• Startseite
• Inhaltsbibliothek
• Admin-Dokumente
• Anwendung konfigurieren
• So fügen Sie eine SCIM-Server-App hinzu

So fügen Sie eine SCIM-Server-App hinzu

---

Die miniOrange SCIM-Serveranwendung wird für die ausgehende Bereitstellung mithilfe des SCIM-Protokolls verwendet. Bei der ausgehenden Bereitstellung wird ein Benutzer mithilfe des SCIM-Protokolls von miniOrange für eine andere Anwendung bereitgestellt.

Schritte zum Einrichten der Bereitstellung von miniOrange für eine SCIM-unterstützte App

• Melden Sie sich bei der miniOrange-Admin-Konsole an.
• Klicken Sie auf Apps. Es wird eine Liste aller konfigurierten Anwendungen und die Möglichkeit, diese zu ändern, angezeigt. Klicken Sie auf Anwendung hinzufügen.



• Auswählen Provisioning von der Alle Apps Dropdown-Liste.



• Suchen Sie in der Liste nach Ihrer Anwendung, falls diese nicht gefunden wird. Suchen Sie nach SCIM-Server und Sie können Ihre App einrichten über SCIM-Server (Ziel).



• Unter Grundeinstellungen eingeben Anwendungsnamen anzeigen Und klicken Sie auf die Gespeichert Schaltfläche zum Hinzufügen der App.



• Im Autorisierungskonfiguration Abschnitt, geben Sie die ein SCIM-Basis-URL mit einem Inhaber-Token die Sie aus der Anwendung kopiert haben.
• Klicken Sie auf die Verbindung testen Schaltfläche zur Überprüfung der Details.



• Dann klick Speichern weiter .

2. Attributzuordnung

• Navigieren Sie zu der Attributzuordnung Registerkarte in Ihrer Anwendung SCIM Provisioning-Konfiguration.
• Unter diesem Reiter finden Sie zwei Abschnitte: Nutzer mit einem GroupsHier können Sie miniOrange-Attribute SCIM-Server-Attributen zur Synchronisierung zuordnen.




Benutzerzuordnung:

Hinweis: Für die SCIM-Integration werden die Felder userName, name.givenName, name.familyName, emails[type eq \"work\"].value, displayName und active benötigt.


• Im Nutzer Abschnitt, ordnen Sie die Attribute zu aus miniOrange-Attribute zu den entsprechenden SCIM-Serverattribute.



• Sobald alle erforderlichen Zuordnungen konfiguriert sind, klicken Sie auf Speichern weiter um fortzufahren.



Gruppenzuordnung:

Hinweis: Wenn Sie keine Gruppenbereitstellung benötigen, überspringen Sie diesen Schritt.

• Klicken Sie auf Groups Tab.
• Klicke Eine Zeile hinzufügen , um eine neue Zuordnung hinzuzufügen.



• Von dem miniOrange-Attribute Dropdown-Menü, wählen Sie ein Attribut (z. B. Gruppenname).
• Im SCIM-Server (Ziel) Attribute Feld, geben Sie das Attribut ein (z. B. displayName).



• Klicke Speichern weiter wenn fertig.

3. miniOrange zur App

• Im miniOrange zur App Auf der Registerkarte befinden sich drei Abschnitte: Benutzer, Gruppen und Rollen und BerechtigungenJeder Abschnitt enthält eine Liste der Attribute und ihrer Funktionen. Sie können diese Attribute nach Bedarf aktivieren oder deaktivieren.




	Attribut	Beschreibung
Nutzer	Benutzer erstellen	Wenn Sie diese Option aktivieren, wird der Benutzer bei der Benutzererstellung in miniOrange in der ausgewählten Anwendung erstellt.
	Benutzer aktualisieren	Durch Aktivieren dieser Option wird das Benutzerprofil in der ausgewählten Anwendung aktualisiert, wenn es in miniOrange aktualisiert wird.
	Benutzer löschen	Wenn Sie diese Option aktivieren, wird der Benutzer aus der ausgewählten Anwendung gelöscht, wenn der Benutzer aus miniOrange gelöscht wird.






	Attribut	Beschreibung
Groups	Gruppe erstellen	Wenn Sie diese Option aktivieren, wird die Gruppe bei der Gruppenerstellung in miniOrange in der ausgewählten Anwendung erstellt.
	Gruppe löschen	Wenn Sie diese Option aktivieren, wird die Gruppe aus der ausgewählten Anwendung gelöscht, wenn die Gruppe aus miniOrange gelöscht wird.
	Gruppenmitgliedschaft des Benutzers hinzufügen/entfernen	Durch Aktivieren dieser Option wird die Gruppenmitgliedschaft eines Benutzers zur ausgewählten Anwendung hinzugefügt/entfernt, wenn die jeweilige Benutzergruppenmitgliedschaft von miniOrange aktualisiert wird.
	Update-Gruppe	Wenn diese Option aktiviert ist, wird die Gruppe in der ausgewählten Anwendung bei einer Gruppenaktualisierung in miniOrange aktualisiert.






