Plans supporting this feature:Enterprise
SCIM-integratie met Okta stelt beheerders in staat om Document360-gebruikers en -groepen rechtstreeks vanuit Okta te beheren op een geautomatiseerde en centraal gecontroleerde manier.
Wanneer een nieuwe gebruiker wordt toegevoegd aan Okta, wordt hun Document360-account automatisch ingesteld. Alle updates van hun rol of groepslidmaatschap worden in realtime gesynchroniseerd, en wanneer een gebruiker wordt gedeactiveerd of verwijderd in Okta, wordt dit in Document360 weergegeven zonder enige handmatige tussenkomst. Dit elimineert de noodzaak voor apart accountbeheer in Document360 en zorgt ervoor dat gebruikersgegevens accuraat en up-to-date blijven op beide platforms.
Document360 beheren met Okta
Toewijzen van gebruikersattributen
Vouw in de Okta Admin Console het keuzemenu Applicaties uit en selecteer Applicaties.
Selecteer de applicatie die je wilt configureren en ga naar het tabblad Provisioning .
Scroll naar beneden naar Attributentoewijzingen en klik op Ga naar Profieleditor.
Klik onder de sectie Attributen op Attributen toevoegen en vul de details in zoals gespecificeerd in de onderstaande tabel.
Voeg Attribuut Toe | Waarde |
|---|---|
Datatype | Booleans |
Weergavenaam | Gebruiker |
Variabele naam | isUser |
Externe naam | isUser |
Externe naamruimte | urn:ietf:params:scim:schemas:extension:document360:2.0:User |
Als je klaar bent, klik je op Opslaan.
Provision Okta aan Document360
Om gebruikersaanmaak, wijzigingen en deactivering in Okta te koppelen aan Document360,
Vouw in de linker navigatiebalk het keuzemenu Applicaties uit en klik op Applicaties.
Selecteer je SCIM-applicatie en ga naar het tabblad Provisioning .
Klik op Bewerken onder Provisioning to App en selecteer de volgende selectievakjes:
Maak gebruikers aan
Werk gebruikersattributen bij
Deactiveer gebruikers
Maak een lezer aan
Om een nieuwe lezer toe te voegen in Document360 met Okta en SCIM, volg je de onderstaande stappen.
Vouw in de Okta Admin Console het Directory-keuzemenu uit en selecteer Mensen.
Klik op de pagina Mensen Toevoegen op Persoon Toevoegen, vul de vereiste lezergegevens in en klik op Opslaan. Dit bevestigt dat de lezer succesvol is toegevoegd aan de Identity Provider (Okta).
.png)
Om de gebruiker te integreren met Document360, selecteer je de nieuw aangemaakte lezer en klik je op Applicaties toewijzen.
Selecteer in het dialoogvenster Applicatie Toewijzen het project waaraan je de lezer wilt toewijzen, klik vervolgens op Toewijzen > Opslaan en Ga Terug > Klaar.
OPMERKING
Als het isUser-attribuut niet is ingesteld, wordt het standaard ongedefinieerd. De persoon krijgt standaard de rol Lezer toegewezen.
.gif)
De nieuw aangemaakte lezer wordt automatisch gesynchroniseerd met Document360. Om dit te verifiëren, ga naar Document360 en ga naar Instellingen > Gebruikers & rechten > Lezers & groepen.
De lezer wordt toegevoegd met de standaard contenttoegang die tijdens de SSO-installatie werd toegepast.
Maak een gebruiker aan
Vouw in de Okta Admin Console het Directory-keuzemenu uit en selecteer Mensen.
Klik op Persoon toevoegen, vul de vereiste gebruikersgegevens in en klik op Opslaan.
Selecteer de nieuw aangemaakte gebruiker en klik op Applicaties toewijzen om deze aan een applicatie te koppelen.
Kies de applicatie die je wilt toewijzen, die je doorverwijst naar de pagina met sollicitatiedetails.
Scroll naar beneden naar het isUser-attribuut en selecteer True in het dropdownmenu.
OPMERKING
Als het isUser-attribuut niet is ingesteld, wordt het standaard ongedefinieerd. De persoon krijgt standaard de rol Lezer toegewezen.
Om te verifiëren, ga naar Document360 en navigeer naar Instellingen > Gebruikers & machtigingen > Gebruikers & groepen. De nieuw aangemaakte gebruiker zou in de lijst moeten verschijnen.
OPMERKING
Het aantal gebruikers dat via Okta aan Document360 kan worden toegevoegd, is beperkt op basis van het abonnementsplan.
Groep aanmaken in Okta
Om een groep in Okta aan te maken,
Vouw in de Okta Admin Console het Directory-dropdown uit en selecteer Groepen.
Klik op Groep toevoegen, voer de gewenste groepsnaam in en klik op Opslaan.
.png)
Toepassing toewijzen aan groep
Om de groep aan een applicatie toe te wijzen,
Vouw het keuzemenu Applicaties uit en selecteer Applicaties.
Selecteer de gewenste applicatie, ga naar het tabblad Toewijzingen en klik op Toewijzen > Toewijzen aan Groepen.
Klik op Toewijzen naast de aangemaakte groep en klik vervolgens op Opslaan om de opdracht te voltooien.
Pushgroepen
In tegenstelling tot gebruikers worden groepen niet automatisch gesynchroniseerd met Document360 en moeten ze handmatig worden gepusht. Om dat te doen,
Nadat je de groep aan de applicatie hebt toegewezen, ga je naar het tabblad Push Groups en klik je op Push Groups.
Selecteer Groepen zoeken op naam en voer de groepsnaam in.
Selecteer de groep uit de resultaten en klik op Opslaan om de groep succesvol naar Document360 te sturen.
