Bereitstellungseinrichtung - Okta (SCIM) mit RemotePC^™

Administratoren von Team- und Enterprise-Konten können die Bereitstellung für ihre Benutzer/Gruppen vom Identitätsanbieter über die SCIM (System for Cross-domain Identity Management) Bereitstellungsmethode einrichten. Um Benutzer/Gruppen über SCIM bereitzustellen, muss eine benutzerdefinierte App in der OKTA-Konsole erstellt werden. Siehe Schritte zum Erstellen eines eigenen Identitätsanbieters mit SAML

Um die Single Sign-On (SSO) Bereitstellung mit Okta einzurichten, muss der Administrator:

• SCIM-Bereitstellungstoken mit dem Konto generieren
• SCIM-Bereitstellung konfigurieren
• Benutzer/Gruppen der bereitgestellten App zuweisen

Der Administrator muss das SCIM (System for Cross-domain Identity Management) Bereitstellungstoken generieren und verwenden, um alle mit dem IdP verknüpften Benutzer mit dem Konto zu synchronisieren.

So generieren Sie ein Token:

1. Im Webbrowser anmelden.
2. Auf den oben rechts angezeigten Benutzernamen klicken und 'Mein Konto' auswählen.
3. Zum Tab 'Single Sign-On' navigieren und auf die Schaltfläche 'Token generieren' unter 'Benutzer vom Identitätsanbieter synchronisieren' klicken, um ein Token zu generieren.
   
   
   
   
4. Auf die Schaltfläche 'Token kopieren' klicken, um das Token zu kopieren und für die zukünftige Verwendung zu speichern.
   
   
   
   
   
   
   

Sobald die App erstellt wurde, kann der Administrator das Konto für die SCIM-Bereitstellung konfigurieren.

So konfigurieren Sie die SCIM-Bereitstellung:

1. Mit den Okta-Zugangsdaten in der Okta-Konsole anmelden.
2. Im Tab 'Anwendungen' auf die neu erstellte App klicken.
   
   
   
3. Zum Tab 'Allgemein' navigieren, auf die Schaltfläche 'Bearbeiten' neben 'App-Einstellungen' klicken und 'SCIM' auswählen. Auf 'Speichern' klicken.
   
   
   
4. Zum Tab 'Bereitstellung' gehen, auf 'Bearbeiten' neben 'SCIM-Verbindung' klicken und die erforderlichen Änderungen wie folgt vornehmen:
   • SCIM-Connector-Basis-URL: https://sso.remotepc.com/scim
   • Eindeutiges Identifikationsfeld für Benutzer: userName
   • Unterstützte Bereitstellungsaktionen: Die folgenden Optionen aktivieren:
     
     1. Neue Benutzer übertragen
     2. Profilaktualisierungen übertragen
     3. Gruppen übertragen
   • Authentifizierungsmodus: HTTP Header
   • Autorisierung: Das in Ihrem Konto generierte SCIM-Bereitstellungstoken eingeben
   
   
   
5. Auf 'Speichern' klicken.
   
   
   
6. Unter dem Tab 'Zur App' auf 'Bearbeiten' neben 'Bereitstellung zur App' klicken.
7. Auf die Schaltfläche 'Aktivieren' klicken, um die folgenden Optionen zu aktivieren:
   • Benutzer erstellen
   • Benutzerattribute aktualisieren
   • Benutzer deaktivieren
8. Auf 'Speichern' klicken.
   
   
   
   
   
   
   

Um die Bereitstellung zu starten, muss der Administrator Benutzer/Gruppen der Anwendung zuweisen und Gruppen übertragen.

So weisen Sie Benutzer zu:

1. Die neue App in der Okta-Konsole starten.
2. Zum Tab 'Zuweisungen' gehen, auf 'Zuweisen' klicken und 'Personen zuweisen' oder 'Gruppen zuweisen' auswählen, um Benutzer oder Benutzer in der Gruppe bereitzustellen.
   
   
   
   
   Dadurch werden Benutzer und Benutzer in der Gruppe bereitgestellt.

Hinweis: Wenn Sie neue Benutzer hinzufügen möchten, gehen Sie zu 'Verzeichnis' > 'Personen' und klicken Sie auf 'Person hinzufügen'.

So weisen Sie Gruppen zu:

1. Die neue App in der Okta-Konsole starten.
2. Zum Tab 'Zuweisungen' gehen.
3. Auf 'Zuweisen' klicken und 'Gruppen zuweisen' auswählen.
   
   
   
4. Die Gruppen zuweisen, die Sie übertragen möchten. Um eine neue Gruppe hinzuzufügen und zuzuweisen, gehen Sie zu 'Verzeichnis' > 'Gruppen' > 'Gruppen hinzufügen', geben Sie den gewünschten Gruppennamen ein und klicken Sie auf 'Gruppe hinzufügen'.
5. Zum Tab 'Gruppen übertragen' navigieren und auf die Schaltfläche '+ Gruppen übertragen' klicken, um die Gruppe hinzuzufügen, die Sie bereitstellen möchten.
   
   
   
   
   
   
6. Auf 'Speichern' klicken, um die Änderungen zu speichern.
   
   
   
   
   

Nach Abschluss werden die Gruppen bereitgestellt.