Vai al contenuto principale

Chat di supporto clienti di DeepL

Per avviare una conversazione, si prega di effettuare il login.

Single Sign-On (SSO)

Configurazione del provisioning degli utenti SCIM: Okta

I contenuti sono stati tradotti dall’inglese con DeepL Pro.
Piano richiesto: DeepL Pro Ultimate, Business, Enterprise, Voice for Conversations, or Voice for Meetings
Queste istruzioni di configurazione sono disponibili solo in inglese.

Informazioni importanti:

  • Okta ha separato il modo in cui i gruppi vengono assegnati alle applicazioni e il modo in cui le appartenenze ai gruppi degli utenti vengono fornite alle applicazioni a valle. Le appartenenze ai gruppi vengono sincronizzate con le applicazioni tramite il concetto denominato "Push groups". Per ulteriori informazioni, consultare la documentazione di Okta sulla gestione delle applicazioni e delle assegnazioni dei gruppi.
  • Le operazioni SCIM in Okta vengono eseguite immediatamente. Quando il provisioning è abilitato, gli utenti verranno provisionati nel momento in cui riceveranno l'accesso a DeepL e le loro appartenenze ai gruppi verranno aggiornate di conseguenza.
  • Per comprendere come Okta gestisce gli utenti durante l'intero ciclo di vita del provisioning, consultare la documentazione di Okta.

Limitazioni:

  • Il provisioning SCIM con Okta è disponibile solo per le integrazioni SAML. Ciò è dovuto al fatto che Okta impone agli sviluppatori di creare integrazioni che entrano a far parte della rete pubblica Okta Integration Network, consentendo a chiunque di configurare SCIM in Okta con OIDC. Ciò richiede un processo in cui Okta conferma il corretto funzionamento dell'integrazione SCIM prima della pubblicazione sulla propria rete.
  • Gli amministratori non possono essere gestiti tramite SCIM. Se un utente viene provisionato tramite SCIM e successivamente promosso ad amministratore, non sarà possibile continuare a gestire tale utente tramite SCIM. Stiamo lavorando per rimuovere questa limitazione nelle versioni future.
  • Gli account esistenti non associati alla vostra organizzazione non possono essere importati nella vostra organizzazione durante il provisioning SCIM.
  • Le operazioni di aggiornamento dell'e-mail non possono essere completate se utilizzate in combinazione con il formato di policy Email NameID. Ciò è applicabile solo alle configurazioni SSO che utilizzano SAML.

Prerequisiti

  • Accesso amministrativo a DeepL
  • Il Single Sign-On (SSO) è configurato per DeepL. Se non ha configurato l'SSO, segua le istruzioni.
  • Rimuova la sincronizzazione del gruppo JIT e i gruppi stessi, se erano stati abilitati in una configurazione precedente. Segua le istruzioni riportate in questo articolo.
  • Il provisioning SCIM con Okta è attualmente disponibile solo per le integrazioni SAML. Ciò è dovuto al fatto che Okta impone agli sviluppatori di creare integrazioni che entrano a far parte della rete pubblica Okta Integration Network, consentendo a chiunque di configurare SCIM in Okta con OIDC. Ciò richiede un processo in cui Okta conferma il corretto funzionamento dell'integrazione SCIM prima della pubblicazione sulla propria rete.

Abilitare SCIM nell'account DeepL

  1. Vada alle Impostazioni del suo account DeepL
  2. Nella sezione Configurazione del provisioning degli utenti e dei team , fare clic su Gestisci provisioning degli utenti

  3. Selezionare Abilita provisioning
    SCIM Viene creata una chiave API di amministratore SCIM. Questa chiave API è necessaria per la configurazione in Entra ID. 

