Dokumente/SCIM-Bereitstellung/Okta SCIM Einrichtung

Okta SCIM Einrichtung

Konfigurieren Sie die automatische Bereitstellung von Benutzern und Gruppen von Okta zu SecureCodingHub mit SCIM 2.0.

Voraussetzungen

  • Okta-Administratorkonto
  • SecureCodingHub Organisationsadministrator-Konto
  • SSO konfiguriert (empfohlen, aber nicht erforderlich)

Schritt 1 — SCIM-Token generieren

1

Melden Sie sich bei SecureCodingHub als Organisationsadministrator an

2

Gehen Sie zu EinstellungenSCIM

3

Klicken Sie auf Token generieren

4

Kopieren Sie das Token — es wird nur einmal angezeigt

Schritt 2 — SCIM in Okta konfigurieren

1

Gehen Sie zu Okta AdminAnwendungen → Ihre SecureCodingHub-App

2

Gehen Sie zum Tab BereitstellungAPI-Integration konfigurieren

3

Aktivieren Sie API-Integration aktivieren

4

SCIM-Connector-Basis-URL: https://api.limeplate.com/api/sch/scim/v2

5

Eindeutiges Identifikatorfeld: email

6

API-Token: fügen Sie Ihr SCIM-Token ein

7

Klicken Sie auf API-Anmeldedaten testen — sollte "Verifiziert" anzeigen

8

Speichern

Schritt 3 — Bereitstellungsfunktionen aktivieren

Aktivieren Sie die folgenden Bereitstellungsfunktionen in Okta für die vollständige Lebenszyklusverwaltung:

FunktionEmpfohlen
Benutzer erstellenAktivieren
Benutzerattribute aktualisierenAktivieren
Benutzer deaktivierenAktivieren
Gruppen übertragenAktivieren — synchronisiert Teams

Schritt 4 — Bereitstellung testen

1

Weisen Sie einen Testbenutzer der App in Okta zu

2

Überprüfen Sie die SecureCodingHub Benutzer-Seite — der Benutzer sollte erscheinen

3

Aktualisieren Sie den Namen des Benutzers in Okta → bestätigen Sie, dass er in SecureCodingHub aktualisiert wird

4

Entfernen Sie den Benutzer aus der App in Okta → bestätigen Sie, dass der Benutzer deaktiviert wird

SCIM-Einstellungen in SecureCodingHub

So sieht das SCIM-Konfigurationspanel in den Administrator-Einstellungen aus:

app.securecodinghub.com/organization/sso
Single Sign-On
Die SCIM-Bereitstellung befindet sich auf derselben Seite wie SSO — scrollen Sie zum SCIM-Abschnitt.
SCIM 2.0 Bereitstellung
Automatische Synchronisation von Benutzern und Gruppen von Ihrem IdP
AKTIVIERT
https://api.limeplate.com/api/sch/scim/v2
schscim_a1b2c3d4e5f67890abcdef1234567890
vor 2 Minuten erstellt · 0 Mal verwendet
Aktuelle Bereitstellungsaktivität
letzte 24h
ERSTELLENjames.park@acme.com201vor 2m
AKTUALISIERENsarah.chen@acme.com200vor 8m
GRUPPEBackend-Team → +2 Mitglieder200vor 11m

Pre-Deployment-Checkliste für Okta SCIM

Bevor Sie im Okta-Bereitstellungspanel auf Speichern klicken, gehen Sie eine kurze Verifizierungs-Checkliste durch. Bestätigen Sie zunächst, dass die SCIM-Connector-Basis-URL der genaue Wert ist, der auf der Seite SCIM-Übersicht dokumentiert ist. Ein abschließender Schrägstrich, ein fehlendes Versionspfadsegment oder das Zeigen auf die falsche Region erzeugt verwirrende 404-Antworten, die Okta als generische Anmeldedaten-Fehler präsentiert. Überprüfen Sie zweitens, ob das eingefügte SCIM-Token das ist, das Sie gerade generiert haben, und kein teilweise kopierter String. SCIM-Tokens sind lang und leicht beim Kopieren aus einem Modal abzuschneiden.

Beschränken Sie drittens das Token auf die richtige SecureCodingHub-Organisation. Wenn Ihr Tenant mehrere Organisationen hat, ist das Token an die Organisation gebunden, die es generiert hat, und wird keine Benutzer in eine andere bereitstellen. Planen Sie viertens die Attributzuordnung vor dem Aktivieren der Bereitstellung. Entscheiden Sie, ob userName auf userPrincipalName oder auf mail abgebildet werden soll. In den meisten Okta-Tenants sind diese identisch, aber in Organisationen mit Proxy-Adressen oder Multi-Domain-Konfigurationen divergieren sie. Wählen Sie den Wert, der der E-Mail entspricht, mit der sich Benutzer anmelden, andernfalls werden SSO und SCIM doppelte Konten erstellen.

Die erste Synchronisation beobachten

Eine erfolgreiche erste Synchronisation ist unspektakulär. Navigieren Sie in Okta zu Bereitstellung und beobachten Sie den Logs-Tab. Sie sollten eine Sequenz von Create-user-Ereignissen sehen, die zum Status Success aufgelöst werden, jeweils mit einer 201-Antwort vom SecureCodingHub-Endpoint. Auf der SecureCodingHub-Seite erscheinen neue Benutzer auf der Benutzer-Seite mit ihrer E-Mail und ihrem Anzeigenamen gefüllt. Die Gesamtzeit für die erste Synchronisation hängt von der Zuweisungsanzahl und der Okta-Warteschlangentiefe ab, beträgt aber typischerweise weniger als zwei Minuten für eine kleine Pilotgruppe.

Eine fehlgeschlagene Attributzuordnung sieht anders aus. Okta meldet Create user als Failed, der Logeintrag enthält eine SCIM-Fehlerantwort, und die häufigste Nachricht ist ein 400, der auf ein fehlendes erforderliches Attribut oder ein ungültiges Format hinweist. Beheben Sie die Zuordnung im Bereitstellungs-Tab, klicken Sie auf Retry Failed Operations und beobachten Sie den nächsten Zyklus. Wenn Fehler bestehen bleiben, generieren Sie ein neues Token, überprüfen Sie die Basis-URL doppelt und bestätigen Sie, dass der zugewiesene Benutzer Werte in den Attributen hat, auf die Ihre Zuordnung verweist.