	Option	Beschreibung
Rollen und Berechtigungen	Hinzufügen/Entfernen von Rollen eines Benutzers	Durch Aktivieren dieser Option werden Rollen eines Benutzers hinzugefügt bzw. entfernt, wenn der jeweilige Benutzer aus der Gruppe entfernt wird, der im Abschnitt „Rollen und Berechtigungen“ eine Rolle zugewiesen ist.
	Berechtigungen für Benutzer hinzufügen/entfernen	Durch Aktivieren dieser Option werden die Berechtigungen eines Benutzers hinzugefügt oder entfernt, sobald die Berechtigungen für eine Rolle im Bereich „Rollen und Berechtigungen“ hinzugefügt oder aktualisiert werden. Die Berechtigungen verhalten sich hier wie Berechtigungen und sind direkt mit der Rolle verknüpft.



• Klicke Gespeichert um diese Änderungen anzuwenden.

4. Importrollen und/oder Berechtigungen

• Wenn Sie Benutzerrollen und Berechtigungen von der miniOrange Um das Dashboard nutzen zu können, müssen Sie zunächst die Rollen und Berechtigungen auf dem SCIM-Server importieren.




Wählen Sie die Optionen aus, die Sie vom SCIM-Server in miniOrange importieren möchten:

• Benutzer: Importiert Benutzer vom SCIM-Server, falls der Mitglied Der Ressourcentyp wird unterstützt und der / Benutzer Der Endpunkt ist verfügbar.
• Gruppen: Importiert Gruppen vom SCIM-Server, falls der Gruppe an Der Ressourcentyp wird unterstützt und der /Gruppen Der Endpunkt ist verfügbar.
• Rollen: Importiert Rollen vom SCIM-Server, falls vorhanden. Funktion Der Ressourcentyp wird unterstützt und der /Rollen Der Endpunkt ist verfügbar.
• Ansprüche: Importiert Berechtigungen vom SCIM-Server, falls vorhanden. Anspruch in Ressourcentypen und Unterstützungen /Berechtigungen Endpunkt. Importierte Berechtigungen werden als Berechtigungen im Endpunkt angezeigt. Rollen und Berechtigungen .
• Aktivieren Sie das Kontrollkästchen für die Rolle. und / oder Berechtigungen (wie vom SCIM-Server unterstützt) und klicken Sie auf die Import .



• Die Rollen sollten erfolgreich importiert worden sein. Sie können dies überprüfen. Reports >> Bereitstellungsberichte , um den Status zu überprüfen.

5. Gruppen zuweisen

• Unter dem Gruppenzuordnung Über diese Registerkarte können Sie Gruppen Anwendungen zuweisen, um die Benutzerbereitstellung zu automatisieren. Benutzer werden basierend auf ihrer Gruppenzugehörigkeit zu einer Anwendung automatisch hinzugefügt oder entfernt.



• Klicken Sie auf Gruppen zuweisen .



• Klicken Sie auf Neue Gruppe hinzufügen (optional) Erstellen einer neuen Gruppe, die Ihrer Anwendung zugewiesen werden soll.

Hinweis: Dadurch wird eine neue Gruppe in miniOrange erstellt. Navigieren Sie zu Gruppe verwalten Abschnitt zum Hinzufügen von Mitgliedern zu dieser Gruppe oder zum Hinzufügen benutzerdefinierter Gruppenattribute.




• Sobald Sie klicken Gruppe erstellenDie Gruppe wird erstellt und der Liste der zuzuweisenden Gruppen hinzugefügt.
• Wählen Sie die Gruppen aus, die Sie zuweisen möchten.



• Sobald Sie die Gruppen ausgewählt haben, klicken Sie Gespeichert um sie der App zuzuweisen.

6. Rollen und Berechtigungen

• Bevor Sie Rollen konfigurieren, stellen Sie bitte sicher, dass Sie Rollen und/oder Berechtigungen wie beschrieben importiert haben. Schritt 4:Die bereits importierten Rollen werden in der Liste angezeigt.
• Gehen Sie zum Rollen und Berechtigungen Tab und klicken Sie auf das Berechtigungen .



• Die bereits importierten Berechtigungen werden in der Liste als Berechtigungen angezeigt, zusammen mit ihren Kennungen als Schlüssel.



• Wenn Sie Berechtigungen/Ansprüche manuell hinzufügen möchten, klicken Sie auf die Schaltfläche Mehr hinzufügen Schaltfläche und fügen Sie den Berechtigungsschlüssel und die Bezeichnung hinzu.



• Hinweis: Der Berechtigungsschlüssel sollte so beschaffen sein, dass er als solcher gesendet werden kann. Anspruch.Wert im SCIM-Anruf.

