Anmelden  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
miniorange Unterstützung~
miniOrange E-Mail-Support
Erfolg

Danke für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

AWS SCIM Automatische Bereitstellung und Aufhebung der Bereitstellung

AWS SCIM Automatische Bereitstellung ermöglicht die einfache und automatisierte Erstellung von Konten, um AWS-Benutzerkonten mit ihren bestehenden oder neuen Drittanbieter-Apps zu verknüpfen. AWS SCIM Provisioning automatisiert die Benutzerbereitstellung mit ihren Identitäten in allen Anwendungen, auf die Benutzer Zugriff benötigen. Aktivieren Sie die automatische Bereitstellung im Amazon Web Services (AWS) Identity Center für Benutzer, die Active Directory Referenzen.

Automatisierte Benutzerbereitstellung spart Zeit beim Einrichten neuer Benutzer und Teams und verwaltet außerdem Zugriffsrechte über das Benutzer-Lebenszyklusmanagement. miniOrange kann Benutzerkonten für neue oder vorhandene Benutzer erstellen, lesen und aktualisieren, Konten für deaktivierte Benutzer entfernen und Attribute über mehrere Benutzerspeicher hinweg synchronisieren.

AWS SCIM-Benutzerbereitstellung und Deprovisionierung Aktionen sind bidirektional, d. h. Sie können Konten innerhalb einer externen Anwendung erstellen und sie in miniOrange importieren oder alternativ die Konten in miniOrange erstellen und sie dann an alle verknüpften externen Anwendungen weitergeben.

AWS SCIM automatische Deprovisionierung bedeutet, einen Benutzer zu löschen und ihm gleichzeitig den Zugriff auf mehrere Anwendungen und Netzwerksysteme zu entziehen. Die Deprovisionierungsaktion wird ausgelöst, wenn ein Mitarbeiter ein Unternehmen verlässt oder seine Rolle innerhalb der Organisation ändert. Die Deprovisionierungsfunktionen erhöhen das Sicherheitsprofil Ihrer Organisation, indem sie Personen, die Ihre Organisation verlassen, den Zugriff auf vertrauliche Anwendungen und Inhalte entziehen.

Automatische Bereitstellungs- und Debereitstellungsszenarien für das Amazon Web Services (AWS) Identity Center


miniOrange bietet Provisioning-Lösungen für alle Szenarien der Benutzerverwaltung (Bereitstellung), welches beinhaltet AD-Integration, LDAP-Integration und automatisierte Bereitstellung für alle externen Anwendungen wie AWS SCIM, Google Workspace, Workday, Salesforce, Microsoft-Apps usw.



Folgen Sie der unten stehenden Schritt-für-Schritt-Anleitung, um die automatisierte AWS SCIM-Bereitstellung einzurichten

1. Provisioning für AWS SCIM einrichten

  • Öffnen Sie den Microsoft Store auf Ihrem Windows-PC. AWS SSO-Konsole.
  • Wählen Einstellungen im linken Navigationsbereich.
  • Auf dem Einstellungen Seite unter Identitätsquelle, direkt neben der Provisioning, wählen Aktivieren Sie die automatische Bereitstellung. Dadurch wird die automatische Bereitstellung in AWS SSO sofort aktiviert und die erforderlichen Endpunkt- und Zugriffstokeninformationen werden angezeigt.
  • Im Eingehende automatische Bereitstellung Kopieren Sie im Dialogfeld jeden der Werte für die folgenden Optionen. Sie müssen diese später einfügen, wenn Sie die Bereitstellung in Ihrem IdP konfigurieren.
    a. SCIM-Endpunkt
    b. Zugangstoken
  • Wählen Menu.

2. SCIM-Konfiguration für AWS-Anwendung in miniOrange hinzufügen

  • Melden Sie sich an miniOrange Admin-Konsole.
  • Klicken Sie auf Apps Klicken Sie in der linken Navigationsleiste auf Anwendung hinzufügen.
    • Die miniOrange-Admin-Konsole zeigt die Schaltfläche „Anwendung hinzufügen“ im Apps-Menü an.

