SCIM

Teilen

Ist dieser Artikel hilfreich?

Letzte Aktualisierung:

Konfigurieren von SCIM für Okta

In diesem Artikel erfahren Sie, wie Sie SCIM für Okta konfigurieren. Durch die Konfiguration von SCIM für Okta können Sie Okta verwenden, um Nutzerinnen und Nutzer in Ihrer KSAT-Konsole zu verwalten. Informationen zum Aktivieren von SCIM für Ihre KSAT-Konsole finden Sie in unserem Leitfaden für die SCIM-Konfiguration.

Die Anweisungen unten beziehen sich auf Software von Drittanbietern. Wenn Sie Probleme mit der Nutzerbereitstellung in Okta haben, empfehlen wir Ihnen, sich an Okta zu wenden, um spezifische Anweisungen zu erhalten. Sie können sich auch an unser Support-Team wenden und wir helfen Ihnen gerne weiter.

Wichtig: Einige Kundinnen und Kunden haben unter Umständen nicht die Möglichkeit, die SCIM-Bereitstellung für benutzerdefinierte Apps zu aktivieren. Wenn die Option nicht angezeigt wird, müssen Sie sich an den Okta-Support wenden, damit er diese Funktion für Ihre Organisation aktiviert. Weitere Informationen hierzu finden Sie im Okta-Artikel Add SCIM provisioning to app integrations.

Konfigurieren des SCIM

Nachdem Sie Ihre SCIM-Einstellungen in Ihren KSAT-Kontoeinstellungen konfiguriert haben, können Sie nun SCIM für Okta konfigurieren. Gehen Sie wie folgt vor, um SCIM für Okta zu konfigurieren:

  1. Melden Sie sich bei Ihrem Okta-Portal an und navigieren Sie zu Applications.
  2. Klicken Sie auf Browse App Catalog.
  3. Geben Sie in der Suchleiste „KnowBe4“ ein, um die Ergebnisse zu filtern.

  4. Wählen Sie die KnowBe4-App aus.

    Hinweis: Wenn Sie bereits eine KnowBe4 SAML-App in Okta haben, können Sie diese App unverändert lassen.
    Wichtig: Wenn Sie die Bereitstellungsfunktion zu einer bereits vorhandenen benutzerdefinierten SAML-App hinzufügen, müssen Sie die vorhandenen Nutzerinnen und Nutzer bereitstellen, bevor sie sich anmelden können. Um vorhandene Nutzerinnen und Nutzer bereitzustellen, müssen Sie auf der Konfigurationsseite der App zur Registerkarte Assignments gehen und Provision User auswählen.

  5. Klicken Sie auf Add Integration.

  6. Bearbeiten Sie gegebenenfalls den Namen und die Einstellungen.
  7. Klicken Sie auf Done.
  8. Navigieren Sie zur Registerkarte Provisioning.
  9. Klicken Sie auf den Unterabschnitt Integration.
  10. Klicken Sie auf Configure API Integration.
  11. Aktivieren Sie das Kontrollkästchen Enable API integration.
  12. Fügen Sie die Mandanten-URL aus Ihren KSAT-Kontoeinstellungen in das Feld SCIM connector base URL ein. Informationen zum Zugriff auf Ihre Mandanten-URL finden Sie im Abschnitt Konfigurieren des SCIM unseres Leitfadens für die SCIM-Konfiguration.
  13. Fügen Sie das SCIM-Token aus Ihren KSAT-Kontoeinstellungen in das Feld API Token ein. Informationen zum Zugriff auf Ihr SCIM-Token finden Sie in unserem Leitfaden für die SCIM-Konfiguration im Abschnitt Konfigurieren des SCIM.
  14. Klicken Sie auf Test API Credentials.

  15. Eine Meldung wird angezeigt, um Sie darüber zu informieren, ob der Test erfolgreich war oder fehlgeschlagen ist. Wenn der Test erfolgreich war, klicken Sie auf Save.

  16. Nachdem Sie die Verknüpfung zwischen Ihrer KSAT-Konsole und Okta eingerichtet haben, können Sie die Dienste aktivieren, die Sie über Okta verwalten möchten. Wählen Sie zunächst To App aus.
  17. Klicken Sie auf der rechten Seite des Abschnitts Provisioning to App auf Edit.

