Konten diterjemahkan dari bahasa Inggris menggunakan DeepL Pro.
Paket langganan DeepL:
DeepL Pro Ultimate,
Business, Enterprise, Voice for Conversations, or Voice for Meetings
Petunjuk pengaturan ini hanya tersedia dalam bahasa Inggris.
Informasi penting:
- Okta telah memisahkan cara penugasan grup ke aplikasi dan cara pemberian akses keanggotaan grup pengguna ke aplikasi hilir. Keanggotaan grup disinkronkan ke aplikasi melalui konsep yang disebut "Push groups". Untuk informasi lebih lanjut, lihat dokumentasi Okta tentang pengelolaan aplikasi dan penugasan grup.
- Operasi SCIM di Okta dilakukan secara langsung. Saat pemberian akses diaktifkan, pengguna akan disiapkan saat diberi akses ke DeepL dan keanggotaan grup mereka akan diperbarui sesuai dengan itu.
- Untuk memahami bagaimana Okta mengelola pengguna selama siklus hidup pemberian akses, lihat dokumentasi Okta sendiri.
Batasan:
- Pemberian akses SCIM dengan Okta hanya tersedia untuk integrasi SAML. Hal ini disebabkan Okta mewajibkan pengembang untuk membuat integrasi yang menjadi bagian dari Jaringan Integrasi Okta Publik, memungkinkan siapa pun untuk mengatur SCIM di Okta dengan OIDC. Hal ini memerlukan proses di mana Okta memverifikasi integrasi SCIM berfungsi sebelum dipublikasikan ke jaringan mereka.
- Admin tidak dapat dikelola melalui SCIM. Jika pengguna diprovisioning melalui SCIM dan kemudian dipromosikan menjadi Admin, pengguna tersebut tidak dapat lagi dikelola melalui SCIM. Kami sedang berupaya menghapus batasan ini pada rilis mendatang.
- Akun yang sudah ada dan tidak terkait dengan organisasi Anda tidak dapat diimpor ke dalam organisasi Anda selama proses pemberian akses SCIM.
- Operasi pembaruan email tidak dapat diselesaikan jika digunakan bersama dengan format kebijakan Email NameID. Hal ini hanya berlaku untuk konfigurasi SSO yang menggunakan SAML.
Prasyarat
- Akses Admin ke DeepL
- Sistem masuk tunggal (SSO) telah disiapkan untuk DeepL. Jika Anda belum mengatur SSO, ikuti petunjuknya.
- Hapus sinkronisasi kelompok JIT dan kelompok-grupnya, jika fitur ini diaktifkan pada pengaturan sebelumnya. Ikuti petunjuk dalam artikel ini.
- Pemberian akses SCIM dengan Okta saat ini hanya tersedia untuk integrasi SAML. Hal ini disebabkan oleh Okta yang mewajibkan pengembang untuk membuat integrasi yang menjadi bagian dari Jaringan Integrasi Okta publik, sehingga siapa pun dapat mengatur SCIM di Okta dengan OIDC. Hal ini memerlukan proses di mana Okta memastikan integrasi SCIM berfungsi sebelum dipublikasikan ke jaringan mereka.
Aktifkan SCIM di akun DeepL
- Buka Setelan akun DeepL Anda
- Di bagian Konfigurasi pemberian akses tim dan pengguna , klik Kelola pemberian akses pengguna
-
Pilih Aktifkan pemberian
akses SCIM Kunci API admin SCIM akan dibuat. Anda memerlukan API key ini untuk konfigurasi Anda di Entra ID.Jika sebelumnya Anda telah mengatur Sinkronisasi kelompok JIT, pastikan untuk menonaktifkannya guna menghindari masalah pemberian akses pengguna. Sebelum menonaktifkan Sinkronisasi kelompok JIT, ekspor grup dan pengguna yang ada.
