Руководство по настройке SCIM для Okta

Чтобы включить SCIM, вам сначала нужно иметь существующее приложение в Окта. Если вы еще не создали приложение, следуйте следующим инструкциям этим инструкциям.

После создания приложения для подключения Okta SCIM выполните следующие действия:

1. Войдите в свою учетную запись Okta и перейдите в раздел Приложения > Приложения. Кроме того, вы можете перейти по следующему пути: /admin/apps/active на URL-адресе базы проекта Okta, чтобы просмотреть список существующих приложений.
   
   
   

2. В списке найдите и щелкните по своему приложению.

3. В Общие сведения нажмите на вкладку Редактировать, проверьте Флажок Enable SCIM provisioningНажмите кнопку Сохранить кнопка.
   
   

4. Откройте Подписаться выберите вкладку и нажмите кнопку Редактировать кнопка. В Сведения о дипломе выберите Пользовательское как Формат имени пользователя приложения и введите пользователь.email в показанном входе выражения. Затем нажмите кнопку Сохранить кнопка.
   
   
   
   
   
   

5. Выберите Обеспечение вкладка. Если он не был добавлен в ваше приложение, обновите страницу, а затем нажмите кнопку Редактировать кнопка.
   

6. Заполните Базовый URL-адрес коннектора SCIM с базовый URL конечной точки SCIM из SAML Single Sign-On страницы.

7. Введите имя пользователя в Уникальный идентификатор для ввода пользователем.

8. Проверьте Выводить новых пользователей и Push Profile Updates флажки.

9. Выберите Заголовок HTTP из списка Режим аутентификации в раскрывающемся списке.

10. Используйте токен, который вы создали с помощью команды Управление пользователями с помощью SCIM для заполнения поля Авторизация поле.

11. Нажмите кнопку Тестовое соединение кнопка
    

12. Если все было настроено правильно в соответствии с руководством, появится сообщение "Connector configured successfully".
    
    

13. Нажмите кнопку Закрыть затем нажмите кнопку Сохранить чтобы сохранить конфигурацию.
    

6. После сохранения информации о подключении вы увидите окно К приложению в левой части панели Предоставление вкладка Provisioning. Щелкните его, а затем нажмите кнопку Редактировать в верхней части страницы. Установите флажок Включить для Создавать пользователей, Обновить атрибуты пользователяи Деактивировать пользователей чтобы отразить все ваши действия в PowerDMARC.
   

7. Прокрутите страницу до конца В приложение меню, где Сопоставления атрибутов SCIM2 находится, и в Атрибуты удалите все удаляемые записи, кроме Отображаемое имя щелкните по полю x значок рядом с каждой записью.
   
   

8. На левой панели перейдите в раздел Каталог > Редактор профиля (доступен по пути: /admin/universaldirectory).
   

9. В списке найдите и щелкните по своему приложению.
   
   
   

10. Данное имя и Имя семьи требуются по умолчанию. Откройте эти две записи, нажав кнопку ручка снимите флажок Атрибут Требуется установите флажок, затем нажмите Сохранить атрибут чтобы сохранить изменения.
    
    
    
    
    
    

11. С этого момента пользователи, которые были назначены на это приложение, будут отправляться в PowerDMARC.