

    • Wenn Ja: Sie müssen nur ein Attribut für direkte Vorgesetzte in den Showpad-Benutzerprofilen erstellen.
    • Wenn Nein: Sie müssen ein Attribut für direkte Vorgesetzte sowohl im Okta-Benutzerprofil (Standard) als auch im Showpad-Benutzerprofil erstellen.

    Fügen Sie dem Okta-Benutzerprofil (Standard) ein "direct_manager"-Attribut hinzu

    1. Öffnen Sie das Menü Verzeichnis in der Admin-Konsole, wählen Sie Profil-Editor aus und klicken Sie auf Benutzer (Standard). Wenn Sie ein benutzerdefiniertes Profil für Ihre Nutzer verwenden, wählen Sie dieses aus.manager1.png
    2. Klicken Sie auf die Attribut hinzufügen Schaltfläche.manager2.png

    3. Geben Sie die folgenden Informationen ein:

      • Datentyp: Wählen Sie den Datentyp "verknüpftes Objekt" aus.
      • Anzeigename: Geben Sie direct_manager ein.
      • Variablenname: Geben Sie direct_manager ein.
      • Benutzerberechtigung: Wählen Sie "Nur Lesen" aus.

      So sollte es erscheinen:manager3.png

    4. Klicken Sie auf Speichern. Das Rollenattribut wird dem Okta-Profil hinzugefügt.manager4.png

    Fügen Sie dem Showpad-Benutzerprofil ein "Manager"-Attribut hinzu

    1. Nachdem Sie das Attribut "direct_manager" für das Okta User (Standard) Profil erstellt haben, klicken Sie auf das Showpad User Profil. Stellen Sie sicher, dass im Filter "Alle" ausgewählt ist.showpad_user.png
    2. Klicken Sie auf die Attribut hinzufügen Schaltfläche.profile_editor.png

    3. Geben Sie die folgenden Informationen ein:

      • Datentyp: Wählen Sie den Datentyp "string" aus.
      • Anzeigename: Geben Sie manager ein.
      • Variablenname: Geben Sie showpad_manager ein.
      • Externer Name: Geben Sie diesen Ausdruck ein: manager.value
      • Externer Namensraum: Geben Sie diesen Ausdruck ein: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User
      • Attributtyp: Wählen Sie „Persönlich“ aus.

      So sollte es erscheinen:manager5.png

    4. Klicken Sie auf Speichern. Das Rollenattribut wird dem Showpad-Benutzerprofil hinzugefügt.

    Ordnen Sie das Attribut von Okta zu Showpad zu

    1. Klicken Sie auf die Schaltfläche Mappings.manager6.png

    2. Weisen Sie auf der Registerkarte Okta-Benutzer zu Showpad Ihr bevorzugtes Okta-Feld dem Showpad-Attribut zu.
      Geben Sie zum Beispiel den Ausdruck user.getLinkedObject("direct_manager").email in das Okta-Feld links neben dem Showpad-Attribut "showpad_manager" ein.

      Hinweis: Das Attribut "Direkter Vorgesetzter" akzeptiert nur eine email-Adresse als Eingabe.

      manager7.png

      Hinweis: Achten Sie darauf, den Objektnamen zu verwenden, den Sie im Okta-Benutzerprofil (Standard) erstellt haben.

    3. Klicken Sie auf Zuordnungen speichern.
    Zurück nach oben

    Verwandte Beiträge

    Holen Sie sich die neuesten Apps und E-Mail-Integrationen

    iOS App Store Google Play Store Microsoft Store