SCIM kullanıcı provizyonunu yapılandırma: Okta

Önemli bilgi:

• Okta, grupların uygulamalara atanma şekli ile kullanıcının grup üyeliklerinin alt uygulamalara sağlanma şeklini birbirinden ayırmıştır. Grup üyelikleri, "Push grupları" adı verilen kavram aracılığıyla uygulamalarla senkronize edilir. Daha fazla bilgi için, Okta'nın uygulamaları ve grup atamalarını yönetme hakkındaki dokümantasyonuna bakın.
• Okta'daki SCIM işlemleri anında gerçekleştirilir. Provizyon etkinleştirildiğinde, kullanıcılara DeepL'ye erişim verildiğinde provizyon yapılır ve grup üyelikleri buna göre güncellenir.
• Okta'nın provizyon yaşam döngüsü boyunca kullanıcıları nasıl yönettiğini anlamak için Okta'nın kendi dokümantasyonuna bakın.

Sınırlamalar:

• Okta ile SCIM provizyonu yalnızca SAML entegrasyonları için kullanılabilir. Bunun nedeni, Okta'nın geliştiricileri, herkesin OIDC ile Okta'da SCIM'i kurmasına olanak tanıyan, halka açık Okta Entegrasyon Ağı'nın bir parçası haline gelen entegrasyonlar oluşturmaya zorlamasıdır. Bu, Okta'nın SCIM entegrasyonunun çalıştığını doğruladıktan sonra ağında yayınlaması gereken bir süreci gerektirir.
• Yöneticiler SCIM aracılığıyla yönetilemez. Bir kullanıcı SCIM aracılığıyla sağlanır ve ardından Yöneticiye terfi ederse, o kullanıcıyı SCIM aracılığıyla yönetmeye devam etmek mümkün olmaz. Gelecek sürümlerde bu sınırlamayı kaldırmak için çalışıyoruz.
• Kuruluşunuzla ilişkili olmayan mevcut hesaplar, SCIM provizyonu sırasında kuruluşunuza içe aktarılamaz.
• E-posta NameID ilke biçimiyle birlikte kullanıldığında e-posta güncelleme işlemleri tamamlanamaz. Bu, yalnızca SAML kullanan SSO yapılandırmaları için geçerlidir.

Ön Koşullar

• DeepL'e yönetici erişimi
• DeepL için tek oturum açma (SSO) ayarlanmıştır. SSO'yu ayarlamadıysanız, talimatları izleyin.
  • OpenID Connect
  • SAML
• Önceki bir kurulumda etkinleştirilmişse, JIT grup senkronizasyonunu ve grupları kaldırın. Bu makaledeki talimatları izleyin.
• Okta ile SCIM provizyonu şu anda yalnızca SAML entegrasyonları için kullanılabilir. Bunun nedeni, Okta'nın geliştiricileri, herkesin OIDC ile Okta'da SCIM'i kurmasına olanak tanıyan, halka açık Okta Entegrasyon Ağı'nın bir parçası haline gelen entegrasyonlar oluşturmaya zorlamasıdır. Bu, Okta'nın SCIM entegrasyonunun çalıştığını doğruladıktan sonra ağında yayınlaması gereken bir süreci gerektirir.

DeepL hesabında SCIM'i etkinleştirin

1. DeepL hesabınızın Ayarlar bölümüne gidin
2. Ekip ve Kullanıcı provizyon yapılandırması bölümünde, Kullanıcı provizyonunu yönet seçeneğine tıkla

3. SCIM provizyonunu
   etkinleştir'i seçin Bir SCIM yönetici API anahtarı oluşturulur. Entra ID'deki yapılandırmanız için bu API anahtarına ihtiyacınız vardır. 

   Daha önce JIT grup senkronizasyonu kurduysanız, kullanıcı provizyonu sorunlarını önlemek için bunu devre dışı bıraktığınızdan emin olun. JIT grup senkronizasyonunu devre dışı bırakmadan önce mevcut gruplarınızı ve kullanıcılarınızı dışa aktarın. 

Okta'da SCIM yapılandırmasını ayarlayın

Bağlantıyı oluşturun

1. Okta yönetici konsoluna gidin ve Uygulamalar altındaki DeepL uygulamanıza gidin.
2. Genel sekmeyi seçin.
3. Uygulama Ayarları bölümünde Düzenle'yi tıkla.
4. SCIM provizyonunu etkinleştirin ve Kaydet'e tıkla.
5. Görünen provizyon sekmesini seçin.
6. SCIM Bağlantısı bölümünde Düzenle'ye tıkla.
7. Aşağıdaki bilgileri girin:
   • SCIM bağlayıcı temel URL'si: https://scim.deepl.com
   • Kullanıcılar için benzersiz tanımlayıcı alanı: userName
   • Desteklenen provizyon eylemleri: Yeni Kullanıcıları Aktar , Profil Güncellemelerini Aktar ve Grupları Aktar seçeneklerini seçin
   • Kimlik Doğrulama Modu: HTTP Başlığı'nı seçin
   • Yetkilendirme: SCIM API anahtarınızı girin (DeepL yönetici hesabınızda Yönetici anahtarları altında bulunur. Daha fazla bilgi için bu makaleye bakın.)
8. Bağlantıyı doğrulamak için Bağlayıcı Yapılandırmasını Test Et'i tıkla.
9. Test başarılı olduğunda Kaydet'i tıkla.

Kullanıcıları ve grupları atayın

SSO kurulumu sırasında Uygulamaya zaten kullanıcılar ve gruplar atadıysanız, bir sonraki bölüme geçebilirsiniz.

1. DeepL uygulamanızda Atamalar sekmesini seçin.
2. Atama'yı tıkla ve Kişilere Atama veya Gruplara Atama'yı seçin.
3. DeepL'e eklemek istediğiniz kullanıcıları veya grupları seçin.
4. Atama'yı ve ardından Bitti'yi tıkla.

Provizyon kapsamını yapılandırın

1. DeepL uygulamanızda, Provizyon sekmesini seçin.
2. Provizyon Bölümünde Düzenle'yi tıkla.
3. Aşağıdaki seçenekleri etkinleştirin:
   • Kullanıcı Oluştur: Kullanıcılar uygulamaya atandığında DeepL'de otomatik olarak oluşturulur
   • Kullanıcı Niteliklerini Güncelle: Okta'da değişiklik yapıldığında DeepL'de kullanıcı niteliklerini güncelle
   • Kullanıcıları Devre Dışı Bırak: Kullanıcılar uygulamadan atandığında veya Okta'da devre dışı bırakıldığında DeepL'de devre dışı bırak
4. Kaydet'i tıkla.

Nitelik eşlemesini yapılandırın

Okta, SCIM provizyonu için varsayılan nitelik eşlemeleri sağlar. Gerekirse bu eşlemeleri özelleştirebilirsiniz:

1. DeepL uygulamanızda, Provizyon sekmesini seçin.
2. Profil Düzenleyicisine Tıkla'yı tıklayın.
3. Nitelik eşlemelerini inceleyin ve gerektiği gibi değiştirin.
4. Eşlemeleri Kaydet'i tıkla.

Provizyon günlüklerini indir

Provizyon sorunlarını gidermek veya işlemlerin başarılı olduğunu doğrulamak için:

1. Okta yönetici konsolunuzda Raporlar > Sistem Günlüğü'ne gidin.
2. DeepL uygulamanıza ve provizyon olaylarına göre filtreleyin.
3. Bireysel bilgileri görüntülemek için tek tek olaylara tıkla.
4. Günlükleri dışa aktarmak için CSV'yi İndir'e tıkla veya Okta API'sini kullanarak günlükleri JSON biçiminde alın.

Okta provizyon günlükleri hakkında daha fazla bilgi için lütfen Okta'nın kendi dokümantasyonuna bakın.