Obsah je přeložen z angličtiny pomocí DeepL Pro.
Potřebný plán:
DeepL Pro Ultimate,
Business, Enterprise, Voice for Conversations, or Voice for Meetings
Tyto pokyny k nastavení jsou k dispozici pouze v angličtině.
Důležité informace:
- Okta oddělila způsob přiřazování skupin k aplikacím a způsob zřizování členství uživatelů ve skupinách do navazujících aplikací. Členství ve skupinách se synchronizuje s aplikacemi prostřednictvím konceptu zvaného „Push groups“. Další informace najdete v Dokumentaci Okta o správě aplikací a přiřazování skupin.
- Operace SCIM v Okta se provádějí okamžitě. Je-li zřizování povoleno, budou uživatelé zřizováni, jakmile získají přístup k DeepL, a jejich členství ve skupinách bude odpovídajícím způsobem aktualizováno.
- Chcete-li pochopit, jak Okta spravuje uživatele v průběhu celého životního cyklu zřizování uživatelů, podívejte se do Dokumentace společnosti Okta.
Omezení:
- Zřizování SCIM v Okta je k dispozici pouze pro integrace SAML. Důvodem je to, že Okta vyžaduje, aby vývojáři vytvářeli integrace, které se stanou součástí veřejné sítě Okta Integration Network, což umožňuje komukoli nastavit SCIM v Okta s OIDC. To vyžaduje proces, při kterém Okta ověří, že integrace SCIM funguje, než ji zveřejní ve své síti.
- Správce nelze spravovat prostřednictvím SCIM. Pokud je uživatel zřizován prostřednictvím SCIM a poté povýšen na správce, nebude možné pokračovat ve správě tohoto uživatele prostřednictvím SCIM. Pracujeme na odstranění tohoto omezení v budoucích verzích.
- Stávající účty, které nejsou spojeny s vaší organizací, nelze během zřizování SCIM importovat do vaší organizace.
- Operace aktualizace e-mailu nelze dokončit, pokud se používají ve spojení s formátem zásad Email NameID. To platí pouze pro konfigurace SSO používající SAML.
Předpoklady
- Přístup správce k DeepL
- Pro DeepL je nastaveno jednotné přihlášení (SSO). Pokud jste SSO nenastavili, postupujte podle pokynů.
- Odstraňte synchronizaci skupin JIT a skupiny, pokud byly povoleny v předchozím nastavení. Postupujte podle pokynů v tomto článku.
- Zřizování SCIM v Okta je v současné době k dispozici pouze pro integrace SAML. Důvodem je to, že Okta vyžaduje, aby vývojáři vytvářeli integrace, které se stanou součástí veřejné sítě Okta Integration Network, což umožňuje komukoli nastavit SCIM v Okta s OIDC. To vyžaduje proces, při kterém Okta ověří, že integrace SCIM funguje, než ji zveřejní ve své síti.
Povolte SCIM v účtu DeepL
- Přejděte do Nastavení svého účtu DeepL
- V sekci Konfigurace týmů a zřizování uživatelů klikněte na Spravovat zřizování uživatelů
-
Vyberte možnost Povolit zřizování
SCIM Bude vytvořen klíč API správce SCIM. Tento klíč API budete potřebovat pro konfiguraci v Entra ID.Pokud jste dříve nastavili synchronizaci skupin JIT, nezapomeňte ji deaktivovat, abyste předešli problémům s zřizováním uživatelů. Před deaktivací synchronizace skupin JIT exportujte své stávající skupiny a uživatele.
Nastavte konfiguraci SCIM v Okta
Vytvořte připojení
- Přejděte do administrátorské konzole Okta a v části Aplikace přejděte k aplikaci DeepL.
- Vyberte kartu Obecné.
- V sekci Nastavení aplikace klikněte na Upravit.
- Povolte zřizování SCIM a klikněte na Uložit.
- Vyberte kartu Zřizování, která se nyní zobrazí.
- V sekci Připojení SCIM klikněte na Upravit.
- Zadejte následující informace:
-
Základní URL konektoru SCIM:
https://scim.deepl.com -
Pole jedinečného identifikátoru pro uživatele/ky:
userName - Podpořené akce zřizování: Vyberte Push nových uživatelů , Push aktualizací profilů a Push skupin
- Režim ověřování: Vyberte možnost HTTP Header
- Autorizace: Zadejte svůj klíč API SCIM (najdete jej ve svém účtu DeepL v části Admin keys . Další informace najdete v tomto článku .)
-
Základní URL konektoru SCIM:
- Klikněte na Testovat konfiguraci konektoru a ověřte připojení.
- Jakmile je test úspěšný, klikněte na Uložit.
Přiřazení uživatelů a skupin
Pokud jste již při nastavování SSO přiřadili uživatele a skupiny k aplikaci, můžete přejít k další sekci.
- Ve vaší aplikaci DeepL vyberte kartu Přiřazení.
- Klikněte na Přidělit a vyberte možnost Přidělit osobám nebo Přidělit skupinám.
- Vyberte uživatele nebo skupiny, které chcete zřídit v DeepL.
- Klikněte na Přiřadit a poté na Hotovo.
Poznámka: Když přiřadíte skupinu k aplikaci, přístup budou mít pouze uživatelé přímo v této skupině. Přiřazení se nevztahuje na vnořené skupiny.
Nakonfigurujte rozsah zřizování
- V aplikaci DeepL vyberte kartu Zřizování.
- V sekci Zřizování klikněte na Upravit.
- Povolte následující možnosti:
- Vytvořit uživatele: Automaticky vytvářejte uživatele v DeepL, když jsou přiřazeni k Aplikaci
- Aktualizovat atributy uživatelů: Aktualizujte atributy uživatelů v DeepL, když se změní v Okta
- Deaktivovat uživatele: Deaktivujte uživatele v DeepL, když jsou odebráni z Aplikace nebo deaktivováni v Okta
- Klikněte na Uložit.
Nakonfigurujte mapování atributů
Okta poskytuje výchozí mapování atributů pro zřizování SCIM. V případě potřeby můžete tato mapování přizpůsobit:
- V aplikaci DeepL vyberte kartu Zřizování.
- Klikněte na Přejít do editoru profilů.
- Zkontrolujte a podle potřeby upravte mapování atributů.
- Klikněte na Uložit mapování.
| Atribut Okta | Atribut DeepL | Povinné |
|---|---|---|
| uživatelské jméno | uživatelské jméno | Ano |
| křestní jméno | jméno.křestní jméno | Ano |
| příjmení | jméno.příjmení | Ano |
| e-mails[type eq "work"].value | Ano | |
| aktivní | aktivní | Ano |
Stažení protokolů o zřizování
Chcete-li řešit problémy s zřizováním nebo ověřit úspěšnost operací:
- V administrační konzoli Okta přejděte do části Zprávy > Systémový protokol.
- Filtrujte podle své aplikace DeepL a událostí zřizování.
- Kliknutím na jednotlivé události zobrazíte podrobné informace.
- Chcete-li protokoly exportovat, klikněte na Stažení CSV nebo použijte API Okta k načtení protokolů ve formátu JSON.
Další informace o protokolech zřizování Okta naleznete v dokumentaci Okta.