Overslaan en naar hoofdcontent gaan

DeepL Support Chat

Om een chat te starten, dient u inloggen.

Single sign-on (SSO)

SCIM-gebruikersprovisioning instellen: Okta

Ons helpcentrum is vertaald vanuit het Engels met DeepL Pro.
Vereist pakket: DeepL Pro Ultimate, Business, Enterprise, Voice for Conversations, or Voice for Meetings
Deze installatie-instructies zijn alleen beschikbaar in het Engels.

Belangrijke informatie:

  • Okta heeft een onderscheid gemaakt tussen de manier waarop groepen aan applicaties worden toegewezen en de manier waarop het groepslidmaatschap van gebruikers wordt doorgegeven aan downstream-applicaties. Groepslidmaatschappen worden gesynchroniseerd met applicaties via het concept dat "Push-groepen" wordt genoemd. Raadpleeg voor meer informatie de documentatie van Okta over het beheren van applicaties en groepstoewijzingen.
  • SCIM-processen in Okta worden onmiddellijk uitgevoerd. Wanneer provisioning is ingeschakeld, worden gebruikers geprovisioned zodra zij toegang krijgen tot DeepL en worden hun groepslidmaatschappen dienovereenkomstig bijgewerkt.
  • Raadpleeg de documentatie van Okta om te begrijpen hoe Okta gebruikers beheert gedurende de volledige provisioning-levenscyclus.

Beperkingen:

  • SCIM-provisioning met Okta is alleen beschikbaar voor SAML-integraties. Dit komt doordat Okta ontwikkelaars verplicht om integraties te maken die deel gaan uitmaken van het openbare Okta Integration Network, waardoor iedereen SCIM in Okta kan instellen met OIDC. Dit vereist een proces waarbij Okta controleert of de SCIM-integratie werkt voordat deze op hun netwerk wordt gepubliceerd.
  • Beheerders kunnen niet via SCIM worden beheerd. Als een gebruiker via SCIM wordt aangemaakt en vervolgens wordt gepromoveerd tot beheerder, is het niet mogelijk om die gebruiker via SCIM te blijven beheren. We werken eraan om deze beperking in toekomstige releases op te heffen.
  • Bestaande accounts die niet aan uw organisatie zijn gekoppeld, kunnen tijdens SCIM-provisioning niet in uw organisatie worden geïmporteerd.
  • E-mailupdateprocessen kunnen niet worden voltooid indien deze worden gebruikt in combinatie met het Email NameID-beleidsformaat. Dit is alleen van toepassing op SSO-configuraties die gebruikmaken van SAML.

Vereisten

  • Beheerderstoegang tot DeepL
  • SSO is ingesteld voor DeepL. Als u SSO nog niet hebt ingesteld, volgt u de instructies.
  • Verwijder JIT-groepssynchronisatie en groepen, indien deze in een eerdere configuratie waren ingeschakeld. Volg de instructies in dit artikel.
  • SCIM-provisioning met Okta is momenteel alleen beschikbaar voor SAML-integraties. Dit komt doordat Okta ontwikkelaars verplicht om integraties te maken die deel gaan uitmaken van het openbare Okta Integration Network, waardoor iedereen SCIM in Okta kan instellen met OIDC. Dit vereist een proces waarbij Okta controleert of de SCIM-integratie werkt voordat deze op hun netwerk wordt gepubliceerd.

Schakel SCIM in uw DeepL-account in

  1. Ga naar de instellingen van uw DeepL-account
  2. Klik in de sectie Configuratie van team- en gebruikersprovisioning op Gebruikersprovisioning beheren

  3. Selecteer SCIM-provisioning
    inschakelen Er wordt een SCIM-beheerders-API-key aangemaakt. U hebt deze API-key nodig voor uw configuratie in Entra ID. 

