Pular para o conteúdo principal

Atendimento ao cliente DeepL Chat

Para iniciar um bate-papo, inicie sessão.

Logon único (SSO)

Configurar o aprovisionamento de utilizadores SCIM: Okta

O conteúdo é traduzido do inglês usando o DeepL Pro.
Plano necessário: DeepL Pro Ultimate, Business, Enterprise, Voice for Conversations, or Voice for Meetings
Estas instruções de configuração estão disponíveis apenas em inglês.

Informações importantes:

  • O Okta separou a forma como os grupos são atribuídos às aplicações e como as associações de grupo dos utilizadores são aprovisionadas para aplicações downstream. As associações de grupo são sincronizadas com as aplicações por meio do conceito denominado “Push groups”. Para obter mais informações, consulte a documentação do Okta sobre gerenciamento de aplicações e atribuições de grupo.
  • As operações SCIM no Okta são realizadas imediatamente. Quando o aprovisionamento estiver ativado, os utilizadores serão aprovisionados ao receberem acesso ao DeepL e suas associações a grupos serão atualizadas de acordo.
  • Para entender como a Okta gerencia utilizadores ao longo do ciclo de vida do aprovisionamento, consulte a documentação da própria Okta.

Limitações:

  • O aprovisionamento SCIM com a Okta está disponível apenas para integrações SAML. Isso se deve ao fato de a Okta exigir que os desenvolvedores criem integrações que passam a fazer parte da Okta Integration Network pública, permitindo que qualquer pessoa configure o SCIM na Okta com OIDC. Isso requer um processo no qual a Okta confirma que a integração SCIM funciona antes de publicá-la em sua rede.
  • Administradores não podem ser gerenciados via SCIM. Se um utilizador for aprovisionado via SCIM e depois promovido a Administrador, não será possível continuar gerenciando esse utilizador via SCIM. Estamos trabalhando para remover essa limitação em versões futuras.
  • Contas existentes não associadas à sua organização não podem ser importadas para a sua organização durante o aprovisionamento SCIM.
  • As operações de atualização de e-mail não podem ser concluídas se utilizadas em conjunto com o formato de política Email NameID. Isso se aplica apenas a configurações de início de sessão único (SSO) que utilizam SAML.

Pré-requisitos

  • Acesso de administrador ao DeepL
  • O início de sessão único (SSO) está configurado para o DeepL. Caso ainda não tenha configurado o SSO, siga as instruções.
  • Remova a sincronização de grupo JIT e os grupos, caso tenham sido ativados em uma configuração anterior. Siga as instruções deste artigo.
  • O aprovisionamento SCIM com o Okta está disponível atualmente apenas para integrações SAML. Isso se deve ao fato de o Okta exigir que os desenvolvedores criem integrações que passam a fazer parte da Rede de Integração Pública do Okta, permitindo que qualquer pessoa configure o SCIM no Okta com OIDC. Isso requer um processo no qual o Okta confirma que a integração SCIM funciona antes de publicá-la em sua rede.

Habilite o SCIM na conta DeepL

  1. Acesse as definições da sua conta DeepL
  2. Na secção Configuração de aprovisionamento de equipas e utilizadores , clique em Gerenciar aprovisionamento de utilizadores

  3. Selecione Ativar aprovisionamento
    SCIM Uma chave de API de administrador SCIM é criada. Você precisará dessa chave de API para sua configuração no Entra ID. 

    Se você já configurou a sincronização de grupo JIT, certifique-se de desativá-la para evitar quaisquer problemas de aprovisionamento de utilizadores. Antes de desativar a sincronização de grupo JIT, exporte seus grupos e utilizadores existentes. 
SCIM_enable_account.png

Defina a definição do SCIM no Okta

Crie a conexão

  1. Acesse o console de administração do Okta e navegue até a aplicação DeepL em “Aplicações”.
  2. Selecione o separador Geral.
  3. Na secção de definições da aplicação, clique em Editar.
  4. Habilite o aprovisionamento SCIM e clique em Salvar.
  5. Selecione o separador de aprovisionamento que agora aparece.
  6. Clique em Editar na secção Conexão SCIM.
  7. Insira as seguintes informações:
    • URL base do conetor SCIM: https://scim.deepl.com
    • Campo de identificador exclusivo para utilizadores: userName
    • Ações de aprovisionamento compatíveis: Selecione Enviar novos utilizadores , Enviar atualizações de perfil e Enviar grupos
    • Modo de autenticação: Selecione Cabeçalho HTTP
    • Autorização: insira sua chave de API SCIM (encontrada em sua conta de administrador do DeepL, em Chaves de administrador . Para mais informações, consulte este artigo .)
  8. Clique em Testar configuração do conetor para verificar a conexão.
  9. Assim que o teste for bem-sucedido, clique em Salvar.

Atribuir utilizadores e grupos

Se você já atribuiu utilizadores e grupos à aplicação durante a configuração do início de sessão único (SSO), pode passar para a próxima secção.

  1. No seu aplicativo DeepL, selecione o separador Atribuições.
  2. Clique em Atribuir e escolha Atribuir a Pessoas ou Atribuir a Grupos.
  3. Selecione os utilizadores ou grupos que deseja aprovisionar no DeepL.
  4. Clique em Atribuir e, em seguida, em Concluído.

Nota: quando você atribui um grupo a uma aplicação, apenas os utilizadores diretamente no grupo terão acesso. A atribuição não se estende a grupos aninhados.

Configure o escopo do aprovisionamento

  1. No seu aplicativo DeepL, selecione o separador de aprovisionamento.
  2. Clique em Editar na secção de aprovisionamento para a aplicação.
  3. Habilite as seguintes opções:
    • Criar utilizadores: crie automaticamente utilizadores no DeepL quando eles forem atribuídos à aplicação
    • Atualizar atributos do utilizador: atualize os atributos do utilizador no DeepL quando eles forem alterados no Okta
    • Desativar utilizadores: Desative utilizadores no DeepL quando eles forem removidos da aplicação ou desativados no Okta
  4. Clique em Salvar.

Configurar mapeamento de atributos

O Okta fornece mapeamentos de atributos padrão para o aprovisionamento SCIM. Você pode personalizar esses mapeamentos, se necessário:

  1. No sua aplicação DeepL, selecione o separador de aprovisionamento.
  2. Clique em Ir para o Editor de Perfil.
  3. Revise e modifique os mapeamentos de atributos conforme necessário.
  4. Clique em Salvar mapeamentos.
Atributo do Okta Atributo do DeepL Obrigatório
nome de utilizador nome de utilizador Sim
nome nome.nome Sim
sobrenome nome.sobrenome Sim
e-mail e-mails[type eq "work"].value Sim
ativo ativo Sim

Transferir logs de aprovisionamento

Para solucionar problemas de aprovisionamento ou verificar se as operações foram bem-sucedidas:

  1. No console de administração do Okta, acesse Relatórios > Log do sistema.
  2. Filtre por sua aplicação DeepL e eventos de aprovisionamento.
  3. Clique em eventos individuais para visualizar informações detalhadas.
  4. Para exportar registros, clique em Transferir CSV ou use a API da Okta para recuperar registros no formato JSON.

Para obter mais informações sobre os logs de aprovisionamento da Okta, consulte a documentação da própria Okta.

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0
A classificação do seu artigo foi enviada. Obrigado!
Tem mais dúvidas? Envie uma solicitação
Voltar ao topo

Artigos relacionados