Splashtop unterstützt die Benutzer-/Gruppenbereitstellung von Ihrem Identitätsanbieter mittels SCIM. Befolgen Sie die unten stehenden Schritte, um die Bereitstellung einzurichten.
Schritt 1: Bereitstellung konfigurieren – Bereitstellung aktivieren
1. Gehen Sie in der erstellten App zur Registerkarte Allgemein, klicken Sie auf Bearbeiten, aktivieren Sie SCIM, und klicken Sie dann auf Speichern.
2. Nach Schritt 1 wird die Registerkarte Bereitstellung angezeigt. Wechseln Sie zu dieser Registerkarte, und klicken Sie auf Bearbeiten. Geben Sie dann die folgenden Informationen ein:
- Basis-URL des SCIM-Connectors: Kopieren Sie die Basis-URL in die SCIM-Konfiguration Ihres Gateways.
- Eindeutiges Kennungsfeld für Benutzer: Benutzername
- Unterstützte Bereitstellungsaktionen: Aktivieren Sie die Optionen Eins bis Fünf.
- Authentifizierungsmodus: Wählen Sie „HTTP-Header“ aus.
Das Ergebnis sieht so aus:
3. Wechseln Sie auf derselben Registerkarte Bereitstellung nach Schritt 2 zu „HTTP-Header/Authentifizierung“, um den Token einzufügen. Sie können den Token in diesem Artikel erhalten: So generieren Sie das SCIM-Bereitstellungstoken.
Klicken Sie nach dem Einfügen des Tokens auf Connectorkonfiguration testen. Es erscheint ein Popup mit den unterstützten Aktionen: Benutzerimport, Profilaktualisierungen importieren, Benutzer erstellen, Benutzerattribute aktualisieren, Gruppen übertragen und Gruppen importieren.
Schließen Sie dann das Popup-Fenster und klicken Sie auf Speichern.
4. Klicken Sie nach Schritt 3 auf Bearbeiten, und aktivieren Sie dann Benutzer erstellen, Benutzerattribute aktualisieren und Benutzer deaktivieren. Lassen Sie das Synchronisierungskennwort deaktiviert. Klicken Sie dann auf speichern.
Schritt 2: Bereitstellung konfigurieren – Eine Zuordnung erstellen
1. Ebenfalls in der Registerkarte Bereitstellung: Klicken Sie auf Zum Profileditor wechseln.
2. Klicken Sie auf Attribut hinzufügen.
Geben Sie dann die folgenden Informationen ein.
- Datentyp: Wählen Sie „Zeichenfolge“ aus.
- Anzeigename: ssoName
- Variablenname: ssoName
- Externer Name: ssoName
- Externer Namespace: urn:ietf:params:scim:schemas:extension:Splashtop:2.0:User
- Attribut erforderlich: Ja
- Benutzerberechtigung: Lesen/Schreiben
Klicken Sie dann auf Speichern.
3. Gehen Sie zurück zum Profileditor, und klicken Sie dann auf Zuordnungen.
4. Wählen Sie Okta-Benutzer als „Ihren erstellten App-Namen“ aus.
5. Scrollen Sie nach unten, um das gerade erstellte ssoName -Attribut zu finden, und geben Sie dann den auf Ihrem Gateway erstellten SSO-Methodennamen ein. Fügen Sie ihn im Format „SSO Methodenname“ ein. Klicken Sie dann auf Zuordnungen speichern.
6. Klicken Sie auf Updates jetzt anwenden.
Schritt 3: Bereitstellung starten – Zuweisen von Benutzern/Gruppen zur Anwendung und zu Push-Gruppen
1. Benutzer bereitstellen: Wechseln Sie zur Registerkarte Zuweisungen, und klicken Sie auf Zuweisen und Zu Personen zuweisen oder Zu Gruppen zuweisen.
Dadurch werden Benutzer und Benutzer in der Gruppe bereitgestellt.
2. Gruppen bereitstellen:
- Wechseln Sie zur Registerkarte Zuweisungen, klicken Sie auf Zuweisen und Zu Gruppen zuweisen, und weisen Sie dann die Gruppen zu, die Sie bereitstellen möchten.
- Gehen Sie auf die Registerkarte Push-Gruppen, klicken Sie auf die Schaltfläche "+Push-Gruppen", um die Gruppe hinzuzufügen, die Sie bereitstellen möchten.
Nach der Konfiguration werden beide Gruppen bereitgestellt.
Hinweise
- Alle erfolgreich bereitgestellten Benutzer erhalten die Mitgliedsrolle.
- Das Aktualisieren des Benutzernamens über SCIM-Bereitstellung wird unterstützt. Wechseln Sie auf der Admin-Konsole von Okta zu Verzeichnis/Personen/Profil, um den Benutzernamen zu ändern.
- Nur wenn Benutzer in der bereitgestellten Gruppe vorhanden sind, wird die bereitgestellte Gruppe im Gateway erstellt.
- Aus Sicherheitsgründen ist die SCIM-Bereitstellungs-API auf 1000 Aufrufe pro Minute beschränkt.
-
Das Hinzufügen eines Benutzers zu einer bereitgestellten Gruppe (unter „Push-Gruppen“) wird derzeit aufgrund der Okta-Beschränkung nicht unterstützt (Offizieller Beitrag Oktas zu dieser Beschränkung: Link). Das bedeutet, dass diese Aktion den Benutzer nur für die Standardgruppe und nicht für die bereitgestellte Gruppe bereitstellt.
Der Workaround besteht darin, sicherzustellen, dass der Benutzer der Gruppe hinzugefügt wurde, wenn diese zu „Push-Gruppen“ hinzugefügt wird.
Wenn Sie unter „Push-Gruppen“ eine bestehende Gruppe haben, entfernen Sie die Gruppe aus der Splashtop-App auf Okta, fügen Sie alle Benutzer hinzu, die Sie der Gruppe zuweisen möchten, und fügen Sie die Gruppe dann wieder zu „Push-Gruppen“ hinzu, um die Beschränkung zu umgehen.