為OneLogin配置SCIM供應
本文描述了如何設置使用Onelogin磚供應。
你可以設置在磚帳戶級別設置配置或磚工作空間的層麵上。
磚用戶進行身份驗證的帳戶和工作區與穀歌雲身份帳戶(或GSuite賬戶),看到的單點登錄。如果你提供一個用戶帳戶或使用Onelogin工作區,該用戶也必須有一個穀歌雲身份賬戶以進行身份驗證。
磚建議你提供用戶、服務主體和組用戶和組帳戶水平和分配工作空間使用聯合身份驗證。如果你有任何工作空間不支持聯合身份驗證,您必須繼續提供用戶,服務主體,直接和組工作區。
在磚來了解更多關於SCIM供應,包括聯合身份驗證對供應的影響的解釋和建議關於何時使用帳戶級別和工作空間層配置,明白了同步用戶和組身份提供商。
單點登錄配置OneLogin看,單點登錄。
需求
你的磚賬戶必須有磚溢價的計劃。
設置配置為您的磚帳戶,你必須磚賬戶管理。
磚工作區設置配置,您必須磚工作區管理。
你的OneLogin賬戶必須支持配置。
你一定是一個超級用戶或帳戶所有者為OneLogin帳戶。
磚建議你讀OneLogin文章,用戶配置和資源供應是什麼?。
設置帳戶級別使用OneLogin SCIM供應
本節描述如何配置一個OneLogin SCIM連接器提供用戶和組帳戶。
得到SCIM令牌在磚和帳戶SCIM URL
作為一個賬戶管理,登錄到磚賬戶控製台。
點擊設置。
點擊用戶配置。
點擊允許用戶配置。
複製SCIM令牌和帳戶SCIM URL。您將使用這些配置在OneLogin連接器。
配置OneLogin SCIM配置應用程序
登錄到OneLogin作為超級用戶或帳戶的所有者,並啟動OneLogin管理控製台。
去應用程序並點擊添加應用程序。
搜索磚。選擇的行標簽OpenID Connect2.0,供應。
點擊保存。新的配置選項卡出現在左邊。
點擊配置。
進入磚子域名。
在SCIM無記名令牌字段中,輸入數據磚個人訪問令牌。
下API連接,點擊啟用。磚的應用程序進行身份驗證。
去供應來啟用和配置配置。
下工作流中,選擇使配置。
配置是否需要管理員批準創建、刪除或更新一個用戶。
請注意
磚建議您啟用管理員批準的所有操作作為一個最初的保障,這樣你不會觸發自動配置您的用戶在安裝和測試已經完成。測試和驗證後,供應按預期工作,您可以配置這些設置覆蓋管理批準。
配置行為磚當用戶從OneLogin刪除:
什麼都不做不修改用戶數據磚。
暫停禁用用戶數據磚。用戶不能登錄,但是不修改用戶的資源。這是可逆的。
刪除刪除用戶數據磚和檔案用戶的資源。這是不可逆的。
配置行為在OneLogin磚當用戶被暫停。
什麼都不做不修改用戶數據磚。
暫停禁用用戶數據磚。用戶不能登錄,但是不修改用戶的資源。這是可逆的。
下權利,點擊刷新。在OneLogin團體被稱為福利。這從磚到OneLogin進口組。不支持導入OneLogin權利到磚。
單擊Save。
繼續在磚使用OneLogin來管理用戶和組磚中提供用戶和組帳戶。
設置工作空間層使用OneLogin SCIM供應
預覽
這個特性是在公共預覽。
當你遵循這些步驟,登錄到磚在一個瀏覽器選項卡並登錄到管理控製台OneLogin管理控製台。
生成一個磚個人訪問令牌
作為磚工作空間的管理員,生成一個個人訪問令牌。看到令牌管理。個人訪問令牌存儲在一個安全的位置。OneLogin將使用這個個人訪問令牌驗證磚。
重要的
用戶誰擁有這個個人訪問令牌在OneLogin一定不能成功。否則,將用戶從OneLogin會擾亂SCIM集成。
配置OneLogin SCIM配置應用程序
登錄到OneLogin作為超級用戶或帳戶的所有者,並啟動OneLogin管理控製台。
去應用程序並點擊添加應用程序。
搜索磚。選擇的行標簽SAML2.0,供應。
點擊保存。新的配置選項卡出現在左邊。
點擊配置。
進入磚子域名。
在SCIM無記名令牌字段中,輸入數據磚個人訪問令牌。
下API連接,點擊啟用。磚的應用程序進行身份驗證。
去供應來啟用和配置配置。
下工作流中,選擇使配置。
配置是否需要管理員批準創建、刪除或更新一個用戶。
請注意
磚建議您啟用管理員批準的所有操作作為一個最初的保障,這樣你不會觸發自動配置您的用戶在安裝和測試已經完成。測試和驗證後,供應按預期工作,您可以配置這些設置覆蓋管理批準。
配置行為磚當用戶從OneLogin刪除:
什麼都不做不修改用戶數據磚。
