Avançar para o conteúdo principal

atendimento ao cliente DeepL

Para iniciar um chat, por favor, faça a iniciação de sessão.

Início de sessão único (SSO)

Configurar o aprovisionamento de utilizadores SCIM: Okta

O conteúdo é traduzido do inglês utilizando DeepL Pro.
Plano necessário: DeepL Pro Ultimate, Business, Enterprise, Voice for Conversations, or Voice for Meetings
Estas instruções de configuração estão disponíveis apenas em inglês.

Informações importantes:

  • A Okta separou a forma como os grupos são atribuídos às aplicações e a forma como as filiações dos utilizadores em grupos são aprovisionadas para aplicações a jusante. As filiações em grupos são sincronizadas com as aplicações através do conceito denominado «Push groups». Para mais informações, consulte a documentação da Okta sobre a gestão de aplicações e atribuições de grupos.
  • As operações SCIM no Okta são realizadas imediatamente. Quando o aprovisionamento estiver ativado, os utilizadores serão aprovisionados assim que lhes for concedido acesso ao DeepL e as suas filiações em grupos serão atualizadas em conformidade.
  • Para compreender como a Okta gere os utilizadores ao longo do ciclo de vida do aprovisionamento, consulte a documentação da própria Okta.

Limitações:

  • O aprovisionamento SCIM com a Okta está disponível apenas para integrações SAML. Isto deve-se ao facto de a Okta obrigar os programadores a criarem integrações que passam a fazer parte da Rede de Integração pública da Okta, permitindo que qualquer pessoa configure o SCIM na Okta com OIDC. Isto requer um processo em que a Okta confirma que a integração SCIM funciona antes de a publicar na sua rede.
  • Os administradores não podem ser geridos através do SCIM. Se um utilizador for aprovisionado através do SCIM e depois promovido a administrador, não será possível continuar a gerir esse utilizador através do SCIM. Estamos a trabalhar para eliminar esta limitação em versões futuras.
  • As contas existentes não associadas à sua organização não podem ser importadas para a sua organização durante o aprovisionamento SCIM.
  • As operações de atualização de e-mail não podem ser concluídas se utilizadas em conjunto com o formato de política Email NameID. Isto aplica-se apenas a configurações de início de sessão único (SSO) que utilizam SAML.

Pré-requisitos

  • Acesso de administrador ao DeepL
  • O início de sessão único (SSO) está configurado para o DeepL. Se ainda não configurou o SSO, siga as instruções.
  • Remova a sincronização de grupo JIT e os grupos, caso tenha sido ativada numa configuração anterior. Siga as instruções deste artigo.
  • O aprovisionamento SCIM com o Okta está atualmente disponível apenas para integrações SAML. Isto deve-se ao facto de o Okta obrigar os programadores a criarem integrações que passam a fazer parte da Rede de Integração pública do Okta, permitindo que qualquer pessoa configure o SCIM no Okta com OIDC. Isto requer um processo em que o Okta confirma que a integração SCIM funciona antes de a publicar na sua rede.

Ative o SCIM na conta DeepL

  1. Aceda às Definições da sua conta DeepL
  2. Na secção «Configuração de aprovisionamento de equipas e utilizadores », clique em «Gerir aprovisionamento de utilizadores»

  3. Selecione Ativar aprovisionamento
    SCIM É criada uma chave de API de administrador SCIM. Necessita desta chave de API para a sua configuração no Entra ID. 

    Se já tiver configurado a sincronização de grupos JIT, certifique-se de que a desativa para evitar quaisquer problemas de aprovisionamento de utilizadores. Antes de desativar a sincronização de grupos JIT, exporte os seus grupos e utilizadores existentes. 
SCIM_enable_account.png

Defina a definição de SCIM no Okta

Crie a ligação

  1. Aceda à sua consola de administração do Okta e navegue até à sua aplicação DeepL em «Aplicações».
  2. Selecione o separador Geral.
  3. Na secção Definições da aplicação, clique em Editar.
  4. Ative o aprovisionamento SCIM e clique em Guardar.
  5. Selecione o separador de aprovisionamento que agora aparece.
  6. Clique em Editar na secção Ligação SCIM.
  7. Introduza as seguintes informações:
    • URL base do conetor SCIM: https://scim.deepl.com
    • Campo de identificador único para utilizadores: userName
    • Ações de aprovisionamento compatíveis: Selecione Enviar novos utilizadores , Enviar atualizações de perfil e Enviar grupos
    • Modo de autenticação: Selecione Cabeçalho HTTP
    • Autorização: Introduza a sua chave de API SCIM (disponível na sua conta de administrador do DeepL, em Chaves de administrador . Para mais informações, consulte este artigo .)
  8. Clique em Testar configuração do conetor para verificar a ligação.
  9. Assim que o teste for bem-sucedido, clique em Guardar.

Atribuir utilizadores e grupos

Se já atribuiu utilizadores e grupos à aplicação durante a configuração do início de sessão único (SSO), pode avançar para a secção seguinte.

  1. Na sua aplicação DeepL, selecione o separador Atribuições.
  2. Clique em Atribuir e escolha Atribuir a Pessoas ou Atribuir a Grupos.
  3. Selecione os utilizadores ou grupos que pretende aprovisionar no DeepL.
  4. Clique em Atribuir e, em seguida, em Concluído.

Nota: Quando atribui um grupo a uma aplicação, apenas os utilizadores diretamente no grupo terão acesso. A atribuição não se estende a grupos aninhados.

Configure o âmbito do aprovisionamento

  1. Na sua aplicação DeepL, selecione o separador «Aprovisionamento».
  2. Clique em Editar na secção de aprovisionamento da aplicação.
  3. Ative as seguintes opções:
    • Criar utilizadores: Crie automaticamente utilizadores no DeepL quando estes forem atribuídos à aplicação
    • Atualizar atributos do utilizador: Atualize os atributos do utilizador no DeepL quando estes forem alterados no Okta
    • Desativar utilizadores: Desative utilizadores no DeepL quando forem desatribuídos da aplicação ou desativados no Okta
  4. Clique em Guardar.

Configurar o mapeamento de atributos

O Okta fornece mapeamentos de atributos predefinidos para o aprovisionamento SCIM. Pode personalizar estes mapeamentos, se necessário:

  1. Na sua aplicação DeepL, selecione o separador «Aprovisionamento».
  2. Clique em Ir para o Editor de Perfil.
  3. Analise e modifique os mapeamentos de atributos conforme necessário.
  4. Clique em Guardar mapeamentos.
Atributo Okta Atributo DeepL Obrigatório
nome de utilizador nome de utilizador Sim
nome nome.nome Sim
apelido nome.sobrenome Sim
e-mail e-mails[type eq "work"].value Sim
ativo ativo Sim

Transferir registos de aprovisionamento

Para resolver problemas de aprovisionamento ou verificar se as operações foram bem-sucedidas:

  1. No seu console de administração da Okta, aceda a Relatórios > Registo do sistema.
  2. Filtre por sua aplicação DeepL e eventos de aprovisionamento.
  3. Clique em eventos individuais para visualizar informações detalhadas.
  4. Para exportar registos, clique em «Transferir CSV» ou utilize a API da Okta para recuperar registos no formato JSON.

Para obter mais informações sobre os registos de aprovisionamento da Okta, consulte a documentação da própria Okta.

Este artigo foi útil?
0 de 0 acharam isto útil
A sua avaliação do artigo foi enviada. Obrigado!
Tem mais dúvidas? Submeter um pedido
Voltar ao topo

Artigos relacionados