Konfigurera SCIM-användartillhandahållande: Okta

Viktig information:

• Okta har separerat hur grupper tilldelas till applikationer och hur användares gruppmedlemskap tillhandahålls till nedströmsapplikationer. Gruppmedlemskap synkroniseras till applikationer via konceptet som kallas "Push-grupper". För mer information, se Oktas dokumentation om hantering av applikationer och grupptilldelningar.
• SCIM-åtgärder i Okta utförs omedelbart. När tillhandahållande är aktiverat kommer användare att provisioneras när de ges åtkomst till DeepL och deras gruppmedlemskap kommer att uppdateras i enlighet därmed.
• För att förstå hur Okta hanterar användare under hela provisioneringscykeln, se Okta:s egen dokumentation.

Begränsningar:

• Tillhandahållande av SCIM med Okta är endast tillgängligt för SAML-integrationer. Detta beror på att Okta kräver att utvecklare skapar integrationer som blir en del av det offentliga Okta Integration Network, vilket gör det möjligt för vem som helst att konfigurera SCIM i Okta med OIDC. Detta kräver en process där Okta bekräftar att SCIM-integrationen fungerar innan den publiceras i deras nätverk.
• Administratörer kan inte hanteras via SCIM. Om en användare tillhandahålls via SCIM och sedan befordras till administratör går det inte att fortsätta hantera den användaren via SCIM. Vi arbetar på att ta bort denna begränsning i framtida versioner.
• Befintliga konton som inte är kopplade till din organisation kan inte importeras till din organisation under SCIM-tillhandahållande.
• Uppdateringar av e-postadresser kan inte genomföras om de används tillsammans med policyformatet Email NameID. Detta gäller endast SSO-konfigurationer som använder SAML.

Förutsättningar

• Administratörsåtkomst till DeepL
• Enkel inloggning (SSO) är konfigurerad för DeepL. Om du inte har konfigurerat SSO, följ instruktionerna.
  • OpenID Connect
  • SAML
• Ta bort JIT-gruppsynkronisering och grupper, om det var aktiverat i en tidigare konfiguration. Följ instruktionerna i den här artikeln.
• SCIM-tillhandahållande med Okta är för närvarande endast tillgänglig för SAML-integrationer. Detta beror på att Okta kräver att utvecklare skapar integrationer som blir en del av det offentliga Okta Integration Network, vilket gör att vem som helst kan konfigurera SCIM i Okta med OIDC. Detta kräver en process där Okta bekräftar att SCIM-integrationen fungerar innan den publiceras i deras nätverk.

Aktivera SCIM i DeepL-kontoet

1. Gå till Inställningar i ditt DeepL-konto
2. I avsnittet Konfiguration av team- och användartillhandahållande klickar du på Hantera användartillhandahållande

3. Välj Aktivera SCIM-tillhandahållande
   En SCIM-admin-API-nyckel skapas. Du behöver denna API-nyckel för din konfiguration i Entra ID. 

   Om du tidigare har konfigurerat JIT-gruppsynkronisering måste du inaktivera den för att undvika problem med användartillhandahållande. Innan du inaktiverar JIT-gruppsynkronisering ska du exportera dina befintliga grupper och användare. 

Ställ in inställningarna för SCIM i Okta

Skapa anslutningen

1. Gå till din Okta-administratörskonsol och navigera till din DeepL-applikation under Applikationer.
2. Välj fliken Allmänt.
3. I avsnittet Appinställningar klickar du på Redigera.
4. Aktivera SCIM-tillhandahållande och klicka på Spara.
5. Välj fliken Tillhandahållande som nu visas.
6. Klicka på Redigera i avsnittet SCIM-anslutning.
7. Ange följande information:
   • SCIM-sammankopplarens bas-URL: https://scim.deepl.com
   • Fält för unik identifierare för användare: userName
   • Stödda åtgärder för tillhandahållande: Välj Skicka nya användare , Skicka profiluppdateringar och Skicka grupper
   • Autentiseringsläge: Välj HTTP-rubrik
   • Auktorisering: Ange din SCIM-API-nyckel (finns i ditt DeepL-administratörskonto under Admin keys . För mer information, se denna artikel .)
8. Klicka på Testa sammankopplarens konfiguration för att bekräfta anslutningen.
9. När testet har lyckats klickar du på Spara.

Tilldela användare och grupper

Om du redan har tilldelat användare och grupper till applikationen under SSO-konfigurationen kan du gå vidare till nästa avsnitt.

1. I din DeepL-applikation väljer du fliken Tilldelningar.
2. Klicka på Tilldela och välj antingen Tilldela till personer eller Tilldela till grupper.
3. Välj de användare eller grupper som du vill tillhandahålla till DeepL.
4. Klicka på Tilldela och sedan på Klar.

Konfigurera tillhandahållandeomfånget

1. I din DeepL-applikation väljer du fliken Tillhandahållande.
2. Klicka på Redigera i avsnittet Tillhandahållande för app.
3. Aktivera följande alternativ:
   • Skapa användare: Skapa automatiskt användare i DeepL när de tilldelas applikationen
   • Uppdatera användarattribut: Uppdatera användarattribut i DeepL när de ändras i Okta
   • Inaktivera användare: Inaktivera användare i DeepL när de tas bort från applikationen eller inaktiveras i Okta
4. Att klicka på Spara.

Konfigurera attributmappning

Okta tillhandahåller standardattributmappningar för SCIM-tillhandahållande. Du kan anpassa dessa mappningar vid behov:

1. I din DeepL-applikation väljer du fliken Tillhandahållande.
2. Klicka på Gå till profilredaktören.
3. Granska och ändra attributmappningarna efter behov.
4. Klicka på Spara mappningar.

Ladda ner loggar för tillhandahållande

Så här felsöker du problem med tillhandahållande eller bekräfta att åtgärderna har genomförts:

1. Gå till Rapporter > Systemlogg i din Okta-administratörskonsol.
2. Filtrera efter din DeepL-applikation och händelser vid tillhandahållande.
3. Klicka på enskilda händelser för att visa detaljerad information.
4. För att exportera loggar, klicka på Ladda ner CSV eller använd Okta API för att hämta loggar i JSON-format.

För mer information om Okta-tillhandahållande-loggar, se Okta:s egen dokumentation.