  • Im Wählen Sie Anwendung Abschnitt auswählen Provisioning von Alle Apps Dropdown-Liste.
    • miniOrange Provisionierungs-App – Wählen Sie „Provisionierung“ aus dem Dropdown-Menü aus

  • Suchen Sie nach AWS in die Suchleiste und wählen Sie die AWS Sync Anwendung.
    • Suchen und wählen Sie die AWS-Anwendung in den miniOrange-Bereitstellungs-Apps aus.

  • Unter Grundeinstellungen eingeben Anwendungsnamen anzeigen und klicken Sie auf Speichern, um die App hinzuzufügen.
    • Hinzufügen eines Anzeigenamens für die AWS-Bereitstellungsanwendung

  • Im Autorisierungskonfiguration geben Sie die SCIM-Basis-URL und Inhaber-Token dass du reingekommen bist Schritt 1.
  • Klicken Sie auf Verbindung testen um die Details zu überprüfen.
    • AWS-Bereitstellung: SCIM-Basis-URL und Bearer-Token eingeben

  • Dann klick Speichern weiter .

3. Attributzuordnung

  • Navigieren Sie zu der Attributzuordnung Registerkarte in Ihrer AWS-Bereitstellungskonfiguration.
  • Unter diesem Reiter finden Sie zwei Abschnitte: Nutzer und GroupsHier können Sie miniOrange-Attribute AWS-Attributen zur Synchronisierung zuordnen.
    • AWS SCIM-Bereitstellung: Attributzuordnung hinzufügen

    Benutzerzuordnung:

    Hinweis: Für die AWS SCIM-Integration werden die Felder userName, name.givenName, name.familyName, emails[type eq \"work\"].value, displayName und active benötigt.

    • Im Nutzer Abschnitt, ordnen Sie die Attribute zu aus miniOrange-Attribute zu den entsprechenden AWS-Synchronisierungsattribute.
      • AWS SCIM Provisioning-Benutzerattributzuordnung

    • Sobald alle erforderlichen Zuordnungen konfiguriert sind, klicken Sie auf Speichern weiter um fortzufahren.

    Gruppenzuordnung:

    Hinweis: Wenn Sie keine Gruppenbereitstellung benötigen, überspringen Sie diesen Schritt.

    • Klicken Sie auf Groups Tab.
    • Klicke Eine Zeile hinzufügen , um eine neue Zuordnung hinzuzufügen.
      • AWS SCIM Provisioning Wechseln Sie zum Tab „Gruppe“ und klicken Sie auf den Link „Zeile hinzufügen“.

    • Von dem miniOrange-Attribute Dropdown-Menü, wählen Sie ein Attribut (z. B. Gruppenname).
    • Im AWS-Synchronisierungsattribut Geben Sie im Feld das AWS-Attribut ein (z. B. displayName).
      • AWS SCIM-Bereitstellung: Wählen Sie das Attribut „miniOrange“ aus der Dropdown-Liste aus.

    • Klicke Speichern weiter wenn fertig.

4. miniOrange zu AWS Synchronisierung

  • Im miniOrange zu AWS Sync Registerkarte gibt es zwei Abschnitte: Nutzer und GroupsJeder Abschnitt enthält eine Liste der Attribute und ihrer Funktionen, wenn sie aktiviert sind. Sie können sie nach Bedarf aktivieren oder deaktivieren. AWS SCIM-Bereitstellung: Aktivieren Sie die entsprechende Option für die Benutzererstellung.

    Attribut Beschreibung
    Nutzer Benutzer erstellen Wenn Sie diese Option aktivieren, wird der Benutzer bei der Benutzererstellung in miniOrange in der ausgewählten Anwendung erstellt.
    Benutzer aktualisieren Durch Aktivieren dieser Option wird das Benutzerprofil in der ausgewählten Anwendung aktualisiert, wenn es in miniOrange aktualisiert wird.
    Benutzer löschen Wenn Sie diese Option aktivieren, wird der Benutzer aus der ausgewählten Anwendung gelöscht, wenn der Benutzer aus miniOrange gelöscht wird.

