为OneLogin配置SCIM供应
预览
这个特性是在公共预览。
本文描述了如何设置使用Onelogin砖供应。
你可以设置在砖帐户级别设置配置或砖工作空间的层面上。
砖用户进行身份验证的帐户和工作区与谷歌云身份帐户(或GSuite账户),看到的单点登录。如果你提供一个用户帐户或使用Onelogin工作区,该用户也必须有一个谷歌云身份账户以进行身份验证。
需求
你的砖账户必须有砖溢价的计划。
设置配置为您的砖帐户,你必须砖账户管理。
砖工作区设置配置,您必须砖工作区管理。
你的OneLogin账户必须支持配置。
你一定是一个超级用户或帐户所有者为OneLogin帐户。
砖建议你读OneLogin文章,用户配置和资源供应是什么?。
设置帐户级别使用OneLogin SCIM供应
本节描述如何配置一个OneLogin SCIM连接器提供用户和组帐户。
得到SCIM令牌在砖和帐户SCIM URL
作为一个账户管理,登录到砖账户控制台。
点击设置。
点击用户配置。
点击允许用户配置。
复制SCIM令牌和帐户SCIM URL。您将使用这些配置在OneLogin连接器。
配置OneLogin SCIM配置应用程序
登录到OneLogin作为超级用户或帐户的所有者,并启动OneLogin管理控制台。
去应用程序并点击添加应用程序。
搜索砖。选择的行标签OpenID Connect2.0,供应。
点击保存。新的配置选项卡出现在左边。
点击配置。
进入砖子域名。
在SCIM无记名令牌字段中,输入数据砖个人访问令牌。
下API连接,点击启用。砖的应用程序进行身份验证。
去供应来启用和配置配置。
下工作流中,选择使配置。
配置是否需要管理员批准创建、删除或更新一个用户。
请注意
砖建议您启用管理员批准的所有操作作为一个最初的保障,这样你不会触发自动配置您的用户在安装和测试已经完成。测试和验证后,供应按预期工作,您可以配置这些设置覆盖管理批准。
配置行为砖当用户从OneLogin删除:
什么都不做不修改用户数据砖。
暂停禁用用户数据砖。用户不能登录,但是不修改用户的资源。这是可逆的。
删除删除用户数据砖和档案用户的资源。这是不可逆的。
配置行为在OneLogin砖当用户被暂停。
什么都不做不修改用户数据砖。
暂停禁用用户数据砖。用户不能登录,但是不修改用户的资源。这是可逆的。
下权利,点击刷新。在OneLogin团体被称为福利。这从砖到OneLogin进口组。不支持导入OneLogin权利到砖。
单击Save。
继续在砖使用OneLogin来管理用户和组砖中提供用户和组帐户。
设置工作空间层使用OneLogin SCIM供应
当你遵循这些步骤,登录到砖在一个浏览器选项卡并登录到管理控制台OneLogin管理控制台。
生成一个砖个人访问令牌
作为砖工作空间的管理员,生成一个个人访问令牌。看到令牌管理。个人访问令牌存储在一个安全的位置。OneLogin将使用这个个人访问令牌验证砖。
重要的
用户谁拥有这个个人访问令牌在OneLogin一定不能成功。否则,将用户从OneLogin会扰乱SCIM集成。
配置OneLogin SCIM配置应用程序
登录到OneLogin作为超级用户或帐户的所有者,并启动OneLogin管理控制台。
去应用程序并点击添加应用程序。
搜索砖。选择的行标签SAML2.0,供应。
点击保存。新的配置选项卡出现在左边。
点击配置。
进入砖子域名。
在SCIM无记名令牌字段中,输入数据砖个人访问令牌。
下API连接,点击启用。砖的应用程序进行身份验证。
去供应来启用和配置配置。
下工作流中,选择使配置。
配置是否需要管理员批准创建、删除或更新一个用户。
请注意
砖建议您启用管理员批准的所有操作作为一个最初的保障,这样你不会触发自动配置您的用户在安装和测试已经完成。测试和验证后,供应按预期工作,您可以配置这些设置覆盖管理批准。
配置行为砖当用户从OneLogin删除:
什么都不做不修改用户数据砖。
暂停禁用用户数据砖。用户不能登录,但是不修改用户的资源。这是可逆的。