  18. Aktivieren Sie das Kontrollkästchen Enable für jede Funktion, die Sie verwenden möchten.

Wichtig: Das Pushen von Gruppen in Okta hat einige Einschränkungen, die sich auf Ihren SCIM-Betrieb auswirken können. Weitere Informationen zu diesem Problem finden Sie im Artikel Group Push von Okta.
Wichtig: Wir unterstützen derzeit keine Passwortsynchronisierung. Alle Passwörter, die mit dieser Einstellung gesendet werden, werden nicht akzeptiert.

Nachdem Sie SCIM für Okta konfiguriert haben, müssen Sie auswählen, welche Nutzerinnen und Nutzer synchronisiert werden sollen. Weitere Informationen zum Synchronisieren von Nutzerinnen und Nutzern über Okta finden Sie unten im Abschnitt Festlegen, welche Nutzerinnen, Nutzer und Gruppen synchronisiert werden sollen.

Festlegen, welche Nutzerinnen, Nutzer und Gruppen synchronisiert werden sollen

Nachdem Sie die Schritte im Abschnitt Konfigurieren des SCIM oben ausgeführt haben, können Sie festlegen, welche Nutzerinnen, Nutzer und Gruppen Sie synchronisieren möchten. Das Definieren der zu synchronisierenden Nutzerinnen, Nutzer und Gruppen ist erforderlich, bevor Sie Nutzerinnen und Nutzer von Ihrem Identitätsanbieter synchronisieren können.

Wichtig: Wenn Sie Gruppen definieren, empfehlen wir, zusätzliche Gruppenattribute leer zu lassen. Wenn Sie diese zusätzlichen Attribute leer lassen, werden die Attribute einzelner Nutzerinnen und Nutzer anstelle der leeren Attribute synchronisiert. Wenn Sie ein Gruppenattribut für die folgenden Felder einrichten, überschreibt das Gruppenattribut alle individuellen Nutzerattribute für die zugewiesenen Nutzerinnen und Nutzer.

Führen Sie die folgenden Schritte aus, um festzulegen, welche Nutzerinnen, Nutzer und Gruppen synchronisiert werden sollen:

  1. Melden Sie sich bei Ihrem Okta-Portal an und navigieren Sie zu Applications.
  2. Klicken Sie auf die SCIM-Anwendung, die Sie oben im Abschnitt Konfigurieren des SCIM erstellt haben.
  3. Navigieren Sie zur Registerkarte Assignments.
  4. Klicken Sie auf Assign, um auszuwählen, welche Nutzerinnen und Nutzer Sie synchronisieren möchten.

  5. Klicken Sie entweder auf Assign to People oder Assign to Groups, je nachdem, ob Sie Nutzerinnen und Nutzer oder Gruppen definieren möchten.

  6. Wählen Sie die Nutzerinnen, Nutzer oder Gruppen aus, die Sie synchronisieren möchten.

    Wichtig: Für Ihre erste Synchronisierung empfehlen wir, dass Sie nur wenige Nutzerinnen, Nutzer oder Gruppen auswählen.
  7. Klicken Sie auf Assign.
  8. Nachdem Sie den Nutzer, die Nutzerin oder die Gruppe ausgewählt haben, die Sie synchronisieren möchten, klicken Sie auf Save and Go Back.
  9. Nachdem Sie alle gewünschten Nutzerinnen, Nutzer und Gruppen hinzugefügt haben, klicken Sie auf Done.

Alle von Ihnen ausgewählten Nutzerinnen, Nutzer und Gruppen werden nun auf der Registerkarte Assignments angezeigt.

Festlegen, welche Gruppen synchronisiert werden sollen

Gehen Sie wie folgt vor, um Gruppen und Gruppenmitgliedschaften von Okta mit Ihrer KSAT-Konsole zu synchronisieren.

