Чтобы включить SCIM, вам сначала нужно иметь существующее приложение в Окта. Если вы еще не создали приложение, следуйте следующим инструкциям этим инструкциям.
После создания приложения для подключения Okta SCIM выполните следующие действия:
Войдите в свою учетную запись Okta и перейдите в раздел Приложения > Приложения. Кроме того, вы можете перейти по следующему пути: /admin/apps/active на URL-адресе базы проекта Okta, чтобы просмотреть список существующих приложений.
В списке найдите и щелкните по своему приложению.
В Общие сведения нажмите на вкладку Редактировать, проверьте Флажок Enable SCIM provisioningНажмите кнопку Сохранить кнопка.
Откройте Подписаться выберите вкладку и нажмите кнопку Редактировать кнопка. В Сведения о дипломе выберите Пользовательское как Формат имени пользователя приложения и введите пользователь.email в показанном входе выражения. Затем нажмите кнопку Сохранить кнопка.
Выберите Обеспечение вкладка. Если он не был добавлен в ваше приложение, обновите страницу, а затем нажмите кнопку Редактировать кнопка.
Заполните Базовый URL-адрес коннектора SCIM с базовый URL конечной точки SCIM из SAML Single Sign-On страницы.
Введите имя пользователя в Уникальный идентификатор для ввода пользователем.
Проверьте Выводить новых пользователей и Push Profile Updates флажки.
Выберите Заголовок HTTP из списка Режим аутентификации в раскрывающемся списке.
Используйте токен, который вы создали с помощью команды Управление пользователями с помощью SCIM для заполнения поля Авторизация поле.
Нажмите кнопку Тестовое соединение кнопка
Если все было настроено правильно в соответствии с руководством, появится сообщение "Connector configured successfully".
Нажмите кнопку Закрыть затем нажмите кнопку Сохранить чтобы сохранить конфигурацию.
После сохранения информации о подключении вы увидите окно К приложению в левой части панели Предоставление вкладка Provisioning. Щелкните его, а затем нажмите кнопку Редактировать в верхней части страницы. Установите флажок Включить для Создавать пользователей, Обновить атрибуты пользователяи Деактивировать пользователей чтобы отразить все ваши действия в PowerDMARC.
Прокрутите страницу до конца В приложение меню, где Сопоставления атрибутов SCIM2 находится, и в Атрибуты удалите все удаляемые записи, кроме Отображаемое имя щелкните по полю x значок рядом с каждой записью.
На левой панели перейдите в раздел Каталог > Редактор профиля (доступен по пути: /admin/universaldirectory).
В списке найдите и щелкните по своему приложению.
Данное имя и Имя семьи требуются по умолчанию. Откройте эти две записи, нажав кнопку ручка снимите флажок Атрибут Требуется установите флажок, затем нажмите Сохранить атрибут чтобы сохранить изменения.
Руководство Okta для UAT:
Инструкции по настройке атрибута типа пользователя в соответствии с требованиями в Okta Profile Editor и настройке сопоставлений провижининга для успешного создания/обновления пользователей (включая сценарии удаления и повторного добавления) в вашем приложении.
Настройка Profile Editor:
- Перейдите в раздел «Каталог» > «Редактор профилей» в консоли администратора Okta.
- Нажмите на профиль вашего приложения.
- Нажмите «Сопоставления», затем «Настроить сопоставления пользователей» (выберите вкладку «Пользователь Okta в приложении»).
- Найдите атрибут userType (или тип пользователя) в профиле приложения, отредактируйте его и установите необходимое значение (переключите на «Да»).
- Сохраните сопоставления и примените обновления.
- Конфигурация провижининга
• Перейдите в раздел «Приложения» > «Ваше приложение» > вкладка «Провижининг».
• Найдите атрибут «Тип пользователя» и нажмите «Изменить».
• Установите «Карта из профиля Okta» и выберите «userType» в раскрывающемся списке.
• Установите флажки «Применить при создании» и «Применить при обновлении».
• Нажмите «Сохранить». - Ваше окончательное отображение должно быть таким, как показано ниже
С этого момента пользователи, которые были назначены на это приложение, будут отправляться в PowerDMARC.