Beiträge in diesem Abschnitt

Weitere anzeigen

SCIM-Provisioning in Okta konfigurieren

Avatar
Ferenc Margl
Aktualisiert

Diese Dokumentation bietet Ihnen eine Schritt-für-Schritt-Anleitung zum Einrichten einer automatischen Benutzerbereitstellung mit Okta. Dafür müssen Sie eine auf dem SCIM-Protokoll basierende neue Anwendung erstellen und konfigurieren. Um dies zu tun, müssen Sie sich in Okta und auch in Ihrem Tresorit-Firmenabonnement anmelden, um bestimmte Aktionen auszuführen.

Dieses Feature ist ausschließlich für die Enterprise-Lizenz verfügbar.

Tresorits SCIM-Provisioning-Anwendung in Okta einrichten

Eine neue Anwendung erstellen

Wählen Sie in Anwendungen die Option App-Katalog durchsuchen.

 

Wählen Sie SCIM 2.0 Test App (Header Auth).

 

Klicken Sie auf Hinzufügen.

Ändern Sie den Namen der Anwendung (z. B. Tresorit SCIM), damit Sie sie später identifizieren können, und klicken Sie auf Weiter.

 

SAML SSO wird nicht von Tresorit unterstützt, weshalb wir die Einstellungen auf der folgenden Seite überspringen können. Sie sollten eine separate Anwendung einrichten, wenn Sie Okta OIDC SSO mit Tresorit verwenden möchten.

Gehen Sie in der neu erstellten Anwendung zum Provisioning-Tab und aktivieren Sie das Feature, indem Sie auf API-Integration konfigurieren klicken.

Markieren Sie das Kontrollkästchen neben API-Integration aktivieren.

Für den nächsten Schritt müssen Sie die Base URL und das von Tresorit zur Verfügung gestellte Token angeben. Gehen Sie zu Tresorits Admin-Center, öffnen Sie die Einstellungen und klicken Sie im Provisioning-Abschnitt auf Aktivieren.

 

Geben Sie die API-Anmeldedaten ein (Basis-URL und API-Token) und wählen Sie API-Anmeldedaten testen.

Wenn die eingegebenen API-Anmeldedaten korrekt sind, wird eine Erfolgsmeldung angezeigt. Klicken Sie dann auf Speichern.

 

Wählen Sie im Provisioning-Tab unter Einstellungen die Option Zur App und aktivieren Sie Benutzer erstellen und Benutzer deaktivieren. Klicken Sie dann auf Speichern.

 

Scrollen Sie zu Attributzuordnungen herunter und behalten Sie ausschließlich die folgenden Zuordnungen bei: Benutzername, Vorname, Nachname, primäre E-Mail-Adresse.

 

Technische Erwägungen für die Nutzung von Tresorits Provisioning-Integration

  • Neu bereitgestellte Nutzer werden automatisch dem Standard-Richtlinienprofil zugewiesen, das Sie im Tresorit-Admin-Center konfigurieren können.
  • Eine Aktualisierung des Benutzernamens wirkt sich nicht auf den Tresorit-Nutzer aus. Der bei der Registrierung angegebene Name wird weiterhin verwendet.
  • Falls Sie den Status von „SCIM-verwalteter Nutzer“ in Tresorits Admin-Center auf „Gesperrt“ ändern, wird sich dies nicht auf das „Aktiv“-Attribut des Nutzers in Ihrer Provisioning-Anwendung auswirken.
  • Die E-Mail-Adresse des bereitgestellten Tresorit-Nutzers kann im Identitätsanbieter nicht geändert werden. E-Mail-Adressen werden in Tresorit als Identifizierungsmerkmal verwendet.

 

Verifizierung der E-Mail-Domain

Auch wenn dies nicht erforderlich ist, empfehlen wir, Ihre E-Mail-Domain zu verifizieren, damit Sie eine bessere Kontrolle über Ihre Nutzer haben. Hier erfahren Sie, wie’s geht: Wie verifizieren Sie Ihre E-Mail-Domain

📝 Anmerkung: Die Verwendung der Option Automatisch zur Lizenz hinzufügen für eine verifizierte Domain kann dazu führen, dass Nutzer außerhalb des SCIM-Provisioning zu Ihrem Abonnement hinzugefügt werden. Wenn Sie Provisioning einrichten, empfehlen wir für Ihre verifizierte Domain die Einstellung Registrierung nur mit Einladung oder Nicht zur Lizenz hinzufügen.

 

Verwandte Beiträge