Dit artikel biedt een overzicht van hoe acties die worden ondernomen in de identiteitsprovider worden weergegeven in DeepL, evenals de regels voor het provisioneren van bestaande bronnen wanneer SCIM-gebruikerprovisioning is ingeschakeld voor uw team. Voor meer informatie over SCIM-gebruikerprovisioning, raadpleeg dit artikel.
Processen in identiteitsprovider
De IT-beheerder voegt een gebruiker toe aan de DeepL-bedrijfsapplicatie.
API call
- SCIM POST /Gebruikers/
- SCIM POST /Groepen/
Reflectie in DeepL
- Gebruiker is aangemaakt
- De groep wordt aangemaakt (indien deze nog niet bestaat).
De IT-beheerder verwijdert de gebruiker uit een van de groepen die aan de DeepL-applicatie zijn toegewezen, maar de gebruiker blijft lid van een andere groep die toegang tot DeepL verleent.
API call
- SCIM PATCH /Groups/{i} bijwerken van het attribuut "members"
Reflectie in DeepL
- Account wordt verwijderd uit de opgegeven groep
- De gebruiker verliest de toegang tot dat abonnement of product.
De IT-beheerder verwijdert de gebruiker uit een groep die toegang heeft tot DeepL, waardoor deze gebruiker geen toegang meer heeft tot de DeepL SSO-applicatie.
API call
- SCIM PATCH /Groups/{i} bijwerken van het attribuut 'members'.
- SCIM PATCH-verzoek naar /Users/{id} eindpunt, waarbij het attribuut "active" van de gebruiker wordt bijgewerkt naar "False".
Reflectie in DeepL
- Het account is uitgeschakeld en er is geen licentie toegewezen aan deze gebruiker.
- Gebruiker wordt weergegeven als Licentie niet toegewezen
- De gebruiker blijft in de standaardgroep van DeepL om te garanderen dat hij nog steeds deel uitmaakt van de organisatie.
De IT-beheerder verwijdert een gebruiker uit Entra ID wanneer een medewerker het bedrijf verlaat.
API call
- SCIM PATCH-verzoek aan /Users/{id} om het attribuut "active" bij te werken naar "False" en het attribuut "gebruikersnaam" naar Guid+e-mail.
Reflectie in DeepL
- Gebruikersaccount is volledig verwijderd.
De IT-beheerder deactiveert het account van de gebruiker in Entra ID.
API call
- SCIM PATCH-verzoek naar /Users/{id} eindpunt, waarbij het attribuut 'actief' van de gebruiker wordt bijgewerkt.
Reflectie in DeepL
- Account is uitgeschakeld (de gebruiker zal geen licence hebben)
- De gebruiker wordt weergegeven als Licentie niet toegewezen.
- De gebruiker blijft in de standaardgroep van DeepL om te garanderen dat hij nog steeds deel uitmaakt van de organisatie.
De IT-beheerder verwijdert een van de groepen die aan de DeepL-applicatie zijn toegewezen.
API call
- SCIM PATCH verzoekt alle leden om hun groepslidmaatschap te beëindigen.
- Verzoek om de groep te verwijderen
Reflectie in DeepL
- De groep wordt verwijderd en verdwijnt uit het DeepL-beheerdersaccount.
- De lidmaatschappen van gebruiker-groepen worden bijgewerkt.
De IT-beheerder verwijdert een van de groepen die aan de DeepL-applicatie zijn toegewezen, maar de gebruikers blijven lid van een andere groep die toegang heeft tot DeepL.
API call
- Verzoek om SCIM-patch voor alle leden om het groepslidmaatschap te verwijderen
- SCIM DELETE-verzoek om die groep te verwijderen
Reflectie in DeepL
- De groep wordt verwijderd en verdwijnt uit het DeepL-beheerdersaccount.
- De lidmaatschappen van gebruiker-groepen worden bijgewerkt.
De IT-beheerder verwijdert een van de groepen uit de DeepL-applicatie, waardoor gebruikers geen toegang meer hebben tot de SSO-applicatie.
API call
- SCIM PATCH /Groups/{i} bijwerken van het attribuut "members"
- SCIM DELETE-verzoek om die groep te verwijderen
- SCIM PATCH-verzoek naar /Users/{id} eindpunt, waarbij het attribuut 'active' van de gebruiker wordt bijgewerkt naar 'False'.
Reflectie in DeepL
- De groep wordt verwijderd en verdwijnt uit het DeepL-beheerdersaccount.
- Het account is uitgeschakeld en er is geen licentie toegewezen aan deze gebruiker.
- De gebruiker wordt verwijderd uit de groepen in het DeepL-account.
- De gebruiker blijft in de standaardgroep van DeepL om te garanderen dat hij nog steeds deel uitmaakt van de organisatie.
Regels voor het toewijzen van bestaande middelen
Indien een toegewezen gebruiker reeds bestaat in Entra ID.
De gebruiker wordt bijgewerkt en wordt vanaf nu manager via SCIM.
Indien een gebruiker in DeepL reeds bestaat, maar geen toegang heeft gekregen tot de DeepL-applicatie in de identiteitsprovider wanneer de provisioning begint.
De bestaande gebruiker wordt niet automatisch verwijderd. Deze moet handmatig worden verwijderd.
Indien een groep in DeepL reeds bestaat, maar geen toegang heeft gekregen tot de DeepL-applicatie in de identiteitsprovider wanneer de provisioning begint.
De bestaande groep wordt niet automatisch verwijderd. Deze moet handmatig worden verwijderd.