Este artigo fornece uma visão geral de como as ações realizadas no fornecedor de identidade são refletidas no DeepL, bem como as regras para provisionamento de recursos existentes quando o provisionamento de utilizadores SCIM está ativado para a sua equipa. Para obter mais informações sobre o provisionamento de utilizadores SCIM, consulte este artigo.
Operações no fornecedor de identidade
O administrador de TI adiciona um utilizador à aplicação empresarial DeepL.
chamada de API
- SCIM POST /Utilizadores/
- SCIM POST /Grupos/
Reflexão no DeepL
- O utilizador está provisionado.
- O grupo é provisionado (caso não exista).
O administrador de TI remove o utilizador de um dos grupos atribuídos à aplicação DeepL, mas o utilizador continua a ser membro de outro grupo que concede acesso ao DeepL.
chamada de API
- SCIM PATCH /Grupos/{i} atualizando o atributo "membros"
Reflexão no DeepL
- A conta foi removida do grupo especificado.
- O utilizador perde o acesso a essa assinatura ou produto.
O administrador de TI remove o utilizador de um grupo que tem acesso ao DeepL e esse utilizador não tem acesso algum à aplicação DeepL início de sessão único (SSO).
chamada de API
- SCIM PATCH /Grupos/{i} atualizando o atributo "membros".
- Solicitação SCIM PATCH para o endpoint /Users/{id}, atualizando o atributo "ativo" do utilizador para "Falso".
Reflexão no DeepL
- A conta está desativada e não há licença atribuída a esse utilizador.
- O utilizador é apresentado como Licença não atribuída
- O utilizador permanece no grupo padrão do DeepL para garantir que continua a fazer parte da organização.
O administrador de TI elimina uma conta de utilizador do Entra ID quando um funcionário deixa a empresa.
chamada de API
- Solicitação SCIM PATCH para /Users/{id} atualizando o atributo "active" para "False" e o atributo "userName" para Guid+email
Reflexão no DeepL
- A conta do utilizador foi completamente eliminada.
O administrador de TI desativa a conta do utilizador no Entra ID.
chamada de API
- Solicitação SCIM PATCH para o endpoint /Users/{id}, atualizando o atributo "ativo" do utilizador.
Reflexão no DeepL
- A conta está desativada (o utilizador não terá uma licença)
- O utilizador será apresentado como Licença não atribuída.
- O utilizador permanece no grupo padrão do DeepL para garantir que continua a fazer parte da organização.
O administrador de TI elimina um dos grupos atribuídos à aplicação DeepL.
chamada de API
- Solicitações SCIM PATCH para que todos os membros removam a sua adesão ao grupo
- Solicitação para eliminar o grupo
Reflexão no DeepL
- O grupo é eliminado e desaparece da conta DeepL.
- As associações do utilizador a grupos são atualizadas.
O administrador de TI desativa um dos grupos atribuídos à aplicação DeepL, mas os utilizadores continuam a ser membros de outro grupo que tem acesso ao DeepL.
chamada de API
- Solicitação de patch SCIM para que todos os membros removam a adesão ao grupo
- Solicitação SCIM DELETE para eliminar esse grupo
Reflexão no DeepL
- O grupo é eliminado e desaparece da conta DeepL.
- As associações do utilizador a grupos são atualizadas.
O administrador de TI desassocia um dos grupos da aplicação DeepL e os utilizadores não têm acesso à aplicação SSO.
chamada de API
- SCIM PATCH /Grupos/{i} atualizando o atributo "membros"
- Solicitação SCIM DELETE para eliminar esse grupo
- Solicitação SCIM PATCH para o endpoint /Users/{id}, atualizando o atributo "ativo" do utilizador para "Falso"
Reflexão no DeepL
- O grupo é eliminado e desaparece da conta DeepL.
- A conta está desativada e não há licença atribuída a esse utilizador.
- O utilizador é removido dos grupos na conta de administrador do DeepL.
- O utilizador permanece no grupo padrão do DeepL para garantir que continua a fazer parte da organização.
Regras de aprovisionamento para recursos existentes
Caso um utilizador provisionado já exista no Entra ID.
O utilizador está atualizado e será gerenciado via SCIM a partir de agora.
Se um utilizador já existir no DeepL, mas não tiver recebido acesso à aplicação DeepL no fornecedor de identidade quando o provisionamento começar.
O utilizador existente não será eliminado automaticamente. Ele deve ser eliminado manualmente.
Caso um grupo no DeepL já exista, mas não tenha recebido acesso à aplicação DeepL no fornecedor de identidade quando o provisionamento tiver início.
O grupo existente não será eliminado automaticamente. Ele deve ser eliminado manualmente.