В данной статье представлен обзор того, как действия, выполняемые в поставщике удостоверений, отражаются в DeepL, а также правила предоставления существующих ресурсов, когда для вашей команды включено предоставление пользователей SCIM. Для получения дополнительной информации о предоставлении пользователей SCIM, пожалуйста, ознакомьтесь с этой статьей.
Операции в поставщике удостоверений
ИТ-администратор добавляет пользователя в корпоративное приложение DeepL.
запрос к API
- SCIM POST /Пользователи/
- SCIM POST /Группы/
Отражение в DeepL
- Пользователь предоставлен
- Группа создается (если она не существует)
ИТ-администратор удаляет пользователя из одной из групп, назначенных приложению DeepL, однако пользователь по-прежнему является членом другой группы, которая предоставляет доступ к DeepL.
запрос к API
- SCIM PATCH /Groups/{i} обновление атрибута «members»
Отражение в DeepL
- Учетная запись удалена из указанной группы
- Пользователь теряет доступ к данной подписке или продукту.
ИТ-администратор удаляет пользователя из группы, имеющей доступ к DeepL, и этот пользователь полностью теряет доступ к приложению DeepL SSO.
запрос к API
- SCIM PATCH /Groups/{i} обновление атрибута «members».
- Запрос SCIM PATCH к конечной точке /Users/{id}, обновляющий атрибут «active» пользователя на «False».
Отражение в DeepL
- Учетная запись отключена, и данному пользователю не присвоена лицензия.
- Пользователь отображается как «Лицензия не присвоена»
- Пользователь остается в группе DeepL по умолчанию, чтобы гарантировать, что он по-прежнему является частью организации.
Администратор ИТ удаляет учетную запись пользователя из Entra ID, когда сотрудник покидает компанию.
запрос к API
- Запрос SCIM PATCH к /Users/{id} с обновлением атрибута «active» до «False» и атрибута «имя пользователя» до Guid+адрес электронной почты
Отражение в DeepL
- Учетная запись пользователя полностью удалена
ИТ-администратор отключает учетную запись пользователя в Entra ID.
запрос к API
- Запрос SCIM PATCH к конечной точке /Users/{id}, обновляющий атрибут «active» пользователя.
Отражение в DeepL
- Учетная запись отключена (пользователь не будет иметь лицензии)
- Пользователь будет отображаться как «Лицензия не присвоена».
- Пользователь остается в группе DeepL по умолчанию, чтобы гарантировать, что он по-прежнему является частью организации.
ИТ-администратор удалить одну из групп, назначенных приложению DeepL.
запрос к API
- SCIM PATCH запрашивает каждого участника удалить членство в группе
- Запрос для удалить группу
Отражение в DeepL
- Группу удалили и она исчезла из учетной записи администратора DeepL.
- Членство пользователя в группах обновлено
ИТ-администратор отменяет назначение одной из групп, назначенных приложению DeepL, однако пользователи по-прежнему являются членами другой группы, имеющей доступ к DeepL.
запрос к API
- Запрос на исправление SCIM для каждого участника с целью удаления членства в группе
- Запрос SCIM DELETE, чтобы удалить эту группу
Отражение в DeepL
- Группу удалили и она исчезла из учетной записи администратора DeepL.
- Членство пользователя в группах обновлено
ИТ-администратор отменяет назначение одной из групп в приложении DeepL, и пользователи теряют доступ к приложению SSO.
запрос к API
- SCIM PATCH /Groups/{i} обновление атрибута «members»
- Запрос SCIM DELETE, чтобы удалить эту группу
- Запрос SCIM PATCH к конечной точке /Users/{id}, обновление атрибута «active» пользователя до «False»
Отражение в DeepL
- Группу удалили и она исчезла из учетной записи администратора DeepL.
- Учетная запись отключена, и данному пользователю не присвоена лицензия.
- Пользователь удален из групп в учетной записи администратора DeepL.
- Пользователь остается в группе DeepL по умолчанию, чтобы гарантировать, что он по-прежнему является частью организации.
Правила предоставления существующих ресурсов
Если предоставленный пользователь уже существует в Entra ID.
Пользователь обновлен и отныне управляется через SCIM менеджером.
Если пользователь в DeepL уже существует, но не получил доступ к приложению DeepL в поставщике удостоверений при начале предоставления услуг.
Существующий пользователь не будет удален автоматически. Его необходимо удалить вручную.
Если группа в DeepL уже существует, но не получила доступ к приложению DeepL в поставщике удостоверений при начале предоставления.
Существующую группу не будут удалять автоматически. Ее необходимо удалить вручную.