• Startseite
• Inhaltsbibliothek
• Admin-Dokumente
• So fügen Sie eine benutzerdefinierte Bereitstellungs-App hinzu

So fügen Sie eine benutzerdefinierte Bereitstellungs-App hinzu

---

Dieses Handbuch bietet einen umfassenden Überblick über die Schritte, die zum effektiven Konfigurieren der benutzerdefinierten Bereitstellung erforderlich sind. Indem Sie diese Schritte befolgen, können Sie die Benutzerverwaltung optimieren, den Zugriff auf erforderliche Tools automatisieren und die Sicherheit durch vordefinierte Rollen verbessern.

1. Benutzerdefinierte App erstellen

• Melden Sie sich bei miniOrange an Admin-Konsole.
• Gehe zu Apps und klicken Sie auf Anwendung hinzufügen .



• Wählen Sie unter Anwendung auswählen Provisioning von der Alle Apps Dropdown-Liste.



• Suchen Sie in der Liste nach Ihrer Anwendung, falls diese nicht gefunden wird. Suchen Sie nach Benutzerdefinierte Bereitstellung und Sie können Ihre App einrichten über Benutzerdefinierte Bereitstellung.



• Geben Sie die Anwendungsnamen anzeigen und dann auf klicken Nächster.

2. Autorisierung für die APIs hinzufügen

• Auswählen Genehmigung und klicken Sie auf Konfiguration hinzufügen.



• Der Benutzer kann je nach Bedarf einen der vier Autorisierungstypen auswählen.
• Grundlagen
• Träger
• OAuth 2.0
• Maßgeschneidert
• Wenn Sie Autorisierungstyp als Grundlagen, Ergänzen Sie die Autorisierungsname, Client-ID und Client-Geheimnis der App, mit der Sie die Konfiguration durchführen, und klicken Sie auf Gespeichert.



• Wenn Sie auswählen Autorisierungstyp as Träger, Ergänzen Sie die Token Wert, um Zugriff auf die APIS zu gewähren, und klicken Sie auf Gespeichert.



• Wenn Sie auswählen Autorisierungstyp as OAuth 2.0Geben Sie unter „Anforderungseinstellungen“ den Zugriffstoken-URL , Kunden-ID, Kundengeheimnis und Client-Anmeldeinformationen der App, die Sie konfigurieren, und klicken Sie dann auf Gespeichert.





• Wechseln Sie zu Antworteinstellungen und konfigurieren Sie OAuth 2.0 Token-Handling durch Definition Token-Schlüssel, Ablaufdetails und Token-Typ. Klicken Sie auf Gespeichert.



• Wenn Sie auswählen Autorisierungstyp as Maßgeschneidert, wählen Sie die URL-Methode aus und fügen Sie die URL hinzu.

3. Benutzer anlegen

• Auswählen miniOrange zur externen App und klicken Sie auf Ereigniskonfiguration hinzufügen.



• Fügen Sie Name der Ereigniskonfiguration und der API-Endpunkt.



• Wähle aus Genehmigung die Sie erstellt haben in Schritt 2:.



• Speichern Headers wenn die API weitere Informationen anfordert.



• In der Anfrage Body, Mappen Sie die Parameter der API mit Attributen eines Benutzers in miniOrange mithilfe von @ Symbol (Sie erhalten ein Dropdown-Menü zur Auswahl des Benutzerattributs).



• Speichern Sie die Benutzerkennung, die wir in der Antwort erhalten, um sie mit anderen benutzerbezogenen APIs abzugleichen, und klicken Sie auf Gespeichert.



• Einschalten Bereitstellung für dieses Ereignis, um die Konfiguration zu aktivieren.

4. Benutzer aktualisieren

• Auswählen Endbenutzer aktualisiert Wählen Sie im Dropdown-Menü „Ereignis“ aus.
• Speichern @ExterneBenutzerID am Ende Ihres API-Endpunkts, um die Benutzerkennung zu übergeben, und klicken Sie auf Gespeichert.

5. Gruppe erstellen

• Gehe zu Gruppen >> Gruppen verwalten aus dem linken Menü und klicken Sie auf Gruppe erstellen in der oberen rechten Ecke der Seite.




