Configurazione del provisioning SSO - Okta (SCIM)

Gli amministratori di IDrive^® e2 possono ora configurare il provisioning per i propri utenti e gruppi dal provider di identità. IDrive^® e2 supporta il metodo di provisioning SCIM (System for Cross-domain Identity Management) a questo scopo.

Per configurare il provisioning Single Sign-On (SSO) con Okta, l'amministratore deve:

• Generare il token di provisioning SCIM con l'account IDrive^® e2
• Configurare il provisioning SCIM
• Assegnare utenti / gruppi all'app con provisioning

Generare il token di provisioning SCIM con l'account IDrive^® e2

L'amministratore deve generare e utilizzare il token di provisioning SCIM (System for Cross-domain Identity Management) per sincronizzare tutti gli utenti collegati al proprio IdP con l'account IDrive^® e2.

Per generare un token,

1. Accedere a IDrive^® e2 tramite browser web.
2. Accedere a 'Dashboard' > 'Impostazioni' > 'Single Sign-On (SSO)'.
3. Nella sezione SSO, fare clic sul pulsante 'Genera token' in 'Sincronizza utenti dal tuo provider di identità' per generare un token.
4. Fare clic sul pulsante 'Copia token' per copiare e salvare il token per riferimento futuro.
   Il token sarà necessario per sincronizzare tutti gli utenti collegati al proprio IdP con l'account IDrive^® e2.
   
5. Configurare il seguente URL di provisioning utente SCIM nel proprio IdP:
   https://api.idrivee2.com/api/sso/user_provisioning

Configurare il provisioning SCIM

Una volta creata l'app, l'amministratore può configurare il proprio account per il provisioning SCIM.

Per configurare il provisioning SCIM,

1. Accedere alla console Okta con le credenziali del proprio account Okta.
2. Nelle 'Applicazioni', fare clic sull'app appena creata.
   
3. Accedere a 'Generale', fare clic su 'Modifica' corrispondente alle 'Impostazioni app' e selezionare 'SCIM'. Fare clic su 'Salva'.
   
4. Andare al 'Provisioning', fare clic su 'Modifica' per la 'Connessione SCIM' e modificare le impostazioni richieste come di seguito:
   
   • URL base del connettore SCIM:
     https://api.idrivee2.com/api/sso/user_provisioning
   • Campo identificatore univoco per gli utenti: email
   • Azioni di provisioning supportate: fare clic e abilitare le opzioni seguenti:
     
     1. Invia nuovi utenti
     2. Invia aggiornamenti del profilo
     3. Invia gruppi
   • Modalità di autenticazione: intestazione HTTP
   • Autorizzazione: Inserire il token di provisioning SCIM generato sull'account IDrive^® e2
5. Fare clic su 'Salva'.
   
6. Nella scheda 'All'app', fare clic su 'Modifica' per l'opzione 'Provisioning all'app'.
7. Fare clic su 'Abilita' per abilitare le opzioni seguenti:
   • Crea utenti
   • Aggiorna attributi utente
   • Disattiva utenti
8. Fare clic su 'Salva'.
   

Assegnare utenti / gruppi all'app con provisioning

Per avviare il provisioning, un amministratore deve assegnare utenti/gruppi all'applicazione e inviare i gruppi.

Per assegnare utenti,

1. Avviare la nuova app nella console Okta.
2. Andare alle 'Assegnazioni', fare clic su 'Assegna' e selezionare 'Assegna alle persone' o 'Assegna ai gruppi' per eseguire il provisioning degli utenti o degli utenti nel gruppo rispettivamente.
   
   Questo eseguirà il provisioning degli utenti e degli utenti nel gruppo.

Nota: Se si desidera aggiungere nuovi utenti, andare a 'Directory' > 'Persone' e fare clic su 'Aggiungi persona'.

Per assegnare gruppi,

1. Avviare la nuova app nella console Okta.
2. Accedere alle 'Assegnazioni'.
3. Fare clic su 'Assegna' e selezionare 'Assegna ai gruppi'.
   
4. Assegnare i gruppi che si desidera inviare. Per aggiungere un nuovo gruppo e assegnarlo, fare clic su 'Directory' > 'Gruppi' > 'Aggiungi gruppi', inserire il nome del gruppo desiderato e fare clic su 'Aggiungi gruppo'.
5. Accedere a 'Invia gruppi' e fare clic sul pulsante '+ Invia gruppi' per aggiungere il gruppo di cui si desidera eseguire il provisioning.
   
6. Fare clic su 'Salva' per salvare le modifiche.
   Una volta completato, i gruppi verranno sottoposti a provisioning.