Einrichtung von SCIM bei Ping Identity

Du kannst die SCIM-Provisionierung zwischen Ping Identity und Haiilo konfigurieren, um deine Nutzer und Gruppen von Ping Identity zu importieren.

Diese Anweisungen dienen nur als Referenz. Beim Implementieren von SCIM ist es wichtig, die spezifischen Richtlinien und Best-Practices deiner Organisation zu berücksichtigen. Diese Anweisungen konzentrieren sich auf die Konfiguration von SCIM auf der Seite von Ping und enthalten Ping-spezifische Details, die zum Zeitpunkt der Erstellung aktuell sind. Wir empfehlen, die Dokumentation von Ping zur Einrichtung von SCIM für weitere Informationen zu prüfen → Erstellen einer SCIM-Verbindung.

1. Beginne mit der Einrichtung eines SCIM-Benutzerverzeichnisses auf Haiilo

Du benötigst die Berechtigung „Verwaltung der Benutzerverzeichnisse“ auf Haiilo, um ein Benutzerverzeichnis einzurichten.

  1. Gehe zu Administration > Benutzerverzeichnisse.
  2. Wähle Verzeichnis anlegen, um ein neues Benutzerverzeichnis hinzuzufügen.
  3. Gib einen Namen ein.
  4. Wähle einen Typ: SCIM.
  5. Aktiviere das Verzeichnis.
  6. Wähle im Tab API Clients > Erstellen, um ein API-Client-Paar zu erstellen.
  7. Kopiere und speichere die Client-ID und das Client-Secret für die spätere Verwendung. Das Client-Secret wird erst nach dem Speichern generiert und ist nur einmal sichtbar.
  8. Wähle Speichern, um das Benutzerverzeichnis zu speichern.

2. Richte eine SCIM-Provisionierungsverbindung bei Ping ein

Du benötigst Adminrechte bei Ping, um die Provisionierung in einer Umgebung zu konfigurieren.

  1. Melde dich in der PingOne-Admin-Konsole an und verwalte deine Umgebung.

  2. Gehe zu Integrationen > Bereitstellung.
  3. Klicke   Neue Verbindung.SCIM on Ping1.png
  4. Klicke in der Zeile Identity Store auf Auswählen.
  5. Finde die Kachel SCIM Outbound, klicke auf Auswählen und dann auf Weiter.SCIM on Ping2.png
  6. Gib einen Namen und eine Beschreibung für diese Bereitstellungsverbindung ein.
  7. Klicke auf Weiter.

  8. Gib die folgenden Informationen ein, um die Authentifizierung zu konfigurieren:

    SCIM BASIS-URL https://<deine-haiilo-domain>/api/scim/v2
    SCIM Version 2.0
    Benutzer-Ressource /Users
    Gruppen-Ressource /Groups
    Authentifizierungsmethode OAuth 2 Client Credentials

    OAuth Token-Anfrage

    		 https://<deine-haiilo-domain>/api/oauth/token

    Oauth Client ID

    		 Die Client-ID, die du aus deiner SCIM-Benutzerverzeichnis-Einrichtung in Haiilo kopiert hast.

    Auth Type Header

    		 Bearer

    Oauth Client Secret

    		 Das Client-Secret, das du aus deiner SCIM-Benutzerverzeichnis-Einrichtung in Haiilo kopiert hast.
  9. Klicke auf Weiter.
  10. Unter Präferenzen konfigurieren können alle Felder so bleiben, wie sie sind, oder entsprechend deinen Einrichtungserfordernissen angepasst werden. Zum Beispiel kannst du entscheiden, welche Aktionen du verwenden möchtest. 

  11. Klick auf Speichern, um die Bereitstellungsverbindung anzuwenden.

  12. Aktiviere schließlich die SCIM-Verbindung, indem du den Schalter einschaltest.

SCIM on Ping3.png

3. Definiere eine Regel zwischen Ping und Haiilo

  1. Gehe zu Integrationen > Provisioning, klicke erneut auf   Neue Regel.

  2. Gib einen passenden Namen ein und klicke auf Regel erstellen.
  3. Wähle das neben der zuvor eingerichteten Verbindung und klicke auf Speichern.
  4. Konfiguriere den Benutzerfilter:

    1. Klicke auf das Stiftsymbol neben Benutzerfilter, um die Benutzerfilter entsprechend den Anforderungen deiner Organisation zu bearbeiten. Ein Benutzerfilter entscheidet, welche Benutzer Zugriff auf Haiilo erhalten. Füge mindestens folgenden Filter hinzu:

      Attribut: Enabled Operator: Gleich Wert: true
    2. Klicke auf Speichern.SCIM on Ping4.png
  5. Konfiguriere die Attributzuordnung
    1. Der Bereich Attributzuordnung kann unverändert bleiben.

  6. Konfiguriere das Gruppen-Provisioning:

    1. Wenn du Gruppen und Gruppenmitgliedschaften von Ping zu Haiilo synchronisieren möchtest, klicke auf das Stiftsymbol neben Gruppen-Provisioning und wähle die Gruppen aus, die du synchronisieren möchtest. Ansonsten lasse den Bereich unverändert.SCIM on Ping5.png

  7. Wenn du bereit bist, aktiviere die neue Regel, indem du den Schalter einschaltest.

Glückwunsch! Du hast SCIM-Provisioning erfolgreich aktiviert. Die Synchronisierung startet automatisch.

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich