Налаштування підготовки користувачів за допомогою SCIM: Okta

Важлива інформація:

• Okta розділила процес призначення груп до програм та процес підготовки користувачів у групах для подальших програм. Членство в групах синхронізується з програмами за допомогою концепції, яка називається «Push groups». Для отримання додаткової інформації дивіться Документацію Okta щодо керування програмами та призначенням груп.
• Операції SCIM в Okta виконуються негайно. Коли підготовка увімкнено, користувачі будуть провізіновані при наданні доступу до DeepL, а їх членство в групах буде відповідно оновлено.
• Щоб зрозуміти, як Okta управляє користувачами протягом усього циклу підготовки користувачів, див. Документацію Okta.

Обмеження:

• Підготовка доступу за допомогою SCIM у Okta доступна лише для інтеграцій SAML. Це пов’язано з тим, що Okta вимагає від розробників створювати інтеграції, які стають частиною публічної мережі Okta Integration Network, що дозволяє будь-кому налаштувати SCIM у Okta за допомогою OIDC. Це вимагає процесу, під час якого Okta підтверджує, що інтеграція SCIM працює, перш ніж опублікувати її у своїй мережі.
• Адміністраторами не можна керувати через SCIM. Якщо користувач готується через SCIM, а потім отримує статус адміністратора, продовжувати керувати цим користувачем через SCIM буде неможливо. Ми працюємо над усуненням цього обмеження в майбутніх версіях.
• Існуючі облікові записи, не пов'язані з вашою організацією, не можна імпортувати до вашої організації під час підготовки SCIM.
• Операції оновлення електронної пошти не можуть бути виконані, якщо вони використовуються разом із форматом політики Email NameID. Це стосується лише конфігурацій SSO, що використовують SAML.

Необхідні умови

• Доступ адміністратора до DeepL
• Для DeepL встановлено єдиний вхід (SSO). Якщо ви ще не налаштували SSO, дотримуйтесь інструкцій.
  • OpenID Connect
  • SAML
• Видаліть синхронізацію груп JIT та групи, якщо це було увімкнено в попередній настройці. Дотримуйтесь інструкцій у цій статті.
• Підготовка SCIM з Okta наразі доступна лише для інтеграцій SAML. Це пов’язано з тим, що Okta вимагає від розробників створювати інтеграції, які стають частиною публічної мережі Okta Integration Network, що дозволяє будь-кому налаштувати SCIM в Okta з OIDC. Це вимагає процесу, під час якого Okta підтверджує, що інтеграція SCIM працює, перш ніж опублікувати її у своїй мережі.

Увімкніть SCIM в обліковому записі DeepL

1. Перейдіть до налаштувань вашого облікового запису DeepL
2. У розділі «Конфігурація підготовки команди та користувачів » клацніть «Керувати підготовкою користувачів »

3. Виберіть «Увімкнути підготовку
   SCIM» Буде створено ключ API адміністратора SCIM. Цей ключ API знадобиться вам для налаштування в Entra ID. 

   Якщо ви раніше налаштували синхронізацію груп JIT, обов’язково вимкніть її, щоб уникнути проблем із підготовкою користувачів. Перед тим як вимкнути синхронізацію груп JIT, експортуйте існуючі групи та користувачів. 

Установите SCIM в Okta

Створіть з’єднання

1. Перейдіть до консолі адміністратора Okta та перейдіть до вашої програми DeepL у розділі «Програми».
2. Виберіть вкладку «Загальне».
3. У розділі «Налаштування програми» клацніть «Редагувати».
4. Увімкніть функцію підготовки SCIM та клацніть «Зберегти».
5. Виберіть вкладку «Підготовка», яка з’явилася.
6. Клацніть «Редагувати» у розділі «Підключення SCIM».
7. Введіть таку інформацію:
   • Базовий URL-адресу з’єднувача SCIM: https://scim.deepl.com
   • Поле унікального ідентифікатора для користувачів: userName
   • Підтримувані дії з підготовки користувачів: виберіть «Додати нових користувачів» , «Оновити профілі » та «Додати групи »
   • Режим автентифікації: виберіть «Заголовок HTTP»
   • Авторизація: введіть свій ключ API SCIM (його можна знайти у вашому обліковому записі адміністратора DeepL у розділі «Ключі адміністратора ». Докладнішу інформацію див. у цій статті ).
8. Клацніть «Перевірити конфігурацію з’єднувача», щоб перевірити з’єднання.
9. Після успішного завершення тесту клацніть «Зберегти».

Призначте користувачів та групи

Якщо ви вже призначили користувачів і групи для програми під час налаштування SSO, можете перейти до наступного розділу.

1. У вашій програмі DeepL виберіть вкладку «Призначення».
2. Клацніть «Призначити» і виберіть «Призначити людям» або «Призначити групам».
3. Виберіть користувачів або групи, яких ви хочете додати до DeepL під час підготовки.
4. Клацніть «Призначити», а потім «Готово».

Налаштуйте область підготовки

1. У вашій програмі DeepL виберіть вкладку «Підготовка».
2. Клацніть «Редагувати» у розділі «Підготовка до надання доступу до програми».
3. Увімкніть такі параметри:
   • Створити користувачів: автоматично створювати користувачів у DeepL, коли їх призначають до програми
   • Оновити атрибути користувачів: оновлювати атрибути користувачів у DeepL, коли вони змінюються в Okta
   • Деактивувати користувачів: деактивувати користувачів у DeepL, коли їх призначають з програми або деактивують в Okta
4. Клацніть «Зберегти».

Налаштування відповідності атрибутів

Okta надає стандартні відповідності атрибутів для підготовки SCIM. За потреби ви можете налаштувати ці відповідності:

1. У вашій програмі DeepL виберіть вкладку «Підготовка».
2. Клацніть «Перейти до редактора профілів».
3. Перегляньте та змініть відповідності атрибутів за потреби.
4. Клацніть «Зберегти відповідності».

Завантажувати журнали підготовки

Щоб усунути проблеми з підготовкою або перевірити успішність операцій:

1. У консолі адміністратора Okta перейдіть до розділу «Звіти» > «Системний журнал».
2. Відфільтруйте за програмою DeepL та подіями підготовки.
3. Клацніть на індивідуальні події, щоб переглянути детальну інформацію.
4. Щоб експортувати журнали, клацніть «Завантажити CSV» або скористайтеся API Okta для отримання журналів у форматі JSON.

Для отримання додаткової інформації про журнали підготовки Okta, будь ласка, зверніться до Документації Okta.