Отправить билет Мои билеты
Добро пожаловать
Вход в систему  Зарегистрироваться
  1. PowerDMARC
  2. Дом решений
  3. Руководство пользователя функций PowerDMARC
  4. SAML/SSO

Сопоставление групп доменов SCIM – Okta

Поддержка PowerDMARC
Изменено: среда, 18 марта 2026 г., в 16:07

PowerDMARC теперь поддерживает назначение групп доменов через SCIM, что позволяет вам управлять принадлежностью пользователя к группам доменов непосредственно из вашего поставщика идентификации. В этом руководстве подробно описано, как настроить сопоставление групп доменов в Okta, чтобы назначения групп автоматически синхронизировались с PowerDMARC при создании и обновлении учетных записей пользователей.

Шаг 1: Добавьте атрибут «Группы доменов» в профиль пользователя Okta

  • В консоли администратора Okta перейдите в раз дел «Каталог» > «Редактор профилей » и выберите профиль «Пользователь (по умолчанию) ».


  • Нажмите кнопку «Добавить атрибут ».


  • Введите следующие значения в модальном окне, затем нажмите Сохранить:
    • Тип данных: массив строк
    • Отображаемое имя: Группы доменов
    • Имя переменной: domainGroups
    • Права пользователя: чтение-запись


Шаг 2: Добавьте атрибут «Группы доменов» в профиль приложения

  • Оставаясь в разделе «Каталог» > «Редактор профилей», найдите свое приложение PowerDMARC и щелкните по его названию.
  • Нажмите кнопку «Добавить атрибут ».


  • Введите следующие значения в модальном окне, затем нажмите Сохранить:
    • Тип данных: строка
    • Отображаемое имя: Группы доменов
    • Имя переменной: domainGroups
    • Внешнее имя: domainGroups
    • Внешнее пространство имён: urn:ietf:params:scim:schemas:extension:custom:2.0:User


Шаг 3: Настройка сопоставления атрибутов

  • После сохранения и закрытия модального окна нажмите кнопку «Сопоставления» в верхней части страницы профиля приложения.


  • В модальном окне «Сопоставления» выберите вкладку «Пользователь Okta» для «[Название вашего приложения]».


  • Найдите раздел «domainGroups» в правой части экрана, введите в поле ввода следующее выражение, а затем нажмите «Сохранить сопоставления»:
String.join(",", user.domainGroups)
Полезно знать: после сохранения поле «Группы доменов» станет доступно как в форме редактирования пользователя, так и в форме назначения приложений.

Назначение групп доменов пользователю

В Okta существует два способа назначить пользователю группы доменов:

Через форму обновления данных пользователя

  • Перейдите в раздел «Каталог» > «Пользователи» и выберите пользователя, данные которого необходимо обновить.
  • Перейдите на вкладку «Профиль » и нажмите «Изменить».


  • Найдите поле «Группы доменов» и введите название нужной группы доменов. Чтобы добавить несколько групп, нажмите «Добавить ещё одну»


Через форму назначения заявки

  • Перейдите в раздел «Приложения» > «Приложения» и откройте приложение PowerDMARC.
  • Перейдите на вкладку «Задания» и нажмите значок карандаша рядом с нужным пользователем.
  • В Изменить назначение пользователя в форме найдите Группы доменов поле и введите названия групп, разделяя их запятыми — например: Группа 1, Группа 2.
⚠️ Примечание: Не ставьте пробелы между названиями групп доменов и запятыми. Например, используйте Группа 1, Группа 2 не Группа 1, Группа 2.


Удаление всех групп домена из учетной записи пользователя

PowerDMARC не будет предпринимать никаких действий, если поле «Группы доменов» останется пустым. Если вы хотите удалить все группы доменов, назначенные пользователю, установите значение -1 а не оставлять поле пустым. Это касается как формы обновления данных пользователя, так и формы назначения заявки.


Полезно знать: Установка значения на -1 — это правильный способ полностью отменить привязку всех доменных групп к пользователю. Пустое поле будет игнорироваться PowerDMARC.


P
PowerDMARC является автором этой статьи о решении.

Нашли ли вы его полезным? Да Нет

Отправить отзыв
Извините, мы не смогли быть полезными. Помогите нам улучшить эту статью с помощью ваших отзывов.

Похожие статьи