• Enter Gruppenname mit einem erstellen die Gruppe.

6. Gruppenaufgabe

• Unter dem Gruppenzuordnung Über diese Registerkarte können Sie Gruppen Anwendungen zuweisen, um die Benutzerbereitstellung zu automatisieren. Benutzer werden basierend auf ihrer Gruppenzugehörigkeit zu einer Anwendung automatisch hinzugefügt oder entfernt.



• Klicken Sie auf Gruppen zuweisen .



• Klicken Sie auf Neue Gruppe hinzufügen(optional) Erstellen einer neuen Gruppe, die Ihrer Anwendung zugewiesen werden soll.

Hinweis: Dadurch wird eine neue Gruppe in miniOrange erstellt. Navigieren Sie zu Gruppe verwalten Abschnitt zum Hinzufügen von Mitgliedern zu dieser Gruppe oder zum Hinzufügen benutzerdefinierter Gruppenattribute.

• [Optional] Ermöglichen Erstellen Sie eine Rolle mit demselben Namen wie die Gruppe. wenn benötigt.



• Sobald Sie klicken Gruppe erstellenDie Gruppe wird erstellt und die Rolle wird in der Rollen und Berechtigungen Abschnitt mit dem gleichen Namen wie die Gruppe.
• Wählen Sie die Gruppen aus, die Sie zuweisen möchten.



• Sobald Sie die Gruppen ausgewählt haben, klicken Sie Gespeichert um sie der App zuzuweisen.

7. Rollen und Berechtigungen

Bevor Sie die Rollen und Berechtigungen in der Anwendung konfigurieren, müssen Sie die APIs für die Bereitstellung von Rollen und Berechtigungen konfigurieren. Weitere Informationen finden Sie in der Anleitung: Konfigurationsleitfaden für die Rollen- und Berechtigungs-APIs um die APIs zu konfigurieren.

• Gehen Sie zum Rollen und Berechtigungen Tab.



• Klicken Sie auf Berechtigungen .



• Klicken Sie auf Neue Berechtigung hinzufügen.



• Hier können Sie die Anwendungsberechtigungen manuell hinzufügen oder aus einer CSV-Datei importieren. Die CSV-Datei sollte nur zwei Felder enthalten: Haupt mit einem EtiketteSie enthalten jeweils den Berechtigungsschlüssel/die Kennung und die Berechtigungsbeschreibung. Die Berechtigungen können auch über die API importiert werden, um alle Berechtigungen der Anwendung zu erhalten, die in der Konfiguration festgelegt werden können. Externe App für miniOrange .
• Klicken Sie auf die Schaltfläche „Aus CSV importieren“.



• Sie können die CSV-Datei hierher hochladen oder per Drag & Drop verschieben, um Berechtigungen aus der CSV-Datei zu importieren.
• Klicken Sie auf Beispiel-CSV herunterladen Hier finden Sie ein Beispielformat für den Import von Berechtigungen. [Eine CSV-Beispieldatei wird heruntergeladen.]
• Die Berechtigungen werden aus der CSV-Datei importiert.



• Überprüfen Sie die aus der Liste importierten Berechtigungen und klicken Sie auf Gespeichert.
• Klicken Sie nun auf „Rollenzuweisung konfigurieren“.



• Der Prozess der Rollenzuweisung umfasst drei Schritte:

Grundlegende Details >> Berechtigungen zuweisen >> Gruppen zuweisen

• Grundlegende Details Hier werden Sie aufgefordert, einen Rollennamen anzugeben. Sie können entweder einen Namen aus der Liste der Vorschläge auswählen (der mit den Gruppennamen übereinstimmen kann) oder einen benutzerdefinierten Rollennamen erstellen. Zusätzlich haben Sie die Möglichkeit, Berechtigungen und Gruppen von vorherigen Rollen zu übernehmen.



• Berechtigungen zuweisen – In diesem Schritt sehen Sie eine Liste der verfügbaren Berechtigungen. Sie können die Berechtigungen auswählen, die Sie der Rolle zuweisen möchten.

Hinweis: Diesen Schritt können Sie überspringen, wenn die Anwendung keine Berechtigungen unterstützt.