暫停禁用用戶數據磚。用戶不能登錄,但是不修改用戶的資源。這是可逆的。
刪除刪除用戶數據磚和檔案用戶的資源。這是不可逆的。
配置行為在OneLogin磚當用戶被暫停。
什麼都不做不修改用戶數據磚。
暫停禁用用戶數據磚。用戶不能登錄,但是不修改用戶的資源。這是可逆的。
下權利,點擊刷新。在OneLogin團體被稱為福利。這從磚到OneLogin進口組。不支持導入OneLogin權利到磚。
單擊Save。
繼續在磚使用OneLogin來管理用戶和組在你的磚工作區提供用戶和組。
在磚使用OneLogin來管理用戶和組
本節描述如何使用OneLogin來管理用戶和組的磚帳戶或工作區。
分配組磚工作空間用戶
您必須創建磚組在磚和創建映射與OneLogin字段保持同步。您不能添加組使用OneLogin磚。
在OneLogin,去參數選項卡。
下可選參數,點擊組。
確認所有的組名成功從磚的進口值場當你點擊刷新配置選項卡(上圖),並選擇包括在用戶配置國旗。
點擊保存。
一旦你已經配置屬性映射,您可以指定團體磚用戶當你提供它們。分配組值,您可以手動選擇他們的用戶登錄記錄OneLogin SCIM配置應用程序上用戶OneLogin SCIM配置應用程序的選項卡,選擇用戶編輯。
您還可以使用OneLogin規則(映射)自動分配用戶數據磚組,基於另一個OneLogin屬性,比如OneLogin角色。例如,將所有用戶在OneLogin角色“金融”磚“金融”組,你可以去規則選項卡在你OneLogin SCIM配置應用程序,並創建一個新規則與條件角色-包括融資和行動設置組在磚——金融在這張截圖:
現在,當你將一個用戶添加到OneLogin“金融”角色和OneLogin SCIM配置應用程序,用戶將分配“金融”集團在磚當你申請權利映射。
用戶添加到管理員
集團在OneLogin工作區級別SCIM配置應用程序成為磚工作空間的管理員。
刪除或更新小組作業
刪除或更新小組作業去用戶在OneLogin SCIM配置應用程序選項卡並選擇用戶編輯。組中刪除或覆蓋當前的選擇,定製我的角色,或自定義權利領域。
如果你有設置規則組分配給用戶基於OneLogin屬性,如OneLogin角色,從用戶中刪除該屬性(例如,從OneLogin刪除用戶角色)。你也可以改變分配的規則,我的角色,或對用戶權利OneLogin角色。
當你刪除一個用戶管理員
集團OneLogin變化同步數據磚,用戶不再是一個磚工作空間的管理員。
重要的
不刪除管理員配置OneLogin SCIM配置應用程序,而不刪除它們的管理員
組。否則,SCIM集成無法驗證數據磚。
觸發同步
您可以手動觸發的同步OneLogin用戶與磚用戶OneLogin SCIM配置應用程序並選擇更多的行動- >同步登錄。如果用戶被分配給應用程序,用戶將被添加到您的磚帳戶或工作區。然而,相反的是不正確的:磚帳戶或工作區中創建的用戶將不會被添加到OneLogin SCIM配置應用程序。
手動同步用戶數據磚OneLogin帳戶或工作區,在OneLogin創建一個用戶用相同的用戶名和電子郵件地址的用戶數據磚帳戶或工作區,然後分配用戶OneLogin中的應用。
刪除用戶
你應該刪除用戶在OneLogin和OneLogin將資源供應他們從磚帳戶或工作區。如果你刪除OneLogin-managed用戶直接在磚工作區,用戶仍將活躍在OneLogin SCIM配置應用程序。當你試圖從OneLogin SCIM配置應用程序,刪除用戶嚐試會失敗,因為用戶已經在工作區中刪除。
重要的
如果你刪除一個用戶的帳戶級別SCIM應用程序中,用戶也從帳戶中刪除,從他們的工作區,不管聯合身份驗證已啟用。我們建議你不要刪除用戶帳戶,除非你想讓他們失去所有的工作區帳戶。
你可以去除用戶以多種方式:
從OneLogin刪除或暫停用戶。
刪除用戶從應用程序手動去用戶選項卡中OneLogin SCIM配置應用程序,選擇用戶,並單擊刪除按鈕。
如果你有設置規則分配用戶應用程序基於OneLogin屬性,如OneLogin角色,從用戶中刪除該屬性(例如,從OneLogin刪除用戶角色)。你也可以刪除然後磚應用從OneLogin角色,用戶被分配給(去除磚為所有用戶的角色)。
重要的
不刪除管理員配置OneLogin SCIM供應從磚或應用管理員
組。否則,SCIM集成無法驗證數據磚。