删除删除用户数据砖和档案用户的资源。这是不可逆的。
配置行为在OneLogin砖当用户被暂停。
什么都不做不修改用户数据砖。
暂停禁用用户数据砖。用户不能登录,但是不修改用户的资源。这是可逆的。
下权利,点击刷新。在OneLogin团体被称为福利。这从砖到OneLogin进口组。不支持导入OneLogin权利到砖。
单击Save。
继续在砖使用OneLogin来管理用户和组在你的砖工作区提供用户和组。
在砖使用OneLogin来管理用户和组
本节描述如何使用OneLogin来管理用户和组的砖帐户或工作区。
分配组砖工作空间用户
您必须创建砖组在砖和创建映射与OneLogin字段保持同步。您不能添加组使用OneLogin砖。
在OneLogin,去参数选项卡。
下可选参数,点击组。
确认所有的组名成功从砖的进口值场当你点击刷新配置选项卡(上图),并选择包括在用户配置国旗。
点击保存。
一旦你已经配置属性映射,您可以指定团体砖用户当你提供它们。分配组值,您可以手动选择他们的用户登录记录OneLogin SCIM配置应用程序上用户OneLogin SCIM配置应用程序的选项卡,选择用户编辑。
您还可以使用OneLogin规则(映射)自动分配用户数据砖组,基于另一个OneLogin属性,比如OneLogin角色。例如,将所有用户在OneLogin角色“金融”砖“金融”组,你可以去规则选项卡在你OneLogin SCIM配置应用程序,并创建一个新规则与条件角色-包括融资和行动设置组在砖——金融在这张截图:
现在,当你将一个用户添加到OneLogin“金融”角色和OneLogin SCIM配置应用程序,用户将分配“金融”集团在砖当你申请权利映射。
用户添加到管理员
集团在OneLogin工作区级别SCIM配置应用程序成为砖工作空间的管理员。
删除或更新小组作业
删除或更新小组作业去用户在OneLogin SCIM配置应用程序选项卡并选择用户编辑。组中删除或覆盖当前的选择,定制我的角色,或自定义权利领域。
如果你有设置规则组分配给用户基于OneLogin属性,如OneLogin角色,从用户中删除该属性(例如,从OneLogin删除用户角色)。你也可以改变分配的规则,我的角色,或对用户权利OneLogin角色。
当你删除一个用户管理员
集团OneLogin变化同步数据砖,用户不再是一个砖工作空间的管理员。
重要的
不删除管理员配置OneLogin SCIM配置应用程序,而不删除它们的管理员
组。否则,SCIM集成无法验证数据砖。
触发同步
您可以手动触发的同步OneLogin用户与砖用户OneLogin SCIM配置应用程序并选择更多的行动- >同步登录。如果用户被分配给应用程序,用户将被添加到您的砖帐户或工作区。然而,相反的是不正确的:砖帐户或工作区中创建的用户将不会被添加到OneLogin SCIM配置应用程序。
手动同步用户数据砖OneLogin帐户或工作区,在OneLogin创建一个用户用相同的用户名和电子邮件地址的用户数据砖帐户或工作区,然后分配用户OneLogin中的应用。
删除用户
你应该删除用户在OneLogin和OneLogin将资源供应他们从砖帐户或工作区。如果你删除OneLogin-managed用户直接在砖工作区,用户仍将活跃在OneLogin SCIM配置应用程序。当你试图从OneLogin SCIM配置应用程序,删除用户尝试会失败,因为用户已经在工作区中删除。
你可以去除用户以多种方式:
从OneLogin删除或暂停用户。
删除用户从应用程序手动去用户选项卡中OneLogin SCIM配置应用程序,选择用户,并单击删除按钮。
如果你有设置规则分配用户应用程序基于OneLogin属性,如OneLogin角色,从用户中删除该属性(例如,从OneLogin删除用户角色)。你也可以删除然后砖应用从OneLogin角色,用户被分配给(去除砖为所有用户的角色)。
重要的
不删除管理员配置OneLogin SCIM供应从砖或应用管理员
组。否则,SCIM集成无法验证数据砖。