Om te verifiëren, ga naar Document360 > Instellingen > Gebruikers & machtigingen > Lezers & groepen > Lezersgroepen.
De nieuw aangemaakte lezersgroep zou in je portaal moeten verschijnen
Voeg Gebruiker/Lezer toe aan groep
Zodra je een groep hebt aangemaakt, volg je de onderstaande stappen om lezers aan de groep toe te voegen.
Vouw in de Okta Admin Console het Directory-keuzemenu uit en selecteer Mensen.
Ga naar het tabblad Groepen , zoek naar de groep waaraan je de gebruiker/lezer wilt toevoegen in het veld Groepen , en selecteer die.
De gebruiker/lezer wordt succesvol toegevoegd aan de geselecteerde groep.
Om te bevestigen, ga naar Document360 en selecteer de relevante gebruikers-/lezergroep. De toegevoegde lezer zou binnen de groep moeten verschijnen.
OPMERKING
Als een groep zowel gebruikers als lezers bevat, zal deze zowel onder de gebruikersgroepen als de lezersgroepen in Document360 verschijnen.
Beheren van gebruikers, lezers en groepen in Document360
Wanneer SCIM is ingeschakeld, is het bewerken van de naam van een gebruiker of het direct verwijderen van een gebruiker in Document360 uitgeschakeld, omdat deze acties via Okta moeten worden beheerd om beide platforms synchroon te houden. Je kunt de toegang tot content alleen beheren via Document360.
De SSO-SCIM-badge geeft aan of de gebruiker SCIM heeft ingeschakeld of niet.
Beheer de toegang tot inhoud van lezers, gebruikers en groepen
De standaard contentrol die aan elke nieuwe gebruiker, lezer of groep wordt toegewezen, is gebaseerd op wat is geconfigureerd tijdens de SCIM-provisioning. Rechten worden standaard op Geen gezet, maar kunnen op elk moment worden bijgewerkt.
Om contenttoegang te beheren, selecteer je de gewenste lezer en klik je op Inhoud Toegang beheren.
Kies het gewenste toegangsniveau uit het dropdown en klik op Updaten.
Deactiveer gebruikers/lezers
Om gebruikers of lezers van Okta te deactiveren,
Vouw het keuzemenu Directory uit en selecteer Mensen.
Selecteer de gebruiker die je wilt deactiveren om naar zijn gebruikersprofiel te navigeren.
Klik op Meer Acties en selecteer Deactiveren.
.png)
De gebruiker wordt succesvol gedeactiveerd. Na deactivatie verandert de status van de gebruiker in Document360 van Actief naar Inactief.
OPMERKING
Het deactiveren van een gebruiker in Okta verwijdert hun profiel niet uit Document360. De gebruiker wordt als inactief gemarkeerd en verliest de mogelijkheid om in te loggen bij Okta en toegang te krijgen tot zijn applicaties. Je kunt het account op elk moment opnieuw activeren, hoewel de gebruiker zijn wachtwoord moet resetten na heractivatie.
Verwijder gebruiker/lezer
Om een gebruikers-/lezerprofiel permanent uit Okta te verwijderen,
Klik in Okta op Verwijderen in het gebruikers-/lezerprofiel.
Er verschijnt een bevestigingsdialoog, klik op Verwijderen.
.png)
Het profiel wordt permanent verwijderd uit Okta.
OPMERKING
Het verwijderen van een profiel in Okta verwijdert het niet uit Document360, het profiel blijft met een Inactieve status.
Erven van een andere applicatie
Bij het aanmaken van een nieuwe SSO-configuratie in Document360 kun je SCIM-instellingen erven van een bestaande SSO-verbinding. Deze aanpak vereenvoudigt het installatieproces, voorkomt herhaling van configuratiestappen en helpt beheerders tijd te besparen terwijl consistentie tussen integraties wordt gewaarborgd.
Kindgeërfde SSO-configuratie
Selecteer op de pagina Configure Identity Provider (IdP) het veld 'Configure an existing connection' en kies de ouderapplicatie van SSO SCIM waarvan je wilt erven. Door deze optie te selecteren, wordt het huidige project aangewezen als het kindproject, waarbij alle relevante eigenschappen van de ouder worden geërfd.
OPMERKING
Zodra de SSO-configuratie is aangemaakt, worden de SCIM-provisioning-instellingen overgenomen van de ouderapplicatie en kunnen ze niet meer worden aangepast in de kindapplicatie.
Oudergeërfde SSO-configuratie
De moederapplicatie toont een lijst van alle projecten die de configuratie hebben geërfd. Alle wijzigingen die aan de ouderapplicatie worden aangebracht, worden automatisch weergegeven in de kindapplicatie.
Als SCIM in het hoofdproject is ingeschakeld nadat kindprojecten het al hebben geërfd, worden de gebruikers en groepen automatisch aan alle kindprojecten op de achtergrond toegewezen.
Het inschakelen van overerving maakt het eenvoudiger om meerdere SSO-configuraties met SCIM ingeschakeld te beheren, omdat alle instellingen vanuit één ouderapplicatie worden bestuurd. Dit bespaart tijd en vermindert de inspanning die nodig is om elke configuratie afzonderlijk te beheren.
Probleemoplossing
Synchronisatie mislukte door een SCIM-serverfout.
Bij het toevoegen van nieuwe gebruikers vanuit Okta geeft deze foutmelding aan dat één of meer gebruikers niet gesynchroniseerd konden worden met Document360. Dit kan worden veroorzaakt door:
Duplicate users provisioning
Gebruikerslimiet bereikt op basis van je huidige abonnementsplan
Andere validatie- of verwerkingsfouten.
Klik op Bekijk details om te zien welke gebruikers niet hebben gesynchroniseerd.