    Se in precedenza ha configurato la sincronizzazione del gruppo JIT, si assicuri di disabilitarla per evitare eventuali problemi di provisioning degli utenti. Prima di disabilitare la sincronizzazione del gruppo JIT, esporti i gruppi e gli utenti esistenti. 
SCIM_enable_account.png

Impostare la configurazione SCIM in Okta

Creare la connessione

  1. Acceda alla console di amministrazione di Okta e vada all'applicazione DeepL nella sezione "Applicazioni".
  2. Selezioni la scheda Generale.
  3. Nella sezione Impostazioni app, fare clic su Modifica.
  4. Abiliti il provisioning SCIM e fai clic su Salva.
  5. Selezioni la scheda Provisioning che ora appare.
  6. Fare clic su Modifica nella sezione Connessione SCIM.
  7. Inserisca le seguenti informazioni:
    • URL di base del connettore SCIM: https://scim.deepl.com
    • Campo identificatore univoco per gli utenti: userName
    • Azioni di provisioning supportate: selezionare Inserisci nuovi utenti , Inserisci aggiornamenti profilo e Inserisci gruppi
    • Modalità di autenticazione: selezionare Intestazione HTTP
    • Autorizzazione: inserisca la sua chiave API SCIM (reperibile nel suo account amministratore DeepL nella sezione Chiavi amministratore . Per ulteriori informazioni, consulti questo articolo ).
  8. Fare clic su "Verifica configurazione connettore" per verificare la connessione.
  9. Una volta che il test ha esito positivo, fare clic su Salva.

Assegnazione di utenti e gruppi

Se ha già assegnato utenti e gruppi all'applicazione durante la configurazione dell'SSO, può passare alla sezione successiva.

  1. Nella Sua applicazione DeepL, selezioni la scheda Assegnazioni.
  2. Fare clic su Assegna e scegliere Assegna a persone o Assegna a gruppi.
  3. Selezioni gli utenti o i gruppi che desidera provisionare su DeepL.
  4. Fare clic su Assegna e poi su Fine.

Nota: quando si assegna un gruppo a un'applicazione, solo gli utenti direttamente presenti nel gruppo avranno accesso. L'assegnazione non si estende ai gruppi nidificati.

Configurare l'ambito di provisioning

  1. Nella Sua applicazione DeepL, selezioni la scheda provisioning.
  2. Fare clic su Modifica nella sezione Provisioning per l'app.
  3. Abiliti le seguenti opzioni:
    • Crea utenti: crei in automatico gli utenti in DeepL quando vengono assegnati all'applicazione
    • Aggiorna attributi utente: aggiorna gli attributi utente in DeepL quando vengono modificati in Okta
    • Disattiva utenti: disattiva gli utenti in DeepL quando vengono rimossi dall'applicazione o disattivati in Okta
  4. Fare clic su Salva.

Configurare la mappatura degli attributi

Okta fornisce mappature degli attributi predefinite per il provisioning SCIM. È possibile personalizzare queste mappature, se necessario:

  1. Nella propria applicazione DeepL, selezionare la scheda Provisioning.
  2. Fare clic su Vai all'editor del profilo.
  3. Controlli e modifichi le mappature degli attributi secondo necessità.
  4. Fare clic su Salva mappature.
Attributo Okta Attributo DeepL Obbligatorio
nome utente nome utente
nome nome.nome
cognome nome.cognome
e-mail e-mails[type eq "work"].value
attivo attivo

Scaricare i registri di provisioning

Per risolvere i problemi di provisioning o verificare il corretto svolgimento delle operazioni:

  1. Nella console di amministrazione di Okta, acceda a Report > Registro di sistema.
  2. Filtri in base alla propria applicazione DeepL e agli eventi di provisioning.
  3. Fare clic sui singoli eventi per visualizzare informazioni dettagliate.
  4. Per esportare i registri, fare clic su Scarica CSV oppure utilizzare l'API Okta per recuperare i registri in formato JSON.

Per ulteriori informazioni sui log di provisioning di Okta, si prega di consultare la documentazione di Okta.

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 0
La valutazione dell'articolo è stata inviata. Grazie mille!
Altre domande? Invia una richiesta
Torna in alto

Articoli correlati