Okta SCIM Kurulumu
SCIM 2.0 kullanarak Okta'dan SecureCodingHub'a otomatik kullanıcı ve grup sağlamayı yapılandırın.
Ön Koşullar
- Okta yönetici hesabı
- SecureCodingHub kurum yöneticisi hesabı
- SSO yapılandırılmış (önerilir ama zorunlu değil)
Adım 1 — SCIM Token Oluştur
Kurum Yöneticisi olarak SecureCodingHub'a giriş yapın
Ayarlar → SCIM sayfasına gidin
Token Oluştur'a tıklayın
Token'ı kopyalayın — yalnızca bir kez gösterilir
Adım 2 — Okta'da SCIM Yapılandır
Okta Admin → Applications → SecureCodingHub uygulamanıza gidin
Provisioning sekmesi → Configure API Integration'a gidin
Enable API integration'ı işaretleyin
SCIM connector base URL: https://api.limeplate.com/api/sch/scim/v2
Unique identifier field: email
API Token: SCIM token'ınızı yapıştırın
Test API Credentials'a tıklayın — "Verified" görünmelidir
Kaydet
Adım 3 — Sağlama Özelliklerini Etkinleştir
Tam yaşam döngüsü yönetimi için Okta'da aşağıdaki sağlama özelliklerini etkinleştirin:
| Özellik | Önerilen |
|---|---|
| Create Users | Etkinleştir |
| Update User Attributes | Etkinleştir |
| Deactivate Users | Etkinleştir |
| Push Groups | Etkinleştir — ekipleri senkronize eder |
Adım 4 — Sağlamayı Test Et
Okta'da bir test kullanıcısını uygulamaya atayın
SecureCodingHub Kullanıcılar sayfasını kontrol edin — kullanıcı görünmelidir
Okta'da kullanıcının adını güncelleyin → SecureCodingHub'da güncellendiğini doğrulayın
Okta'da kullanıcıyı uygulamadan kaldırın → kullanıcının devre dışı bırakıldığını doğrulayın
SecureCodingHub'da SCIM Ayarları
Yönetici ayarlarındaki SCIM yapılandırma paneli şöyle görünür:
Okta SCIM için dağıtım öncesi kontrol listesi
Okta sağlama panelinde Save'e tıklamadan önce kısa bir doğrulama listesini gözden geçirin. İlk olarak SCIM connector base URL'in SCIM genel bakış sayfasında belgelendiği değerle birebir aynı olduğundan emin olun. Sondaki bir slash, eksik bir sürüm yolu segmenti ya da yanlış bölgeyi gösteren bir URL, Okta'nın genel kimlik bilgisi hatası olarak gösterdiği şaşırtıcı 404 yanıtları üretir. İkinci olarak, yapıştırdığınız SCIM token'ının az önce oluşturduğunuz token olduğunu ve kısmen kopyalanmış bir dize olmadığını doğrulayın. SCIM token'ları uzundur ve modal pencereden kopyalanırken kısaltılmaları kolaydır.
Üçüncü olarak, token'ı doğru SecureCodingHub kuruluşuyla sınırlandırın. Kiracınızda birden fazla kurum varsa, token onu oluşturan kuruma bağlıdır ve farklı bir kuruma kullanıcı sağlamaz. Dördüncü olarak, sağlamayı etkinleştirmeden önce özellik eşlemesini planlayın. userName'in userPrincipalName'e mi yoksa mail'e mi eşleneceğine karar verin. Çoğu Okta kiracısında bu değerler özdeştir ama proxy adresleri ya da çok-domainli yapılandırmalara sahip kuruluşlarda farklılaşırlar. Kullanıcıların giriş yapacağı e-posta ile eşleşen değeri seçin; aksi halde SSO ve SCIM yinelenen hesaplar oluşturur.
İlk senkronizasyonu izlemek
Başarılı bir ilk senkronizasyon olaysızdır. Okta'da Provisioning'e gidin ve Logs sekmesini izleyin. SecureCodingHub uç noktasından 201 yanıtıyla Success durumuna çözülen bir dizi Create user olayı görmelisiniz. SecureCodingHub tarafında yeni kullanıcılar e-postaları ve görünen adları doldurulmuş şekilde Users sayfasında belirir. İlk senkronizasyonun toplam süresi atama sayısına ve Okta kuyruk derinliğine bağlıdır ama küçük bir pilot grup için genellikle iki dakikanın altındadır.
Başarısız bir özellik eşlemesi farklı görünür. Okta Create user'ı Failed olarak raporlar, log girdisi bir SCIM hata yanıtı içerir ve en yaygın mesaj eksik bir zorunlu özelliği ya da geçersiz bir formatı gösteren 400'dür. Provisioning sekmesinde eşlemeyi düzeltin, Retry Failed Operations'a tıklayın ve bir sonraki döngünün tamamlanmasını izleyin. Hatalar devam ederse yeni bir token oluşturun, base URL'i tekrar kontrol edin ve atadığınız kullanıcının eşlemenizin başvurduğu özelliklerde değerler taşıdığını doğrulayın.