• Gruppen zuweisen Im letzten Schritt sehen Sie eine Liste der bereits der App zugewiesenen Gruppen. Anschließend können Sie auswählen, welche Gruppen Sie der Rolle zuweisen möchten. Die Benutzer dieser Gruppen werden dann dieser Rolle zugeordnet.
• Nachdem Sie die Gruppen ausgewählt haben, klicken Sie auf Gespeichert um die Rollenzuweisung abzuschließen und die ausgewählten Berechtigungen und Gruppen anzuwenden.



• Sobald Sie klicken GespeichertSie werden sehen, dass die neue Rolle mit den zugewiesenen Berechtigungen und Gruppen konfiguriert ist.



• Sie können die zugewiesenen Gruppen und Berechtigungen ganz einfach überprüfen, indem Sie einfach auf die entsprechende Schaltfläche klicken. Groups or Berechtigungen Schaltfläche neben der jeweiligen Rolle.



• Wenn APIs zum Erstellen einer Rolle, zum Zuweisen von Berechtigungen und zum Zuweisen eines Benutzers zu dieser Rolle konfiguriert sind in der miniOrange zur externen App Im Abschnitt „Rolle“ wird die erstellte Rolle in der externen Anwendung abgebildet und den Benutzern der Gruppen zugewiesen, die Sie mit der Rolle verknüpft haben.
• Um die Rollenkonfiguration zu bearbeiten oder zu löschen, klicken Sie auf die entsprechende Schaltfläche. Aktion Menü neben der jeweiligen Rolle.



• Sie können alle Audits überprüfen, um den Status der Rollen- und Berechtigungsbereitstellung einzusehen. Reports >> Bereitstellungsberichte .

8. Benutzer hinzufügen

• Gehe zu Benutzer >> Benutzerliste.
• Klicken Sie auf Benutzer hinzufügen.



• Geben Sie die Benutzerdetails und der Benutzer wird erstellt.

9. Benutzer zuweisen

• Klicken Sie auf Groups aus dem linken Menü.
• Suchen Sie die Gruppe, die Sie erstellt haben in Schritt 5:.
• Weisen Sie dieser Gruppe nach Bedarf Benutzer zu.

10. Benutzer importieren

• Gehen Sie auf die Registerkarte Externe App für miniOrange und klicken Sie auf Konfiguration hinzufügen.



• Wählen Sie Ereignis als Benutzerimport anfordern aus der Dropdown-Liste. Fügen Sie dann die API-Endpunkt-URL mit der richtigen ausgewählten HTTP-Methode hinzu, wie von der API Ihrer Anwendung gefordert.



• Wähle aus Genehmigung die Sie erstellt haben in Schritt 2:.
• Fügen Sie Header hinzu, wenn die API-Anforderung diese erfordert, in der Headers Abschnitt wie unten gezeigt.



• Fügen Sie bei Bedarf Body in der API-Anforderung entweder in x-www-urlencode oder json im Abschnitt Body hinzu, wie unten gezeigt.



• Erweiterte Einstellungen
  • Füll das Primärschlüssel der Benutzerdaten Wert. Dies ist der Schlüssel in der API-Antwort, die aus der Benutzerliste besteht. Sie können dieses Feld leer lassen, wenn die Daten keinem Schlüssel zugeordnet sind. Bei verschachtelten Schlüsseln müssen Sie die verschachtelten Schlüssel durch einen Punkt (.) getrennt angeben. Beispiel: users.data
  • Aktivieren Sie die Paginierung - Aktivieren Sie diese Einstellung, wenn Ihre API die Benutzerdaten paginiert sendet. Fügen Sie in diesem Fall Ihren Paginierungsschlüssel in die API-Endpunkt-URL, den Header oder den Textkörper ein, je nachdem, wie die API dies benötigt. @Pagination-Kennung wie unten gezeigt. Der Wert der Paginierungskennung wird dynamisch basierend auf den folgenden beiden Einstellungen ersetzt. (Taste für die nächste Seite und Startseitennummer).
  