Menyetel konfigurasi SCIM di Okta
Buat koneksi
- Buka konsol admin Okta Anda dan navigasikan ke aplikasi DeepL di bawah bagian Aplikasi.
- Pilih tab Umum.
- Di bagian Pengaturan Aplikasi, klik Edit.
- Aktifkan pemberian akses SCIM dan klik Simpan.
- Pilih tab Pemberian Akses yang sekarang muncul.
- Klik Edit di bagian Koneksi SCIM.
- Masukkan informasi berikut:
-
URL dasar konektor SCIM:
https://scim.deepl.com -
Kolom pengenal unik untuk pengguna:
userName - Tindakan pemberian akses pengguna yang didukung: Pilih Push New Users , Push Profile Updates , dan Push Groups
- Mode Otentikasi: Pilih HTTP Header
- Otorisasi: Masukkan API key SCIM Anda (dapat ditemukan di akun admin DeepL Anda di bawah Kunci Admin . Untuk informasi lebih lanjut, lihat artikel ini .)
-
URL dasar konektor SCIM:
- Klik "Uji Konfigurasi Konektor" untuk melakukan verifikasi koneksi.
- Setelah pengujian berhasil, klik Simpan.
Tetapkan pengguna dan grup
Jika Anda sudah menetapkan pengguna dan grup ke aplikasi selama pengaturan SSO, Anda dapat melanjutkan ke bagian berikutnya.
- Di aplikasi DeepL Anda, pilih tab Penugasan.
- Klik "Assign" dan pilih "Assign to People" atau "Assign to Groups".
- Pilih pengguna atau grup yang ingin Anda berikan akses ke DeepL.
- Klik "Assign" dan kemudian "Done".
Catatan: Saat Anda menetapkan grup ke suatu aplikasi, hanya pengguna yang secara langsung berada di dalam grup tersebut yang akan memiliki akses. Penetapan ini tidak berlaku secara berjenjang ke grup-grup yang bersarang.
Konfigurasikan cakupan pemberian akses
- Di aplikasi DeepL Anda, pilih tab Pemberian Akses.
- Klik Edit di bagian Pemberian Akses ke Aplikasi.
- Aktifkan opsi berikut:
- Buat Pengguna: Secara otomatis membuat pengguna di DeepL saat mereka ditugaskan ke aplikasi
- Perbarui Atribut Pengguna: Perbarui atribut pengguna di DeepL saat atribut tersebut diubah di Okta
- Nonaktifkan Pengguna: Nonaktifkan pengguna di DeepL saat mereka tidak lagi ditugaskan ke aplikasi atau dinonaktifkan di Okta
- Klik Simpan.
Konfigurasikan pemetaan atribut
Okta menyediakan pemetaan atribut default untuk pemberian akses SCIM. Anda dapat menyesuaikan pemetaan ini jika diperlukan:
- Di aplikasi DeepL Anda, pilih tab Pemberian Akses.
- Klik Buka Editor Profil.
- Tinjau dan ubah pemetaan atribut sesuai kebutuhan.
- Klik Simpan Pemetaan.
| Atribut Okta | Atribut DeepL | Diperlukan |
|---|---|---|
| nama pengguna | nama pengguna | Ya |
| nama | nama.namaDepan | Ya |
| namaKeluarga | nama.namaKeluarga | Ya |
| emails[type eq "work"].value | Ya | |
| aktif | aktif | Ya |
Unduh log pemberian akses
Untuk memecahkan masalah pemberian akses atau verifikasi keberhasilan operasi:
- Di konsol admin Okta Anda, buka Laporan > Log Sistem.
- Saring berdasarkan aplikasi DeepL Anda dan peristiwa pemberian akses.
- Klik pada setiap peristiwa untuk melihat informasi terperinci.
- Untuk mengekspor log, klik Unduh CSV atau gunakan API Okta untuk mengambil log dalam format JSON.
Untuk informasi lebih lanjut tentang log pemberian akses Okta, silakan lihat dokumentasi Okta sendiri.