    Attribut Beschreibung
    Groups Gruppe erstellen Wenn Sie diese Option aktivieren, wird die Gruppe bei der Gruppenerstellung in miniOrange in der ausgewählten Anwendung erstellt.
    Gruppe löschen Wenn Sie diese Option aktivieren, wird die Gruppe aus der ausgewählten Anwendung gelöscht, wenn die Gruppe aus miniOrange gelöscht wird.
    Gruppenmitgliedschaft des Benutzers hinzufügen/entfernen Durch Aktivieren dieser Option wird die Gruppenmitgliedschaft eines Benutzers zur ausgewählten Anwendung hinzugefügt/entfernt, wenn die jeweilige Benutzergruppenmitgliedschaft von miniOrange aktualisiert wird.
    Update-Gruppe Wenn diese Option aktiviert ist, wird die Gruppe in der ausgewählten Anwendung bei einer Gruppenaktualisierung in miniOrange aktualisiert.

    AWS SCIM-Bereitstellung: Aktivieren Sie die entsprechende Option für die Gruppenerstellung.

  • Klicke Gespeichert um diese Änderungen anzuwenden.

5. Gruppe erstellen

Um eine Gruppe zu erstellen, gehen Sie folgendermaßen vor:

  • Gehen Sie zum Gruppen verwalten Abschnitt in der Groups Registerkarte auf der linken Seite und klicken Sie auf Gruppe erstellen Taste.
    • Klicken Sie im Abschnitt „Gruppen verwalten“ für die AWS-Bereitstellung auf die Schaltfläche „Gruppe erstellen“.

  • Geben Sie den Gruppennamen ein und klicken Sie auf das Gruppe erstellen .
    • Gruppennamen für die AWS-Bereitstellung hinzufügen

  • Sie werden zum Gruppenlistenbildschirm weitergeleitet, wenn Sie die neu erstellte Gruppe sehen können.

6. App-Richtlinie (Bereitstellungsgruppe für AWS-Synchronisierungs-App)

  • Gehen Sie zum App-Anmelderichtlinie Abschnitt unter RichtlinienUnd klicken Sie auf Richtlinie hinzufügen.
    • AWS-Bereitstellung: Navigieren Sie zu „Richtlinien“ und klicken Sie auf „App-Anmelderichtlinie“.

  • Wählen Sie die Anwendung aus, die Sie im Apps Registerkarte (zum Beispiel: AWS).
  • Geben Sie die Gruppenname Sie erstellt haben (zum Beispiel: AWS-Bereitstellung).
  • Geben Sie ein Versicherungsname Ihrer Wahl (zum Beispiel: AWS-Bereitstellungsrichtlinie).
  • Klicken Sie auf Anfrage senden Schaltfläche, um eine Richtlinie zu erstellen.
    • Hinzufügen einer App-Anmelderichtlinie für die AWS-Bereitstellung

  • Sie erhalten eine Erfolgsmeldung, wenn die Richtlinie erstellt wurde. Die Richtlinie wird im App-Anmelderichtlinie Abschnitt der Richtlinien Tab.
  • Die Bereitstellungskonfiguration ist jetzt abgeschlossen.
  • Jetzt können wir überprüfen, ob die Bereitstellung wie erwartet funktioniert.
  • Gehen Sie zum Gruppen verwalten Abschnitt unter dem Groups Tab.
  • Suchen Sie die Gruppe, die Sie erstellt haben (z. B. AWS-Bereitstellung), klicken Auswählenund dann wählen Benutzer zuweisen.
    • Gruppen auswählen und Benutzer für die AWS-Bereitstellung zuweisen

  • Stellen Sie sicher, dass die Benutzer bereits in miniOrange vorhanden sind oder importieren Sie sie in die Benutzerliste. Dadurch können Sie den Benutzer, den Sie in AWS bereitstellen möchten, zuweisen.
  • Wählen Sie aus der Liste unten den Benutzer aus, den Sie bereitstellen möchten, und wählen Sie die Zu Gruppe zuweisen Option und klicken Sie auf BewerbenDadurch wird der Benutzer automatisch in den AWS-Diensten erstellt.

