Konfiguruj aprowizację użytkowników SCIM: Okta

Ważna informacja:

• Okta rozdzieliła proces przypisywania grup do aplikacji od procesu aprowizacji członkostwa użytkowników w grupach dla aplikacji niższego szczebla. Członkostwo w grupach jest synchronizowane z aplikacjami za pomocą koncepcji zwanej „Push groups”. Więcej informacji można znaleźć w dokumentacji Okta dotyczącej zarządzania aplikacjami i przypisywania grup.
• Operacje SCIM w Okta są wykonywane natychmiastowo. Po włączeniu funkcji aprowizacji użytkownicy zostaną przypisani po uzyskaniu dostępu do DeepL, a ich przynależność do grup zostanie odpowiednio zaktualizowana.
• Aby zrozumieć, w jaki sposób Okta zarządza użytkownikami w całym cyklu aprowizacji użytkowników, zapoznaj się z dokumentacją Okta.

Ograniczenia:

• Aprowizacja SCIM w Okta jest dostępna wyłącznie dla integracji SAML. Wynika to z faktu, że Okta wymaga od programistów tworzenia integracji, które stają się częścią publicznej sieci Okta Integration Network, umożliwiając każdemu skonfigurowanie SCIM w Okta przy użyciu OIDC. Wymaga to procesu, w ramach którego Okta potwierdza działanie integracji SCIM przed opublikowaniem jej w swojej sieci.
• Administratorami nie można zarządzać za pośrednictwem SCIM. Jeśli użytkownik zostanie aprowizowany za pośrednictwem SCIM, a następnie awansowany do roli administratora, nie będzie można dalej zarządzać tym użytkownikiem za pośrednictwem SCIM. Pracujemy nad usunięciem tego ograniczenia w przyszłych wersjach.
• Istniejące konta niepowiązane z Państwa organizacją nie mogą zostać zaimportowane do Państwa organizacji podczas aprowizacji kont za pomocą SCIM.
• Operacje aktualizacji adresu e-mail nie mogą zostać zakończone, jeśli są stosowane w połączeniu z formatem zasad Email NameID. Dotyczy to wyłącznie konfiguracji SSO wykorzystujących SAML.

Wymagania wstępne

• Dostęp administratora do DeepL
• W DeepL skonfigurowano logowanie jednokrotne (SSO). Jeśli nie skonfigurował Pan/Pani jeszcze SSO, proszę postępować zgodnie z instrukcjami.
  • OpenID Connect
  • SAML
• Usuń synchronizację grup JIT oraz same grupy, jeśli funkcja ta była włączona w poprzedniej konfiguracji. Postępuj zgodnie z instrukcjami zawartymi w tym artykule.
• Aprowizacja SCIM za pomocą Okta jest obecnie dostępna wyłącznie dla integracji SAML. Wynika to z faktu, że Okta wymaga od programistów tworzenia integracji, które stają się częścią publicznej sieci Okta Integration Network, umożliwiając każdemu skonfigurowanie SCIM w Okta przy użyciu OIDC. Wymaga to procesu, w ramach którego Okta potwierdza działanie integracji SCIM przed opublikowaniem jej w swojej sieci.

Włącz SCIM na koncie DeepL

1. Przejdź do ustawień swojego konta DeepL
2. W sekcji Konfiguracja aprowizacji zespołów i użytkowników kliknij Zarządzaj aprowizacją użytkowników

3. Wybierz opcję Włącz aprowizację
   SCIM Zostanie utworzony klucz API administratora SCIM. Będzie on potrzebny do konfiguracji w Entra ID. 

   Jeśli wcześniej skonfigurowano synchronizację grup JIT, należy ją wyłączyć, aby uniknąć problemów z aprowizacją użytkowników. Przed wyłączeniem synchronizacji grup JIT należy wyeksportować istniejące grupy i użytkowników. 

Konfigurowanie SCIM w Okta

Utwórz połączenie

1. Przejdź do konsoli administracyjnej Okta i przejdź do aplikacji DeepL w sekcji Aplikacje.
2. Wybierz kartę Ogólne.
3. W sekcji Ustawienia aplikacji kliknij Edytuj.
4. Włącz aprowizację SCIM i kliknij „Zapisz”.
5. Wybierz wyświetloną kartę „Aprowizacja”.
6. Kliknij Edytuj w sekcji Połączenie SCIM.
7. Wprowadź następujące informacje:
   • Podstawowy URL łącznika SCIM: https://scim.deepl.com
   • Pole unikalnego identyfikatora dla użytkowników: userName
   • Obsługiwane działania związane z aprowizacją użytkowników: Wybierz opcje „Przesyłaj nowych użytkowników” , „Przesyłaj aktualizacje profili ” oraz „Przesyłaj grupy”
   • Tryb uwierzytelniania: Wybierz opcję Nagłówek HTTP
   • Autoryzacja: Wprowadź swój klucz API SCIM (znajduje się on na koncie administratora DeepL w sekcji Klucze administratora . Więcej informacji można znaleźć w tym artykule ).
8. Kliknij „Testuj konfigurację łącznika”, aby zweryfikować połączenie.
9. Po pomyślnym zakończeniu testu kliknij „Zapisz”.

Przypisz użytkowników i grupy

Jeśli podczas konfiguracji SSO przypisał Pan już użytkowników i grupy do aplikacji, może Pan przejść do następnej sekcji.

1. W aplikacji DeepL wybierz kartę „Przypisania”.
2. Kliknij Przypisz i wybierz opcję Przypisz do osób lub Przypisz do grup.
3. Wybierz użytkowników lub grupy, które chcesz przypisać do DeepL.
4. Kliknij Przypisz, a następnie Gotowe.

Skonfiguruj zakres aprowizacji

1. W aplikacji DeepL wybierz kartę „Aprowizacja”.
2. Kliknij Edytuj w sekcji Aprowizacja do aplikacji.
3. Włącz następujące opcje:
   • Tworzenie użytkowników: Automatycznie twórz użytkowników w DeepL, gdy zostaną przypisani do aplikacji
   • Aktualizuj atrybuty użytkowników: aktualizuj atrybuty użytkowników w DeepL, gdy zmienią się one w Okta
   • Dezaktywuj użytkowników: Dezaktywuj użytkowników w DeepL, gdy zostaną oni odprzypisani od aplikacji lub dezaktywowani w Okta
4. Kliknij „Zapisz”.

Skonfiguruj mapowanie atrybutów

Okta udostępnia domyślne mapowania atrybutów dla aprowizacji SCIM. W razie potrzeby można dostosować te mapowania:

1. W aplikacji DeepL wybierz kartę „Aprowizacja”.
2. Kliknij Przejdź do edytora profilu.
3. Sprawdź i zmodyfikuj mapowania atrybutów zgodnie z potrzebami.
4. Kliknij Zapisz mapowania.

Pobierz dzienniki aprowizacji zasobów

Aby rozwiązać problemy związane z aprowizacją lub zweryfikować, czy operacje zakończyły się powodzeniem:

1. W konsoli administracyjnej Okta przejdź do sekcji Raporty > Dziennik systemowy.
2. Zastosuj filtr według aplikacji DeepL i zdarzeń związanych z aprowizacją.
3. Kliknij indywidualne zdarzenia, aby wyświetlić szczegółowe informacje.
4. Aby wyeksportować logi, kliknij Pobierz CSV lub skorzystaj z interfejsu API Okta, aby pobrać logi w formacie JSON.

Więcej informacji na temat dzienników aprowizacji Okta można znaleźć w dokumentacji Okta.