"entitlements": [ { "value": "<permission key will be sent here>" } ]

• Sie können die Berechtigungen auch aus einer CSV-Datei importieren. Die CSV-Datei sollte nur zwei Felder enthalten: Haupt mit einem Etikette, die jeweils den Berechtigungsschlüssel/die Kennung und die Berechtigungsbeschreibung enthalten. Klicken Sie auf die Aus CSV importieren .



• Klicken Sie auf Beispiel-CSV herunterladen Hier finden Sie ein Beispielformat für den Import von Berechtigungen. [Eine CSV-Beispieldatei wird heruntergeladen.]
• Um die CSV-Datei mit Berechtigungsschlüsseln und Bezeichnungen hochzuladen, laden Sie die CSV-Datei hierher hoch oder ziehen Sie sie per Drag & Drop, um die Berechtigungen aus der CSV-Datei zu importieren.



• Die Berechtigungen werden aus der CSV-Datei importiert.



• Überprüfen Sie die aus der Liste importierten Berechtigungen und klicken Sie auf Gespeichert.
• Klicken Sie nun auf Rollenzuweisung konfigurieren .



• Der Prozess der Rollenzuweisung umfasst drei Schritte:

Grundlegende Details >> Berechtigungen zuweisen >> Gruppen zuweisen

• Grundlegende Details Hier werden Sie aufgefordert, einen Rollennamen und eine Rollenbeschreibung anzugeben. Sie können entweder einen Rollennamen aus der vorgeschlagenen Liste auswählen (der mit den Gruppennamen übereinstimmen kann) oder einen benutzerdefinierten Rollennamen erstellen. Zusätzlich haben Sie die Möglichkeit, Berechtigungen und Gruppen von vorherigen Rollen zu übernehmen.



• Berechtigungen zuweisen In diesem Schritt sehen Sie eine Liste der verfügbaren Berechtigungen. Sie können die Berechtigungen auswählen, die Sie der Rolle zuweisen möchten.

Hinweis: Diesen Schritt können Sie überspringen, wenn die Anwendung keine Berechtigungen oder Zugriffsrechte unterstützt.




• Gruppen zuweisen Im letzten Schritt sehen Sie eine Liste der bereits der App zugewiesenen Gruppen. Anschließend können Sie auswählen, welche Gruppen Sie der Rolle zuweisen möchten. Die Benutzer dieser Gruppen werden dann dieser Rolle zugeordnet.



• Nachdem Sie die Gruppen ausgewählt haben, klicken Sie auf Gespeichert um die Rollenzuweisung abzuschließen und die ausgewählten Berechtigungen und Gruppen anzuwenden.
• Sobald Sie klicken GespeichertSie werden sehen, dass die neue Rolle mit den zugewiesenen Berechtigungen und Gruppen konfiguriert ist.



• Sie können die zugewiesenen Gruppen und Berechtigungen (Anspruchsrechte) ganz einfach überprüfen, indem Sie einfach darauf klicken. Groups or Berechtigungen Schaltfläche neben der jeweiligen Rolle



• Um die Rollenkonfiguration zu bearbeiten oder zu löschen, klicken Sie auf die entsprechende Schaltfläche. Aktion Menü neben der jeweiligen Rolle.



• Sie können alle Audits überprüfen, um den Status der Rollen- und Berechtigungsbereitstellung einzusehen. Reports >> Bereitstellungsberichte .

7. Benutzer hinzufügen

• Gehe zu Benutzer > Direkte Endbenutzer anzeigen und klicken auf Benutzer hinzufügen.
• Geben Sie die Benutzerdetails ein und der Benutzer wird erstellt.

8. Deprovisionierung des Benutzers

Um einen Benutzer zu deaktivieren, können Sie ihn entweder aus miniOrange löschen oder ihn aus der mit der Anwendung verknüpften Gruppe entfernen.

• Schritte zum Entfernen eines Benutzers aus der Gruppe
• Gehen Sie im linken Navigationsbereich zum Abschnitt „Gruppen“ > „Gruppen verwalten“.
• Klicken Sie auf das Feld „Benutzer“ für die Gruppe, die Sie zuvor erstellt haben.
• Wählen Sie den Benutzer aus, den Sie aus der Gruppe entfernen möchten.
• Klicken Sie auf Aktion auswählen.
• Wählen Sie „Aus der Gruppe entfernen“ aus.
• Klicken Sie auf Tragen Sie.
• Schritte zum Löschen eines Benutzers in miniOrange
• Gehen Sie im linken Navigationsbereich zum Abschnitt „Benutzer“ > „Benutzerliste“.
• Klicken Sie auf die Auswahloption für den Benutzer, den Sie entfernen möchten.
• Klicken Sie auf Löschen im Dropdown-Menü.