Lær hvordan du konfigurerer og administrerer SSO & SCIM for organisasjonen din for å automatisere brukerklargjøring, effektivisere tilgangskontroll og forbedre sikkerheten med sømløs datasynkronisering mellom plattformen din og identitetsleverandørene.
Snarveier:
Slik setter du opp SCIM
SCIM (System for Cross-domain Identity Management) gir organisasjonen full kontroll over brukertilgang ved å automatisere klargjøring og fjerning av klargjøring. Dette eliminerer manuelt arbeid, øker sikkerheten og sikrer nøyaktige brukerdata på tvers av systemer.
Følg disse trinnene for å konfigurere SCIM:
-
Logg inn på kontoen din som organisasjonseier , og klikk på profilikonet øverst til høyre på skjermen.
- Gå til Teaminnstillinger og deretter Konfigurasjoner, og finn SSO og SCIM-administrasjon.
- Klikk på "Start oppsett" for å starte prosessen.
-
Følg instruksjonene og gå videre til neste trinn.
📌 Merk: Hvis API-tilgang ikke er aktivert for organisasjonen din, vil du ikke kunne fortsette. I så fall ber vi deg kontakte din Account Manager for å få hjelp. - Under Identity Provider (IdP)-innstillinger velger du leverandør (f.eks. Okta, Azure)
- Velg SSO-typen din. Basert på ditt valg vil du bli bedt om å angi enten:
- Klient-ID, klienthemmelighet og URL-adresse for oppdagelse
- eller SAML Entity ID
-
Velg organisasjonstype, og klikk på Fortsett.
Hvis du bare konfigurerer SSO
1. Klikk på Hopp over dette trinnet for å fortsette uten SCIM.
2. Del invitasjonskoblingen med teammedlemmene slik at de kan logge på via SSO og bli med i organisasjonen.
3. Kopier metadatakoblingen, og lim den inn i innstillingene til identitetsleverandøren (IdP).
Hvis du konfigurerer både SSO og SCIM
1. Klikk på Generer SCIM-token.
2. Kopier SCIM-tokenet, og send det til IT-avdelingen. De bruker den til å integrere SCIM med identitetsleverandøren din.
3. Kopier metadatakoblingen, og lim den inn i innstillingene til identitetsleverandøren (IdP). - Når dette er gjort, er SSO & SCIM konfigurert og klar til å administrere brukertilgang automatisk.
Dette oppsettet sikrer en sikker, automatisert tilnærming til administrasjon av ansattes tilganger, og sørger for at organisasjonen overholder regelverket og er effektiv.
Slik redigerer du SCIM
Hvis innstillingene for identitetsleverandøren har endret seg, kan du oppdatere dem under SCIM Management. Eventuelle endringer som gjøres i den eksisterende tilkoblingen, krever ny autorisasjon med den oppdaterte påloggingsinformasjonen.
Slik gjør du det:
-
Logg inn på kontoen din som organisasjonseier.
-
Klikk på profilikonet ditt øverst til høyre på skjermen for å åpne menyen.
- Gå til Konfigurasjoner, og finn SSO og SCIM-administrasjon.
-
Klikk på blyantikonet ved siden av den eksisterende SCIM-tilkoblingen for å begynne å redigere.
- Et panel med informasjon om din nåværende IdP-tilkobling vises. Klikk på Rediger-knappen for å gjøre endringer.
Trenger du koblingen til metadata?
Hvis du ikke kopierte metadatakoblingen under det første oppsettet, kan du likevel få tilgang til den fra dette redigeringspanelet. Kopier den og lim den inn i innstillingene for Identity Provider for å sikre riktig konfigurasjon.
- Når du har oppdatert de nødvendige feltene (f.eks. klient-ID, klienthemmelighet eller URL-adresse for oppdagelse), klikker du på Lagre for å bekrefte endringene.
Ofte stilte spørsmål
1. Hvem kan sette opp SCIM i vår organisasjon? Bare brukere med rollen Organisasjonseier har de nødvendige tillatelsene til å få tilgang til og konfigurere SCIM-innstillinger.
2. Er SCIM-konfigurasjon obligatorisk hvis vi allerede bruker SSO?
Nei, det er ikke obligatorisk å konfigurere SCIM. Hvis organisasjonen din kun krever Single Sign-On (SSO) for sikker pålogging, kan du aktivere SSO uten å konfigurere SCIM. SCIM er nyttig for å automatisere brukerklargjøring og deprovisjonering, men det er helt valgfritt. Hvis bedriftens infrastruktur ikke støtter SCIM, eller hvis du foretrekker å administrere brukere manuelt, kan du likevel opprettholde sikker tilgang med SSO alene.
3. Hva trenger jeg for å sette opp SCIM? Du vil trenge:
- API-tilgang aktivert for organisasjonen din
- Legitimasjon fra identitetsleverandøren din (klient-ID, klienthemmelighet, oppdagelses-URL eller SAML-entitet)
- Tilgang til SSO og SCIM Management i kontoinnstillingene dine.
4. Hva skal jeg gjøre hvis jeg ikke kan fortsette med oppsettet? Hvis API-tilgang ikke er aktivert, eller du støter på en feil, kan du kontakte din Account Manager for support.
5. Hva er et SCIM-token, og når trenger jeg det? SCIM-tokenet er en sikker nøkkel som brukes til å koble SCIM-integrasjonen til identitetsleverandøren din. Det er påkrevd i noen konfigurasjoner og valgfritt i andre, avhengig av IdP-oppsettet ditt.
6. Hvor sender jeg SCIM-tokenet når det er generert? Send tokenet til IT-avdelingen. De bruker den til å fullføre konfigurasjonen på identitetsleverandørens side.
7. Kan jeg redigere SCIM-innstillingene etter at installasjonen er fullført? Ja. Gå til SSO og SCIM Management, klikk på blyantikonet og rediger tilkoblingen din. Merk: Hvis du redigerer, blir det gjeldende oppsettet ugyldig. Sørg for å dele oppdatert påloggingsinformasjon med IT-teamet ditt.
8. Hva skjer hvis jeg oppgir feil legitimasjon under oppsettet? Tilkoblingen vil mislykkes. Dobbeltsjekk klient-ID, klienthemmelighet og Discovery URL- eller SAML-detaljer, og korriger eventuelle feil. Du kan gå tilbake og redigere dem når som helst.
9. Kan jeg slette SCIM-integrasjonen hvis det er nødvendig? Ja. Klikk på søppelbøtteikonet i SCIM-innstillingene og bekreft slettingen for å fjerne tilkoblingen helt.
0 kommentarer
Logg på hvis du vil legge inn en kommentar.