Zum Hauptinhalt gehen

DeepL-Support-Chat

Um einen Chat zu starten, melden Sie sich bitte an.

Single Sign‑on (SSO)

Richten Sie die SCIM-Provisionierung von Nutzern ein: Okta

Dieser Artikel wurde mit DeepL Pro maschinell aus dem Englischen übersetzt.
Erforderliches Paket: DeepL Pro Ultimate, Business, Enterprise, Voice for Conversations, or Voice for Meetings
Diese Einrichtungsanleitung ist nur auf Englisch verfügbar.

Wichtige Information:

  • Okta hat die Zuordnung von Gruppen zu Anwendungen und die Provisionierung von Gruppenmitgliedschaften der Nutzer für nachgelagerte Anwendungen voneinander getrennt. Gruppenmitgliedschaften werden über das Konzept der „Push-Gruppen“ mit Anwendungen synchronisiert. Weitere Informationen finden Sie in der Okta-Dokumentation zur Verwaltung von Anwendungen und Gruppenzuordnungen.
  • SCIM-Vorgänge in Okta werden unmittelbar ausgeführt. Sobald die Bereitstellung aktiviert ist, werden Nutzer bereitgestellt, sobald sie Zugriff auf DeepL erhalten, und ihre Gruppenmitgliedschaften werden entsprechend aktualisiert.
  • Um zu verstehen, wie Okta Nutzer während des gesamten Lebenszyklus der Provisionierung verwaltet, lesen Sie die Dokumentation von Okta.

Einschränkungen:

  • Die SCIM-Provisionierung mit Okta steht ausschließlich für SAML-Integrationen zur Verfügung. Dies liegt daran, dass Okta Entwickler dazu verpflichtet, Integrationen zu erstellen, die Teil des öffentlichen Okta Integration Network werden, wodurch jeder SCIM in Okta mit OIDC einrichten kann. Dies erfordert einen Prozess, bei dem Okta vor der Veröffentlichung im Netzwerk überprüft, ob die SCIM-Integration funktioniert.
  • Administratoren können nicht über SCIM verwaltet werden. Wenn ein Nutzer über SCIM bereitgestellt und anschließend zum Administrator befördert wird, ist es nicht mehr möglich, diesen Nutzer weiterhin über SCIM zu verwalten. Wir arbeiten daran, diese Einschränkung in zukünftigen Versionen zu beseitigen.
  • Bestehende Konten, die nicht mit Ihrer Organisation verknüpft sind, können während der SCIM-Provisionierung nicht in Ihre Organisation importiert werden.
  • E-Mail-Aktualisierungsvorgänge können nicht abgeschlossen werden, wenn sie in Verbindung mit dem E-Mail-NameID-Richtlinienformat verwendet werden. Dies gilt nur für SSO-Konfigurationen, die SAML verwenden.

Voraussetzungen

  • Admin-Zugriff auf DeepL
  • Single Sign-on (SSO) ist für DeepL eingerichtet. Falls Sie SSO noch nicht eingerichtet haben, befolgen Sie bitte die Anweisungen.
  • Entfernen Sie die JIT-Gruppensynchronisierung und die Gruppen, falls diese in einer früheren Konfiguration aktiviert waren. Befolgen Sie die Anweisungen in diesem Artikel.
  • Die SCIM-Provisionierung mit Okta ist derzeit ausschließlich für SAML-Integrationen verfügbar. Dies liegt daran, dass Okta Entwickler dazu verpflichtet, Integrationen zu erstellen, die Teil des öffentlichen Okta Integration Network werden, wodurch jeder SCIM in Okta mit OIDC einrichten kann. Dies erfordert einen Prozess, bei dem Okta vor der Veröffentlichung im Netzwerk überprüft, ob die SCIM-Integration funktioniert.

Aktivieren Sie SCIM in Ihrem DeepL-Konto.

  1. Gehen Sie zu den Einstellungen Ihres DeepL‑Kontos
  2. Klicken Sie im Abschnitt „Team- und Provisionierung von Nutzern “ auf „Provisionierung von Nutzern verwalten

  3. Wählen Sie „SCIM-Provisionierung
    aktivieren“. Es wird ein SCIM-Admin-API-Schlüssel erstellt. Sie benötigen diesen API-Schlüssel für Ihre Konfiguration in Entra ID. 