Wichtig: Wir unterstützen derzeit nicht die Schaltfläche Push now. Durch Klicken auf diese Schaltfläche können Mitgliedschaften aus ausgewählten Gruppen entfernt werden.
  1. Melden Sie sich bei Ihrem Okta-Portal an und navigieren Sie zu Applications.
  2. Klicken Sie auf die SCIM-Anwendung, die Sie oben im Abschnitt Konfigurieren des SCIM erstellt haben.

  3. Klicken Sie auf Push Groups.

    Wichtig: Okta unterstützt nicht die Verwendung derselben Gruppen für Zuweisungen und Gruppen-Push. Weitere Informationen finden Sie im Artikel Group Push von Okta.
  4. Wählen Sie im sich öffnenden Drop-down-Menü die Option Find groups by name aus.
  5. Geben Sie die Namen der Gruppen ein, die Sie synchronisieren möchten.
  6. Klicken Sie auf Save.

Attributzuordnungen

In Okta gibt es Attributzuordnungen, die Sie anpassen können, um zu definieren, welche Felder zwischen Okta und Ihrer KSAT-Konsole synchronisiert werden. Führen Sie die folgenden Schritte aus, um diese Attributzuordnungen zu ändern:

  1. Melden Sie sich bei Ihrem Okta-Portal an und navigieren Sie zu Applications.
  2. Klicken Sie auf die SCIM-Anwendung, die Sie oben im Abschnitt Konfigurieren des SCIM erstellt haben.
  3. Klicken Sie auf Provisioning.
  4. Klicken Sie auf To App.
  5. Scrollen Sie nach unten zu Attribute Mappings.
  6. Nehmen Sie die gewünschten Änderungen vor.
  7. Speichern Sie Ihre Änderungen.
Wichtig: Wir empfehlen Ihnen, eine CSV-Datei von der Registerkarte Nutzer in Ihrer KSAT-Konsole herunterzuladen, um im Falle eines unerwarteten Fehlers eine Sicherungskopie aller Benutzerfeldinformationen zu haben.

Möglicherweise haben Sie Felder in Ihrer KSAT-Konsole, die Sie nicht von Okta aktualisieren möchten. Als Best Practice empfehlen wir, diese Attributzuordnungen zu entfernen, damit sie während einer Okta-Synchronisierung nicht aktualisiert werden.

Weitere Informationen zu Okta-Attributzuordnungen finden Sie unten im Abschnitt Erweiterte Konfigurationsoptionen.

Starten Ihrer Synchronisierung

Nachdem Sie Ihre SCIM-Einstellungen konfiguriert und die Nutzerinnen, Nutzer und Gruppen hinzugefügt haben, die Sie synchronisieren möchten, können Sie die Synchronisierung starten. Nachdem Sie die erste Synchronisierung gestartet haben, werden Synchronisierungen von Okta automatisch ausgeführt. Sie können auch jederzeit manuell eine Synchronisierung über Ihr Okta-Portal erzwingen.

Hinweis:Wenn Sie mehr als einige tausend Nutzer:innen in Ihrer SCIM-Bereitstellungsanwendung haben, werden wahrscheinlich nicht alle Ihre Nutzer:innen in Ihre anfängliche Synchronisierung eingeschlossen. Stattdessen werden die Nutzerinnen und Nutzer schrittweise mit Ihrem Konto synchronisiert. Wir empfehlen, dass Sie die Nutzerbereitstellung im Testmodus belassen, bis Sie nur wenige Änderungen zwischen Ihren Synchronisierungsberichten sehen. Wenn Sie warten, bis Sie nur noch wenige Änderungen sehen, wird verhindert, dass Nutzerinnen und Nutzer in Ihrer KSAT-Konsole archiviert werden. Außerdem kann das Synchronisieren von Gruppenmitgliedschaften länger dauern als das Synchronisieren von Nutzerinnen und Nutzern. Wenn Sie ein größeres Konto haben, können Sie regelmäßige Synchronisierungen in Ihrer KSAT-Konsole erwarten.

Gehen Sie wie folgt vor, um Ihre Synchronisierung zu starten:

  1. Melden Sie sich bei Ihrem Okta-Portal an und navigieren Sie zu Applications.
  2. Klicken Sie auf die SCIM-Anwendung, die Sie oben im Abschnitt Konfigurieren des SCIM erstellt haben.
  3. Klicken Sie auf Provisioning.

