佈建設定 - Okta (SCIM)

Splashtop 支援透過 SCIM 從身分驗證供應商佈建使用者/群組,請依照以下步驟進行設定。

步驟 1:設定佈建 - 啟用佈建

1. 在已建立的應用程式上,前往一般分頁,按一下編輯並勾選 SCIM,然後按一下儲存

2. 完成步驟 1 後會出現佈建分頁,請前往該分頁,然後按一下編輯。接著插入以下資訊:

  • SCIM Connector 基本 URL:從 Gateway 複製 SCIM 設定中的基本 URL
  • 使用者的唯一識別碼欄位:使用者名稱
  • 支援的佈建動作:勾選選項一到五。
  • 驗證模式:選取 HTTP 標頭

結果如下所示:

3. 在相同的「佈建」分頁上,完成步驟 2 後,前往「HTTP 標頭」/「驗證」以插入權杖。您可以從這篇文章取得權杖:如何產生 SCIM 佈建權杖

插入權杖後,按一下測試 Connector 設定,系統會彈出視窗以告知可支援的動作,分別為使用者匯入、匯入設定檔更新內容、建立使用者、更新使用者屬性、推送群組和匯入群組

接著關閉彈出視窗,然後按一下儲存

4. 完成步驟 3 後,按一下編輯,然後啟用建立使用者更新使用者屬性停用使用者。「同步密碼」則保持停用。然後儲存

步驟 2:設定佈建 - 建立對應

1. 同樣在佈建分頁中。按一下前往設定檔編輯器

2. 按一下新增屬性


接著插入以下資訊。

  • 資料類型:選取字串
  • 顯示名稱ssoName
  • 變數名稱ssoName
  • 外部名稱ssoName
  • 外部命名空間urn:ietf:params:scim:schemas:extension:Splashtop:2.0:User
  • 屬性為必填項目
  • 使用者權限讀取和寫入

然後按一下儲存

3. 返回設定檔編輯器,然後按一下對應

4. 選取 Okta 使用者至「您建立的應用程式名稱」

5. 向下捲動至底部,找到剛才建立的 ssoName 屬性,然後插入在 Gateway 上建立的 SSO 方法名稱。請使用「sso 方法名稱」格式插入。接著按一下儲存對應

6. 按一下立即套用更新

步驟 3:開始佈建 - 將使用者/群組指派至應用程式和推送群組

1. 佈建使用者:前往指派分頁,按一下指派指派給人員指派給群組

這將會佈建使用者和群組中的使用者。

2. 佈建群組
- 前往指派分頁,按一下指派指派給群組,然後指派您要佈建的群組。
- 前往推送群組分頁,按一下「+推送群組」按鈕,新增您要佈建的群組。
設定完後,系統便會佈建這兩個群組。

注意

  • 所有成功佈建的使用者都會獲得成員角色。
  • 可支援透過 SCIM 佈建功能更新使用者名稱,請前往 Okta 管理控制台上的目錄/人員/個人檔案變更使用者名稱。
  • 佈建的群組中必須有使用者,系統才會在 Gateway 中建立該群組。
  • 基於安全考量,SCIM 佈建 API 的上限為每分鐘 1000 次呼叫。
  • 由於 Okta 的限制,目前不支援將使用者新增至已佈建的「群組」(位於「推送群組」下) (有關此限制的 Okta 官方公告:連結),因此目前只會將使用者佈建至預設群組,而非已佈建的「群組」。
    為暫時解決此問題,將群組新增至推送群組之前,請先確定已在該群組中新增使用者。
    若是「推送群組」下的現有群組,請從 Okta 上的 Splashtop 應用程式移除該群組,新增您想指派給該群組的所有使用者,然後重新將該群組新增至「推送群組」,即可解決此限制問題。
0 人中有 0 人覺得有幫助