    Hinweis: Weisen Sie Benutzer einer Gruppe zu, die Folgendes enthält: autorisierte Domänennamen für die konfigurierte Anwendung.

    Um die autorisierten Domänen anzuzeigen, gehen Sie zu Autorisierungskonfiguration Abschnitt der Anwendung, die Sie im Apps Tab.

    Es werden nur Benutzer bereitgestellt, deren E-Mail-Adressen mit einer der autorisierten Domänen übereinstimmen.


  • Wählen Sie die Benutzer aus, deren E-Mail-Adressen zu einer autorisierten Domäne gehören, und klicken Sie dann auf Zu Gruppe zuweisenund klicken Sie schließlich auf Bewerben .
    • Auswählen von Benutzern und Zuweisen zu Bereitstellungsgruppen

  • Benutzer werden in AWS-Diensten automatisch erstellt.
  • Um einen Benutzer zu aktualisieren, gehen Sie zu Benutzerliste, wählen Sie den Benutzer aus, den Sie aktualisieren möchten, klicken Sie auf Auswählenund dann wählen Bearbeiten.
    • Auswählen eines Benutzers aus der Benutzerliste zum Bearbeiten der Details

  • Nachdem Sie den Benutzer aktualisiert haben, klicken Sie auf das Gespeichert Schaltfläche. Dadurch werden die Benutzerdaten in den AWS-Diensten automatisch aktualisiert.
    • Bearbeiten von Benutzerdetails für die Bereitstellung im miniOrange-Portal

  • Um einen Benutzer zu löschen, gehen Sie zu Gruppen verwalten Abschnitt der Groups Navigieren Sie dann zu der Gruppe, aus der der Benutzer gelöscht werden soll. Im Nutzer Klicken Sie in der Spalte auf das angezeigte Anzahl Benutzer.
    • Abschnitt „Gruppen verwalten“ mit der Anzahl der Benutzer in Gruppen

  • Wählen Sie den Benutzer aus, den Sie löschen möchten, wählen Sie Aus der Gruppe entfernen als Aktion und klicken Sie auf das Bewerben Schaltfläche. Dadurch wird automatisch entfernen der Benutzer auch von AWS-Diensten.
    • Einen Benutzer aus einer AWS-Bereitstellungsgruppe entfernen



Bereitstellungsberichte anzeigen

Wie greife ich auf Bereitstellungsberichte zu?

  • Navigieren Reports Suchen Sie im linken Navigationsbereich nach Provisioning, und wählen Sie Bereitstellungsbericht.
    • Bereitstellungsbericht

  • Filtern Sie die Berichte durch Angabe Endbenutzerkennung und Anwendungsname Kriterien. Wählen Sie zusätzlich die gewünschten Zeitspanne für die Berichte. Klicken Sie anschließend auf das Suche.
    • Bereitstellungsbericht für die Suche

  • Alternativ können Sie auch direkt auf Suche um alle Bereitstellungsberichte zeitbasiert abzurufen, ohne bestimmte Filter anzuwenden.


Externe Referenzen

Möchten Sie eine Demo planen?

Demo anfordern
  



Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Nahtlose Anmeldung der Mitarbeiter- und Kundenidentität bei Cloud- oder On-Premise-Apps

Mehr erfahren

Multi-Faktor-Authentifizierung

Sicherer Zugriff für Identitäten mit einer zusätzlichen Authentifizierungsebene

Mehr erfahren

Adaptive Authentifizierung

Blockieren oder gewähren Sie den Benutzerzugriff basierend auf IP, Gerät, Zeit und Standort

Mehr erfahren

Lebenszyklus-Management

Verwalten und automatisieren Sie die Bereitstellung und Debereitstellung von Benutzern für Apps.

Mehr erfahren