    Als u eerder JIT-groepssynchronisatie hebt ingesteld, zorg er dan voor dat u deze uitschakelt om problemen met gebruikersprovisioning te voorkomen. Exporteer uw bestaande groepen en gebruikers voordat u JIT-groepssynchronisatie uitschakelt. 
SCIM_enable_account.png

Instel de SCIM-configuratie in Okta

Maak de verbinding aan

  1. Ga naar uw Okta-beheerdersconsole en navigeer naar uw DeepL-applicatie onder 'Applicaties'.
  2. Selecteer het tabblad Algemeen.
  3. Klik in de sectie App-instellingen op Wijzigen.
  4. Schakel SCIM-provisioning in en klikken op Opslaan.
  5. Selecteer het tabblad provisioning dat nu verschijnt.
  6. Klikken op Wijzigen in de sectie SCIM-verbinding.
  7. Voer de volgende informatie in:
    • Basis-URL van de SCIM-connector: https://scim.deepl.com
    • Veld voor unieke identificatie van gebruikers: userName
    • Ondersteunde provisioning-acties: Selecteer Nieuwe gebruikers pushen , Profielupdates pushen en Groepen pushen
    • Verificatiemodus: Selecteer HTTP-header
    • Autorisatie: Voer uw SCIM-API-key in (te vinden in uw DeepL-beheerdersaccount onder Beheerderssleutels . Zie dit artikel voor meer informatie.)
  8. Klikken op 'Connectorconfiguratie testen' om de verbinding te controleren.
  9. Zodra de test is geslaagd, klikt u op 'Opslaan'.

Gebruikers en groepen toewijzen

Als u tijdens de SSO-configuratie al gebruikers en groepen aan de applicatie hebt toegewezen, kunt u doorgaan naar de volgende sectie.

  1. Selecteer in uw DeepL-applicatie het tabblad Toewijzingen.
  2. Klikken op Toewijzen en kies vervolgens Toewijzen aan personen of Toewijzen aan groepen.
  3. Selecteer de gebruikers of groepen die u voor DeepL wilt gebruiken bij provisioning.
  4. Klikken op Toewijzen en vervolgens op Gereed.

Let op: Wanneer u een groep aan een applicatie toewijst, hebben alleen gebruikers die direct in de groep zitten toegang. De toewijzing wordt niet doorgegeven aan geneste groepen.

Configureer het provisioning-bereik

  1. Selecteer in uw DeepL-applicatie het tabblad provisioning.
  2. Klikken op Wijzigen in de sectie Provisioning voor apps.
  3. Schakel de volgende opties in:
    • Gebruikers aanmaken: Maak automatisch gebruikers aan in DeepL wanneer ze aan de applicatie worden toegewezen
    • Gebruikersattributen bijwerken: Werk gebruikersattributen in DeepL bij wanneer deze in Okta wijzigen
    • Gebruikers deactiveren: Deactiveer gebruikers in DeepL wanneer ze niet langer aan de applicatie zijn toegewezen of in Okta zijn gedeactiveerd
  4. Klikken op Opslaan.

Attribuutewijzing configureren

Okta biedt standaardattribuuttoewijzingen voor SCIM-provisioning. U kunt deze toewijzingen indien nodig aanpassen:

  1. Selecteer in uw DeepL-applicatie het tabblad provisioning.
  2. Klikken op Naar profiel-bewerker.
  3. Controleer de attribuutewijzingen en wijzig ze indien nodig.
  4. Klikken op Toewijzingen opslaan.
Okta-attribuut DeepL-attribuut Vereist
gebruikersnaam gebruikersnaam Ja
voornaam voornaam Ja
familyName naam.familyName Ja
e-mail e-mails[type eq "werk"].waarde Ja
actief actief Ja

Provisioninglogboeken downloaden

Om problemen met de provisioning op te lossen of te controleren of processen succesvol zijn verlopen:

  1. Ga in uw Okta-beheerdersconsole naar Rapporten > Systeemlogboek.
  2. Filter op uw DeepL-applicatie en provisioning-gebeurtenissen.
  3. Klik op individuele gebeurtenissen om gedetailleerde informatie te bekijken.
  4. Om logboeken te exporteren, klikt u op CSV downloaden of gebruikt u de Okta API om logboeken in JSON-formaat op te halen.

Raadpleeg de documentatie van Okta voor meer informatie over Okta-provisioninglogs.

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Uw artikelbeoordeling is verzonden. Bedankt!
Hebt u meer vragen? Een aanvraag indienen
Terug naar boven

Verwante artikelen