  
  
  • Füll das Nächste Seite Schlüsselwert (Gilt nur, wenn Sie die Paginierung aktivieren). Dies ist der Schlüssel in der API-Antwort, der den nächsten Seiten-/Offsetwert enthält, der für die Paginierung verwendet werden soll. Sie können dieses Feld leer lassen, wenn Ihre Anwendung die nächste Seite/den nächsten Offset nicht sendet. In diesem Fall durchlaufen wir die Seiten sequenziell.
  • Das ____ bereitstellen Startseitennummer (Gilt nur, wenn Sie die Paginierung aktivieren) wenn Sie eine inkrementelle Paginierung konfigurieren möchten; andernfalls lassen Sie es leer.
  
  
  
• Attributzuordnung
  • Ordnen Sie die Benutzerattribute aus der API den Attributen eines Benutzers in miniOrange zu, den Sie aus Ihrer Anwendung importieren möchten
  • Standardmäßig müssen Sie die folgenden Attribute zwingend angeben
  • Externe App-Kennung (konfigurieren Sie das Attribut aus der API, das für den Benutzer eindeutig ist. Beispiel: Benutzer-ID, GUID, Benutzername, E-Mail-Adresse oder was auch immer Ihre App für andere API-Operationen eindeutig verwendet)
  • Primäre E-Mail (muss das Attribut sein, das die eindeutige E-Mail-Adresse des Benutzers enthält)
  
  
  
  • Zusätzlich können Sie auf Neues Attribut hinzufügen um weitere Attribute hinzuzufügen, die Sie importieren möchten.
  • Klicken Sie auf Gespeichert , um alle Konfigurationen zu speichern. Sie werden zur Konfigurationsliste weitergeleitet.
  • Klicken Sie nun auf Symbol „Benutzer importieren“ , um den Benutzerimportvorgang zu starten. Der Import dauert je nach Anzahl der in der Anwendung vorhandenen Benutzer einige Sekunden.
  
  
  
  • Sie können an der go Nutzer Listenseite, um die importierten Benutzer zu überprüfen. Dies kann einige Zeit dauern, abhängig von der Anzahl der Benutzer, die Sie in großen Mengen importieren möchten.
  • Sie können auch die Berichte für die Importbenutzer von überprüfen Berichte -> Massenvorgangsbericht, wie unten gezeigt.
  
  
  

11. Automatischer, zeitplanbasierter Import

• Navigieren Sie zu der Automationen Registerkarte und öffnen Sie die Scheduler .

Hinweis: Falls die Registerkarte „Terminplaner“ nicht sichtbar ist, wenden Sie sich bitte an [Kontaktinformationen einfügen]. idpsupport@xecurify.com um es aktiviert zu haben.





• Um einen neuen Planer zu erstellen, klicken Sie auf die Schaltfläche Neuen Zeitplaner erstellen .



• Konfigurieren Sie die Zeitplaneinstellungen, indem Sie die Häufigkeit auswählen (Einmalig, stündlich, täglich, wöchentlich, monatlich).
• Geben Sie die zugehörigen Termindetails an und wählen Sie die Zeitzone in dem der Scheduler ausgeführt werden soll.
• Klicken Sie nach der Konfiguration auf Speichern und Weiter.



• Im nächsten Schritt muss der Job konfiguriert und dem zuvor erstellten Scheduler zugewiesen werden. Neuen Auftrag zuweisen .



• Wählen Sie die Anwendung aus, aus der der Import durchgeführt werden soll, sowie die gewünschte Aufgabe (Benutzer, Gruppen oder Benutzergruppenzuordnungen importieren).



• Klicken Sie dann auf die Weisen .




Hinweis: Wenn Sie Daten aus mehreren Anwendungen importieren möchten, können Sie mehrere Aufträge demselben Scheduler zuweisen.



• Sobald die Konfiguration abgeschlossen ist, werden automatisierte, zeitgesteuerte Importe gemäß dem definierten Zeitplan ausgeführt.
• Um Details zur Scheduler-Ausführung anzuzeigen, navigieren Sie zu Reports Im linken Menü nach unten scrollen, um die Option zu überprüfen Zeitplanverlauf.



• Dieser Bericht liefert Ihnen vollständige Informationen zum Verlauf des Schedulers. Sie erfahren die Dauer und die in den jeweiligen Zeiträumen ausgeführten Jobs: