Questo articolo spiega come le cose che fai nel fornitore di identità si vedono su DeepL e le regole per gestire le risorse già esistenti quando il provisioning degli utenti SCIM è attivo per il tuo team. Per saperne di più sul provisioning degli utenti SCIM, dai un'occhiata a questo articolo.
Operazioni nel fornitore di identità
L'amministratore IT aggiunge un utente all'app aziendale DeepL.
chiamata API
- SCIM POST /Utenti/
- SCIM POST /Gruppi/
Riflessione in DeepL
- L'utente è stato registrato.
- Il gruppo viene creato (se non c'è già).
L'amministratore IT toglie l'utente da uno dei gruppi collegati all'app DeepL, ma l'utente fa ancora parte di un altro gruppo che gli dà accesso a DeepL.
chiamata API
- SCIM PATCH /Groups/{i} che aggiorna l'attributo "members"
Riflessione in DeepL
- L'account viene rimosso dal gruppo specificato.
- L'utente non può più accedere a quell'abbonamento o prodotto.
L'amministratore IT toglie l'utente da un gruppo che può usare DeepL e così l'utente non riesce più ad accedere all'app SSO di DeepL.
chiamata API
- SCIM PATCH /Groups/{i} che aggiorna l'attributo "members".
- Richiesta SCIM PATCH all'endpoint /Users/{id}, che cambia l'attributo "active" dell'utente in "False".
Riflessione in DeepL
- L'account è bloccato e non c'è nessuna licenza assegnata a quell'utente.
- L'utente viene visualizzato come Licenza non assegnata
- L'utente rimane nel gruppo predefinito DeepL per essere sicuri che faccia ancora parte dell'organizzazione.
L'amministratore IT elimina un account utente da Entra ID quando un dipendente lascia l'azienda.
chiamata API
- Richiesta SCIM PATCH a /Users/{id} per cambiare l'attributo "active" in "False" e l'attributo "userName" in Guid+e-mail.
Riflessione in DeepL
- L'account utente è stato eliminato del tutto.
L'amministratore IT disattiva l'account dell'utente in Entra ID.
chiamata API
- Richiesta SCIM PATCH all'endpoint /Users/{id}, che aggiorna l'attributo "active" dell'utente.
Riflessione in DeepL
- L'account è bloccato (l'utente non avrà una licenza)
- L'utente verrà visualizzato come Licenza non assegnata.
- L'utente rimane nel gruppo predefinito DeepL per essere sicuri che faccia ancora parte dell'organizzazione.
L'amministratore IT elimina uno dei gruppi assegnati all'app DeepL.
chiamata API
- Le richieste SCIM PATCH chiedono a tutti i membri di togliere l'appartenenza al gruppo.
- Richiesta eliminare per togliere il gruppo
Riflessione in DeepL
- Il gruppo viene eliminato e scompare dall'account amministratore DeepL.
- Le appartenenze ai gruppi degli utenti vengono aggiornate
L'amministratore IT toglie uno dei gruppi assegnati all'app DeepL, ma gli utenti fanno ancora parte di un altro gruppo che può usare DeepL.
chiamata API
- Richiesta di patch SCIM per tutti i membri per togliere l'appartenenza al gruppo
- Richiesta SCIM DELETE per eliminare quel gruppo
Riflessione in DeepL
- Il gruppo viene eliminato e scompare dall'account amministratore DeepL.
- Le appartenenze ai gruppi degli utenti vengono aggiornate
L'amministratore IT toglie l'assegnazione di uno dei gruppi dall'app DeepL e gli utenti non riescono più ad accedere all'app SSO.
chiamata API
- SCIM PATCH /Groups/{i} che aggiorna l'attributo "members"
- Richiesta SCIM DELETE per eliminare quel gruppo
- Richiesta SCIM PATCH all'endpoint /Users/{id}, che cambia l'attributo "active" dell'utente in "False".
Riflessione in DeepL
- Il gruppo viene eliminato e scompare dall'account amministratore DeepL.
- L'account è bloccato e non c'è nessuna licenza assegnata a quell'utente.
- L'utente viene tolto dai gruppi nell'account amministratore DeepL.
- L'utente rimane nel gruppo predefinito DeepL per essere sicuri che faccia ancora parte dell'organizzazione.
Regole di provisioning per le risorse che già ci sono
Se c'è già un utente con le credenziali pronte in Entra ID.
L'utente è aggiornato e d'ora in poi sarà gestito tramite SCIM.
Se un utente è già presente in DeepL ma non ha ancora l'accesso all'app DeepL nel fornitore di identità quando inizia il provisioning.
L'utente attuale non verrà eliminato in automatico. Bisogna farlo a mano.
Se un gruppo in DeepL esiste già ma non ha ancora l'accesso all'app DeepL nel fornitore di identità quando inizia il provisioning.
Il gruppo che c'è adesso non verrà eliminato in automatico. Bisogna farlo a mano.