W tym artykule przedstawiono ogólny opis sposobu, w jaki działania podejmowane w dostawcy tożsamości są odzwierciedlane w DeepL, a także zasady przydzielania istniejących zasobów, gdy dla twojego zespołu włączono przydzielanie użytkowników SCIM. Więcej informacji na temat przydzielania użytkowników SCIM można znaleźć w tym artykule.
Operacje w dostawcy tożsamości
Administrator IT dodaje użytkownika do aplikacji DeepL dla przedsiębiorstw.
wywołanie API
- SCIM POST /Użytkownicy/
- SCIM POST /Grupy/
Refleksja w DeepL
- Użytkownik jest przydzielony
- Grupa jest tworzona (jeśli nie istnieje).
Administrator IT usuwa użytkownika z jednej z grup przypisanych do aplikacji DeepL, ale nadal jesteś członkiem innej grupy, która zapewnia dostęp do DeepL.
wywołanie API
- SCIM PATCH /Groups/{i} aktualizacja atrybutu „members”
Refleksja w DeepL
- Konto zostało usunięte z określonej grupy.
- Użytkownik traci dostęp do tego abonamentu lub produktu.
Administrator IT usuwa użytkownika z grupy, która ma dostęp do DeepL, a użytkownik ten nie ma w ogóle dostępu do aplikacji DeepL SSO.
wywołanie API
- SCIM PATCH /Groups/{i} aktualizujący atrybut „members”.
- Żądanie SCIM PATCH do punktu końcowego /Users/{id}, aktualizujące atrybut „active” użytkownika do wartości „False”.
Refleksja w DeepL
- Konto jest wyłączone i nie ma przypisanej licencji do tego użytkownika.
- Użytkownik jest wyświetlany jako Licencja nieprzypisana
- Użytkownik pozostaje w domyślnej grupie DeepL, aby zapewnić, że nadal jesteś częścią organizacji.
Administrator IT usuń konto użytkownika z Entra ID, gdy pracownik odchodzi z firmy.
wywołanie API
- Żądanie SCIM PATCH do /Users/{id} aktualizujące atrybut „active” do „False” oraz atrybut „nazwa użytkownika” do Guid+e-mail
Refleksja w DeepL
- Konto użytkownika zostało całkowicie usunięte.
Administrator IT wyłącza konto użytkownika w Entra ID.
wywołanie API
- Żądanie SCIM PATCH do punktu końcowego /Users/{id}, aktualizujące atrybut „active” użytkownika.
Refleksja w DeepL
- Konto jest nieaktywne (użytkownik nie będzie miał licencji)
- Użytkownik zostanie wyświetlony jako Licencja nieprzypisana.
- Użytkownik pozostaje w domyślnej grupie DeepL, aby zapewnić, że nadal jesteś częścią organizacji.
Administrator IT usunie jedną z grup przypisanych do aplikacji DeepL.
wywołanie API
- SCIM PATCH prosi wszystkich członków o usunięcie członkostwa w grupie
- Żądanie 'usuń' w celu usunięcia grupy
Refleksja w DeepL
- Grupa zostaje usunięta i znika z konta administratora DeepL.
- Członkostwo użytkowników w grupach jest aktualizowane
Administrator IT usuwa przypisanie jednej z grup przypisanych do aplikacji DeepL, ale użytkownicy nadal są członkami innej grupy, która ma dostęp do DeepL.
wywołanie API
- Prośba o poprawkę SCIM dla każdego członka w celu usunięcia członkostwa w grupie
- Żądanie SCIM USŃ w celu usunięcia tej grupy
Refleksja w DeepL
- Grupa zostaje usunięta i znika z konta administratora DeepL.
- Członkostwo użytkowników w grupach jest aktualizowane
Administrator IT usuwa przypisanie jednej z grup z aplikacji DeepL, a użytkownicy nie mają dostępu do aplikacji SSO.
wywołanie API
- SCIM PATCH /Groups/{i} aktualizacja atrybutu „members”
- Żądanie SCIM USŃ w celu usunięcia tej grupy
- Żądanie SCIM PATCH do punktu końcowego /Users/{id}, aktualizujące atrybut „active” użytkownika do wartości „False”
Refleksja w DeepL
- Grupa zostaje usunięta i znika z konta administratora DeepL.
- Konto jest wyłączone i nie ma przypisanej licencji do tego użytkownika.
- Użytkownik zostaje usunięty z grup na koncie administratora DeepL.
- Użytkownik pozostaje w domyślnej grupie DeepL, aby zapewnić, że nadal jesteś częścią organizacji.
Zasady przydzielania zasobów dla istniejących zasobów
Jeśli przydzielony użytkownik już istnieje w Entra ID.
Użytkownik jest aktualizowany i od teraz menedżerowany za pośrednictwem SCIM.
Jeśli użytkownik w DeepL już istnieje, ale nie ma dostępu do aplikacji DeepL w dostawcy tożsamości w momencie rozpoczęcia procesu provisioningu.
Istniejący użytkownik nie zostanie automatycznie usunięty. Należy go usunąć ręcznie.
Jeśli grupa w DeepL już istnieje, ale nie uzyskała dostępu do aplikacji DeepL w dostawcy tożsamości w momencie rozpoczęcia provisioningu.
Istniejąca grupa nie zostanie usunięta automatycznie. Należy ją usunąć ręcznie.