Este artigo dá uma visão geral de como as ações feitas no fornecedor de identidade aparecem no DeepL, além das regras para provisionamento de recursos existentes quando o provisionamento de utilizadores SCIM está ativado para sua equipa. Para mais informações sobre provisionamento de utilizadores SCIM, dê uma olhada neste artigo.
Operações no fornecedor de identidade
O administrador de TI adiciona um utilizador à aplicação empresarial DeepL.
chamada de API
- SCIM POST /Utilizadores/
- SCIM POST /Grupos/
Reflexão no DeepL
- O utilizador está provisionado
- O grupo é provisionado (se não existir)
O administrador de TI retira o utilizador de um dos grupos atribuídos à aplicação DeepL, mas o utilizador ainda faz parte de outro grupo que dá acesso ao DeepL.
chamada de API
- SCIM PATCH /Grupos/{i} atualizando o atributo “membros”
Reflexão no DeepL
- A conta é removida do grupo especificado.
- O utilizador perde o acesso a essa assinatura ou produto
O administrador de TI retira o utilizador de um grupo que tem acesso ao DeepL e esse utilizador não tem acesso algum à aplicação DeepL SSO.
chamada de API
- SCIM PATCH /Grupos/{i} atualizando o atributo “membros”.
- Pedido SCIM PATCH para o endpoint /Users/{id}, atualizando o atributo “ativo” do utilizador para “False”.
Reflexão no DeepL
- A conta está desativada e não há nenhuma licença atribuída a esse usuário.
- O utilizador aparece como licença não atribuída
- O utilizador continua no grupo padrão do DeepL para garantir que ele ainda faça parte da organização.
O administrador de TI elimina uma conta de utilizador do Entra ID quando um funcionário sai da empresa.
chamada de API
- Pedido de SCIM PATCH para /Users/{id} atualizando o atributo “active” para “False” e o atributo “userName” para Guid+e-mail
Reflexão no DeepL
- A conta do utilizador foi completamente eliminada.
O administrador de TI desativa a conta do utilizador no Entra ID.
chamada de API
- Pedido SCIM PATCH para o endpoint /Users/{id}, atualizando o atributo “ativo” do utilizador.
Reflexão no DeepL
- A conta está desativada (o usuário não vai ter licença)
- O utilizador vai aparecer como licença não atribuída.
- O utilizador continua no grupo padrão do DeepL para garantir que ele ainda faça parte da organização.
O administrador de TI elimina um dos grupos atribuídos à aplicação DeepL.
chamada de API
- Pedidos SCIM PATCH para que todos os membros saiam do grupo
- Pedido para eliminar o grupo
Reflexão no DeepL
- O grupo é eliminado e some da conta DeepL.
- As associações dos utilizadores a grupos são atualizadas.
O administrador de TI cancela a atribuição de um dos grupos atribuídos à aplicação DeepL, mas os utilizadores continuam a ser membros de outro grupo que tem acesso ao DeepL.
chamada de API
- Pedido de patch SCIM para todos os membros removerem a adesão ao grupo
- Pedido SCIM DELETE para eliminar esse grupo
Reflexão no DeepL
- O grupo é eliminado e some da conta DeepL.
- As associações dos utilizadores a grupos são atualizadas.
O administrador de TI desassocia um dos grupos da aplicação DeepL e os utilizadores não têm acesso ao aplicativo de início de sessão único (SSO).
chamada de API
- SCIM PATCH /Grupos/{i} atualizando o atributo “membros”
- Pedido SCIM DELETE para eliminar esse grupo
- Pedido SCIM PATCH para o endpoint /Users/{id}, atualizando o atributo “ativo” do utilizador para “Falso”.
Reflexão no DeepL
- O grupo é eliminado e some da conta DeepL.
- A conta está desativada e não há nenhuma licença atribuída a esse usuário.
- O utilizador é removido dos grupos na conta DeepL.
- O utilizador continua no grupo padrão do DeepL para garantir que ele ainda faça parte da organização.
Regras de provisionamento para recursos existentes
Se um utilizador provisionado já existir no Entra ID.
O utilizador está atualizado e agora é gerenciado via SCIM.
Se um utilizador já existir no DeepL, mas não tiver acesso concedido à aplicação DeepL no fornecedor de identidade quando o provisionamento começar.
O utilizador atual não vai ser eliminado automaticamente. Tem que ser eliminado manualmente.
Se um grupo no DeepL já existir, mas não tiver acesso concedido à aplicação DeepL no fornecedor de identidade quando o provisionamento começar.
O grupo que já existe não vai ser eliminado automaticamente. Tem que ser eliminado manualmente.