Перейти к основному контенту

Чат Службы поддержки DeepL

Для начала чата, пожалуйста, войдите в систему.

Система единого входа (SSO)

Настраивать инициализацию пользователей через SCIM: Okta

Содержание переведено с английского языка с использованием DeepL Pro.
Необходимый тарифный план: DeepL Pro Ultimate, Business, Enterprise, Voice for Conversations, or Voice for Meetings
Данные инструкции по настройке доступны только на английском языке.

Важная информация:

  • Okta разделила процессы назначения групп приложениям и инициализации членства пользователей в группах для последующих приложений. Членство в группах синхронизируется с приложениями с помощью концепции, называемой «Push groups». Для получения дополнительной информации ознакомьтесь с документацией Okta по управлению приложениями и назначению групп.
  • Операции SCIM в Okta выполняются мгновенно. При включенном провижининге пользователи будут инициализированы при предоставлении им доступа к DeepL, и их членство в группах будет обновлено соответствующим образом.
  • Чтобы понять, как Okta управляет пользователями на протяжении всего цикла инициализации пользователей, ознакомьтесь с документацией Okta.

Ограничения:

  • Инициализация SCIM с Okta доступна только для интеграций SAML. Это связано с тем, что Okta обязывает разработчиков создавать интеграции, которые становятся частью общедоступной сети Okta Integration Network, позволяя любому пользователю настраивать SCIM в Okta с помощью OIDC. Это требует процесса, в ходе которого Okta подтверждает работоспособность интеграции SCIM перед публикацией в своей сети.
  • Администраторами нельзя управлять через SCIM. Если пользователь был инициализирован через SCIM, а затем получил статус администратора, дальнейшее управление этим пользователем через SCIM будет невозможно. Мы работаем над устранением этого ограничения в будущих версиях.
  • Существующие учетные записи, не связанные с вашей организацией, не могут быть импортированы в вашу организацию во время инициализации доступа через SCIM.
  • Операции по обновлению адреса электронной почты не могут быть выполнены, если они используются в сочетании с форматом политики Email NameID. Это применимо только к конфигурациям SSO, использующим SAML.

Необходимые условия

  • Доступ администратора к DeepL
  • Для DeepL настроена технология единого входа (SSO). Если вы еще не настраиваете SSO, следуйте инструкциям.
  • Удалите синхронизацию групп JIT и сами группы, если они были включены в предыдущей настройке. Следуйте инструкциям, приведенным в этой статье.
  • Инициализация SCIM с Okta в настоящее время доступна только для интеграций SAML. Это связано с тем, что Okta обязывает разработчиков создавать интеграции, которые становятся частью общедоступной сети Okta Integration Network, позволяя любому пользователю настраивать SCIM в Okta с помощью OIDC. Это требует прохождения процедуры, в ходе которой Okta подтверждает работоспособность интеграции SCIM перед публикацией в своей сети.

Включите SCIM в учетной записи DeepL

  1. Перейдите в настройки вашей учетной записи DeepL
  2. В разделе «Настройка инициализации пользователей для команд и пользователей » нажмите «Управление инициализацией пользователей »

  3. Выберите «Включить инициализацию
    SCIM» Будет создан ключ API администратора SCIM. Этот ключ API понадобится вам для настройки в Entra ID. 

    Если вы ранее настраивали синхронизацию групп JIT, обязательно отключите её, чтобы избежать проблем с инициализацией пользователей. Перед отключением синхронизации групп JIT экспортируйте существующие группы и пользователей. 
SCIM_enable_account.png

Настройте конфигурацию SCIM в Okta

Создайте подключение

  1. Перейдите в консоль администратора Okta и перейдите к приложению DeepL в разделе «Приложения».
  2. Выберите вкладку «Общие».
  3. В разделе «Настройки приложения» нажмите «Изменить».
  4. Включите функцию инициализации SCIM и нажмите «Сохранить».
  5. Выберите вкладку «Инициализация», которая появилась на экране.
  6. Нажмите «Изменить» в разделе «Подключение SCIM».
  7. Введите следующую информацию:
    • Базовый URL-адрес соединителя SCIM: https://scim.deepl.com
    • Поле уникального идентификатора для пользователей: userName
    • Поддерживаемые действия по инициализации пользователей: выберите «Добавлять новых пользователей» , «Добавлять обновления профилей » и «Добавлять группы »
    • Режим аутентификации: выберите «Заголовок HTTP»
    • Авторизация: введите свой ключ API SCIM (его можно найти в своей учетной записи администратора DeepL в разделе «Ключи администратора ». Дополнительную информацию см. в этой статье .)
  8. Нажмите «Проверить настройки соединителя», чтобы проверить подключение.
  9. После успешного завершения теста нажмите «Сохранить».

Назначение пользователей и групп

Если вы уже назначили пользователей и группы приложению во время настройки SSO, можете перейти к следующему разделу.

  1. В приложении DeepL выберите вкладку «Назначения».
  2. Нажмите «Назначить» и выберите «Назначить людям» или «Назначить группам».
  3. Выберите пользователей или группы, которым вы хотите предоставить доступ к DeepL.
  4. Нажмите «Назначить», а затем «Готово».

Обратите внимание: при назначении группы приложению доступ будут иметь только пользователи, непосредственно входящие в эту группу. Назначение не распространяется на вложенные группы.

Настройте область инициализации

  1. В приложении DeepL перейдите на вкладку «Инициализация».
  2. Нажмите «Изменить» в разделе «Инициализация приложения».
  3. Включите следующие параметры:
    • Создание пользователей: автоматическое создание пользователей в DeepL при их назначении приложению
    • Обновление атрибутов пользователей: обновляйте атрибуты пользователей в DeepL при их изменении в Okta
    • Деактивировать пользователей: деактивировать пользователей в DeepL, когда они отменяются из приложения или деактивируются в Okta
  4. Нажмите «Сохранить».

Настройте сопоставление атрибутов

Okta предоставляет стандартные сопоставления атрибутов для инициализации SCIM. При необходимости вы можете настроить эти сопоставления:

  1. В приложении DeepL выберите вкладку «Инициализация».
  2. Нажмите «Перейти в редактор профилей».
  3. Просмотрите и измените сопоставления атрибутов по мере необходимости.
  4. Нажмите «Сохранить сопоставления».
Атрибут Okta Атрибут DeepL Обязательный
имя пользователя имя пользователя Да
имя имя.имя Да
фамилия имя.фамилия Да
адрес электронной почты адреса электронной почты[type eq "work"].value Да
active активный Да

Скачайте журналы инициализации

Для устранения неполадок, связанных с инициализацией, или проверки успешности операций:

  1. В консоли администратора Okta перейдите в раздел «Отчеты» > «Системный журнал».
  2. Примените фильтр по вашему приложению DeepL и событиям инициализации.
  3. Нажмите на отдельные события, чтобы просмотреть подробную информацию.
  4. Чтобы экспортировать журналы, нажмите «Скачать CSV» или воспользуйтесь API Okta для получения журналов в формате JSON.

Для получения дополнительной информации о журналах инициализации Okta ознакомьтесь с документацией Okta.

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Ваша оценка статьи была отправлена. Спасибо!
Еще есть вопросы? Отправить запрос
В начало

Похожие статьи