    Wenn Sie zuvor die JIT-Gruppensynchronisierung eingerichtet haben, deaktivieren Sie diese unbedingt, um Probleme bei der Provisionierung von Nutzern zu vermeiden. Exportieren Sie vor dem Deaktivieren der JIT-Gruppensynchronisierung Ihre bestehenden Gruppen und Nutzer. 
SCIM_enable_account.png

Richten Sie die SCIM-Konfiguration in Okta ein

Erstellen Sie die Verbindung

  1. Gehen Sie zu Ihrer Okta-Admin-Konsole und navigieren Sie unter „Anwendungen“ zu Ihrer DeepL-Anwendung.
  2. Wählen Sie den Tab „Allgemein“.
  3. Klicken Sie im Abschnitt „App-Einstellungen“ auf „Bearbeiten“.
  4. Aktivieren Sie die SCIM-Provisionierung und klicken Sie auf „Speichern“.
  5. Wählen Sie den Tab „Provisionierung“, der nun angezeigt wird.
  6. Klicken Sie im Abschnitt „SCIM-Verbindung“ auf „Bearbeiten“.
  7. Geben Sie die folgenden Informationen ein:
    • Basis-URL des SCIM-Connectors: https://scim.deepl.com
    • Feld für eindeutige Kennung für Nutzer: userName
    • Unterstützte Provisionierung-Aktionen: Wählen Sie „Neue Nutzer übertragen“ , „Profilaktualisierungen übertragen“ und „Gruppen übertragen“
    • Authentifizierungsmodus: Wählen Sie „HTTP-Header“
    • Autorisierung: Geben Sie Ihren SCIM-API-Schlüssel ein (zu finden in Ihrem DeepL-Admin-Konto unter „Admin-Schlüssel “. Weitere Informationen finden Sie in diesem Artikel .)
  8. Klicken Sie auf „Connector-Konfiguration testen“, um die Verbindung zu überprüfen.
  9. Sobald der Test erfolgreich war, klicken Sie auf „Speichern“.

Weisen Sie Nutzer und Gruppen zu.

Wenn Sie der Anwendung bereits während der SSO-Einrichtung Nutzer und Gruppen zugewiesen haben, können Sie zum nächsten Abschnitt übergehen.

  1. Wählen Sie in Ihrer DeepL-Anwendung das Tab „Zuweisungen“ aus.
  2. Klicken Sie auf „Zuweisen“ und wählen Sie entweder „Personen zuweisen“ oder „Gruppen zuweisen“.
  3. Wählen Sie die Nutzer oder Gruppen aus, die Sie für DeepL bereitstellen möchten.
  4. Klicken Sie auf „Zuweisen“ und anschließend auf „Fertig“.

Hinweis: Wenn Sie einer Anwendung eine Gruppe zuweisen, haben nur die direkt in der Gruppe befindlichen Nutzer Zugriff. Die Zuweisung wirkt sich nicht auf verschachtelte Gruppen aus.

Konfigurieren Sie die Provisionierung

  1. Wählen Sie in Ihrer DeepL-Anwendung die Registerkarte „Provisionierung“ aus.
  2. Klicken Sie im Abschnitt „Provisionierung für App“ auf „Bearbeiten“.
  3. Aktivieren Sie die folgenden Optionen:
    • Nutzer erstellen: Nutzer automatisch in DeepL erstellen, wenn sie der Anwendung zugewiesen werden
    • Benutzerattribute aktualisieren: Benutzerattribute in DeepL aktualisieren, wenn sie sich in Okta ändern
    • Nutzer deaktivieren: Nutzer in DeepL deaktivieren, wenn sie der Anwendung nicht mehr zugewiesen sind oder in Okta deaktiviert wurden
  4. Klicken Sie auf „Speichern“.

Attributzuordnung konfigurieren

Okta stellt Standard-Attributzuordnungen für die SCIM-Provisionierung bereit. Sie können diese Zuordnungen bei Bedarf anpassen:

  1. Wählen Sie in Ihrer DeepL-Anwendung die Registerkarte „Provisionierung“ aus.
  2. Klicken Sie auf „Zum Profil-Bearbeiter“.
  3. Überprüfen und ändern Sie die Zuordnungen der Attribute nach Bedarf.
  4. Klicken Sie auf „Zuordnungen speichern“.
Okta-Attribut DeepL-Attribut Erforderlich
Nutzername Nutzername Ja
Vorname name.givenName Ja
Nachname name.familyName Ja
E-Mail E‑Mails[Typ eq "Arbeit"].Wert Ja
aktiv aktiv Ja

Provisionierung-Protokolle herunterladen

So beheben Sie Probleme bei der Provisionierung oder überprüfen den erfolgreichen Ablauf:

  1. Gehen Sie in Ihrer Okta-Admin-Konsole zu „Berichte“ > „Systemprotokoll“.
  2. Filtern Sie nach Ihrer DeepL-Anwendung und nach Ereignissen der Provisionierung.
  3. Klicken Sie auf einzelne Ereignisse, um detaillierte Informationen anzuzeigen.
  4. Um Protokolle zu exportieren, klicken Sie auf „CSV herunterladen“ oder verwenden Sie die Okta-API, um Protokolle im JSON-Format abzurufen.

Weitere Informationen zu Okta-Provisionierung-Protokollen finden Sie in der Dokumentation von Okta.

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Ihre Artikelbewertung wurde gesendet. Vielen Dank!
Haben Sie Fragen? Anfrage einreichen
Zurück an den Anfang

Verwandte Beiträge