  4. Klicken Sie auf Force Sync.

Die Synchronisierung wird sofort initiiert. Nach Ihrer ersten Synchronisierung werden automatisch Synchronisierungen durchgeführt, wenn Sie Nutzerinformationen in Okta ändern.

Wichtig: Sobald Sie sicher sind, dass Ihre Nutzerinnen und Nutzer korrekt synchronisiert wurden, müssen Sie den Testmodus in Ihren KSAT-Kontoeinstellungen deaktivieren. Wenn Sie den Testmodus deaktivieren, können Nutzerinnen und Nutzer während der nächsten Synchronisierung hinzugefügt und archiviert werden. Weitere Informationen zum Testmodus finden Sie im Leitfaden für die SCIM-Konfiguration.

Sobald Ihre Synchronisierung gestartet wurde, können Sie den Synchronisierungsstatus anzeigen und sich über Fehler auf der Registerkarte Bereitstellung in Ihrer KSAT-Konsole informieren. Weitere Informationen zur Registerkarte Bereitstellung finden Sie im Leitfaden zur Unterregisterkarte „Bereitstellung“.

Erweiterte Konfigurationsoptionen

Sie können Ihre Okta-Konfiguration anpassen, indem Sie die Standardfeldzuordnungen ändern, benutzerdefinierte Attribute hinzufügen oder benutzerdefinierte KnowBe4-Felder zuordnen. Weitere Informationen zum Anpassen Ihrer Okta-Konfiguration finden Sie in den folgenden Unterabschnitten.

Wichtig: E-Mail-Aliasse werden derzeit nicht von der SCIM-Bereitstellung unterstützt. 

Ändern der Standardfeldzuordnungen

Sie haben die Möglichkeit, die Standardfeldzuordnungen zu ändern. Die Standardfeldzuordnungen sind in der folgenden Tabelle aufgeführt:

KSAT-Feld SCIM-Attribut Okta-Feld
E-Mail userName userName
Vorname givenName user.firstName
Nachname familyName user.lastName
Telefonnummer primaryPhone user.primaryPhone
Standort formatted user.postalAddress
Geschäftsbereich division user.division
Mitarbeiternummer employeeNumber user.employeeNumber
Stellenbezeichnung title user.title
Organisation organization user.organization
Abteilung department user.department
Mobilfunknummer mobilePhone user.mobilePhone
Anzeigename des Vorgesetzten managerDisplayName user.manager
E-Mail-Adresse des Vorgesetzten managerEmail user.managerId
KSAT-Feld Okta-Feld SCIM-Attribut
Zeitzone N. z. N. z.
Durchwahl N. z. N. z.
Sprache N. z. N. z.
Kommentar N. z. N. z.
Startdatum des Mitarbeitenden N. z. N. z.

Gehen Sie wie folgt vor, um die Standardfeldzuordnungen zu ändern:

  1. Melden Sie sich bei Ihrem Okta-Portal an und navigieren Sie zu Applications.
  2. Klicken Sie auf die SCIM-Anwendung, die Sie oben im Abschnitt Konfigurieren des SCIM erstellt haben.
  3. Klicken Sie auf Provisioning.
  4. Wählen Sie To App aus.
  5. Navigieren Sie zum Abschnitt Attribute Mappings.

  6. Klicken Sie auf das Bleistiftsymbol, um dem SCIM-Attribut ein neues Okta-Feld zuzuordnen.

Hinzufügen von benutzerdefinierten Attributen

Gehen Sie wie folgt vor, um neue benutzerdefinierte Attribute zur KnowBe4-Bereitstellungsanwendung in Okta hinzuzufügen:

  1. Melden Sie sich bei Ihrer Okta-Administratorkonsole an.
  2. Navigieren Sie zu Applications und wählen Sie die SCIM-Anwendung von KnowBe4 aus, die Sie im Abschnitt Konfigurieren des SCIM oben erstellt haben.
  3. Klicken Sie auf Provisioning und dann im Abschnitt Mappings auf Go to Profile Editor.
  4. Klicken Sie im Profileditor auf Add Mapping. Das modale Fenster Add Attribute wird geöffnet.

  5. Wählen Sie die Attributzuordnung aus, die Sie hinzufügen möchten. Folgende zusätzliche Attributzuordnungen sind in Okta verfügbar:

    Anzeigename Variablenname Externer Namensraum
    Name des Unternehmens companyName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Land country urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Mitarbeitertyp userType urn:ietf:params:scim:schemas:core:2.0:User
    Hostname hostname urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    E-Mail-Kurzname mailNickName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    SAM-Kontoname onPremisesSamAccountName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Sicherheitskennung onPremisesSecurityIdentifier urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Nutzerprinzipalname userPrincipalName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Letzte Passwortänderung lastPasswordChangeDateTime urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User

  6. Informationen zur Konfiguration Ihrer Attributzuordnung im modalen Fenster Add Attribute finden Sie im Screenshot und der folgenden Liste:

    1. Data type: Wählen Sie für Ihre Attributzuordnung String als Datentyp aus.
    2. Display name: Geben Sie den Anzeigenamen für Ihre Attributzuordnung ein.

    3. Variable name: Geben Sie den Variablennamen für Ihre Attributzuordnung ein. Diese Variable wird von Okta an die KnowBe4-Bereitstellungsanwendung gesendet.

      Tipp: Während der Eingabe in das Feld Variable name wird das Feld External name automatisch ausgefüllt.

    4. External name: Geben Sie den Variablennamen der Attributzuordnung ein. Der Eintrag im Feld External name muss mit dem Eintrag im Feld Variable name identisch sein.

      Tipp: Während der Eingabe in das Feld Variable name wird das Feld External name automatisch ausgefüllt.

    5. External namespace: Geben Sie den Wert für External namespace für Ihre Attributzuordnung ein.

      Hinweis: Der Wert für External namespace muss mit dem Wert in der Tabelle genau übereinstimmen. Fügen Sie den Wert am besten per „Copy and Paste“ (Kopieren und einfügen) ein.
    6. Save: Klicken Sie auf Save, um Ihre neue Attributzuordnung hinzuzufügen.
  7. Klicken Sie auf Save Mappings, um Ihre Änderungen anzuwenden.
  8. Ordnen Sie Ihre neuen Attribute gemäß den Schritten im Abschnitt Zuordnen von benutzerdefinierten Feldern unten zu.

Zuordnen von benutzerdefinierten Feldern

Sie haben auch die Möglichkeit, benutzerdefinierte Felder zur Synchronisierung mit Ihrer KSAT-Konsole zuzuordnen.

Diese Felder werden standardmäßig nicht zugeordnet, aber Sie können sie Ihrer Okta-Plattform hinzufügen, indem Sie die folgenden Schritte ausführen:

  1. Melden Sie sich bei Ihrem Okta-Portal an und navigieren Sie zu Applications.
  2. Klicken Sie auf die SCIM-Anwendung, die Sie oben im Abschnitt Konfigurieren des SCIM erstellt haben.
  3. Klicken Sie auf Provisioning.
  4. Scrollen Sie nach unten und klicken Sie auf Show Unmapped Attributes.

  5. Klicken Sie neben den Attributen, die Sie hinzufügen möchten, auf das Bleistiftsymbol.

  6. Wählen Sie im Drop-down-Wertemenü Attribute das Okta-Attribut aus, das Sie den einzelnen benutzerdefinierten Feldern zuordnen möchten.

  7. Klicken Sie auf Speichern.
Hinweis: Wenn Sie ein benutzerdefiniertes Datumsattribut konfigurieren, muss das Datum im ISO 8601-Format formatiert sein. Das Format sieht folgendermaßen aus: JJJJ-MM-TT „T“ hh:mm:ssZ. Zum Beispiel: 2022-04-04T04:23:30Z.

Wenn Sie Hilfe bei der Verwendung dieser Funktion benötigen, können Sie unser Support-Team kontaktieren.

War dieser Artikel hilfreich?

10 von 10 fanden dies hilfreich

Sie finden nicht, wonach Sie suchen?

Support kontaktieren