Menü Deutsch Čeština Dansk English (US) Español (Latinoamérica) Español (España) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Português (Portugal) Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Leitfaden für die SCIM-Konfiguration für Okta

Aktualisiert:

Erstellt:

So konfigurieren Sie SCIM für Okta

In diesem Artikel erfahren Sie, wie Sie SCIM für Okta konfigurieren. Durch die Konfiguration von SCIM für Okta können Sie Okta verwenden, um Nutzer:innen in Ihrer KMSAT-Konsole zu verwalten. Informationen zum Aktivieren von SCIM für Ihre KMSAT-Konsole finden Sie in unserem Leitfaden für die SCIM-Konfiguration.

Die Anweisungen unten beziehen sich auf Software von Drittanbietern. Wenn Sie Probleme mit der Nutzerbereitstellung in Okta haben, empfehlen wir Ihnen, sich an Okta zu wenden, um spezifische Anweisungen zu erhalten. Sie können sich auch an unser Support-Team wenden und wir helfen Ihnen gerne weiter.

Hinweis: Einige Kund:innen haben unter Umständen nicht die Möglichkeit, die SCIM-Bereitstellung für benutzerdefinierte Apps zu aktivieren. Wenn die Option nicht angezeigt wird, müssen Sie sich an den Okta-Support wenden, damit er diese Funktion für Ihre Organisation aktiviert. Weitere Informationen hierzu finden Sie im Okta-Artikel Hinzufügen von SCIM-Bereitstellung zu App-Integrationen.

Informationen zum Konfigurieren des SCIM für Okta finden Sie in den folgenden Abschnitten.

Springen zu:
Konfigurieren des SCIM

Festlegung, welche Nutzer:innen und Gruppen synchronisiert werden sollen

Festlegung, welche Gruppen gepusht werden sollen

Attributzuordnungen

Starten Ihrer Synchronisierung

Erweiterte Konfigurationsoptionen

 

Konfigurieren des SCIM

Nachdem Sie Ihre SCIM-Einstellungen in Ihren KMSAT-Kontoeinstellungen konfiguriert haben, können Sie nun SCIM für Okta konfigurieren. Führen Sie die folgenden Schritte aus, um SCIM für Okta zu konfigurieren:

  1. Melden Sie sich bei Ihrem Okta-Portal an und navigieren Sie zu Anwendungen.
  2. Klicken Sie auf App-Katalog durchsuchen
  3. Geben Sie in der Suchleiste „KnowBe4“ ein, um die Ergebnisse zu filtern.
  4. Wählen Sie die KnowBe4-App aus.

Hinweis: Wenn Sie bereits eine KnowBe4 SAML-App in Okta haben, können Sie diese App unverändert lassen.

Hinweis: Wenn Sie die Bereitstellungsfunktion zu einer bereits vorhandenen benutzerdefinierten SAML-App hinzufügen, müssen Sie die vorhandenen Nutzer:innen bereitstellen, bevor sie sich anmelden können. Um vorhandene Nutzer:innen bereitzustellen, müssen Sie auf der Konfigurationsseite der App zur Registerkarte Zuweisungen gehen und Nutzer:in bereitstellen auswählen.
  1. Klicken Sie auf Integration hinzufügen.
  2. Bearbeiten Sie gegebenenfalls den Namen und die Einstellungen.
  3. Klicken Sie auf Fertig.
  4. Navigieren Sie zur Registerkarte Bereitstellung.
  5. Klicken Sie auf den Unterabschnitt Integration.
  6. Klicken Sie auf API-Integration konfigurieren.
  7. Aktivieren Sie das Kontrollkästchen API-Integration aktivieren.
  8. Fügen Sie die Mandanten-URL aus Ihren KMSAT-Kontoeinstellungen in das Feld SCIM-Connector-Basis-URL ein. Informationen zum Zugriff auf Ihre Mandanten-URL finden Sie im Abschnitt Konfigurieren des SCIM unseres Leitfadens für die SCIM-Konfiguration.
  9. Fügen Sie das SCIM-Token aus Ihren KMSAT-Kontoeinstellungen in das Feld API-Token ein. Informationen zum Zugriff auf Ihr SCIM-Token finden Sie in unserem Leitfaden für die SCIM-Konfiguration im Abschnitt Konfigurieren des SCIM.
  10. Klicken Sie auf API-Anmeldedaten testen.
  11. Eine Meldung wird angezeigt, um Sie darüber zu informieren, ob der Test erfolgreich war oder fehlgeschlagen ist. Wenn der Test erfolgreich war, klicken Sie auf Speichern.
  12. Nachdem Sie die Verbindung zwischen Ihrer KMSAT-Konsole und Okta eingerichtet haben, können Sie die Dienste aktivieren, die Sie über Okta verwalten möchten. Klicken Sie zunächst auf Zur App.
  13. Klicken Sie auf der rechten Seite des Abschnitts Bereitstellung für App auf Bearbeiten.
  14. Aktivieren Sie das Kontrollkästchen Aktivieren für jede Funktion, die Sie verwenden möchten.
Hinweis: Das Pushen von Gruppen in Okta hat einige Einschränkungen, die sich auf Ihren SCIM-Betrieb auswirken können. Weitere Informationen zu diesem Problem finden Sie im Artikel Info zum Gruppen-Push von Okta.
Hinweis: Wir unterstützen derzeit keine Passwortsynchronisierung. Alle Passwörter, die mit dieser Einstellung gesendet werden, werden nicht akzeptiert.

Nachdem Sie SCIM für Okta konfiguriert haben, müssen Sie auswählen, welche Nutzer:innen synchronisiert werden sollen. Weitere Informationen zum Synchronisieren von Nutzer:innen über Okta finden Sie unten im Abschnitt Festlegung, welche Nutzer:innen und Gruppen synchronisiert werden sollen.

Zurück zum Seitenanfang

 

Festlegung, welche Nutzer:innen und Gruppen synchronisiert werden sollen

Nachdem Sie die Schritte im Abschnitt Konfigurieren des SCIM oben ausgeführt haben, können Sie festlegen, welche Nutzer:innen und Gruppen Sie synchronisieren möchten. Das Definieren der zu synchronisierenden Nutzer:innen und Gruppen ist erforderlich, bevor Sie Nutzer:innen von Ihrem Identitätsanbieter synchronisieren können.

Hinweis: Wenn Sie Gruppen definieren, empfehlen wir, zusätzliche Gruppenattribute leer zu lassen. Wenn Sie diese zusätzlichen Attribute leer lassen, werden die Attribute einzelner Nutzer:innen anstelle der leeren Attribute synchronisiert. Wenn Sie ein Gruppenattribut für die folgenden Felder einrichten, überschreibt das Gruppenattribut alle individuellen Nutzerattribute für die zugewiesenen Nutzer:innen.

Führen Sie die folgenden Schritte aus, um festzulegen, welche Nutzer:innen und Gruppen synchronisiert werden sollen:

  1. Melden Sie sich bei Ihrem Okta-Portal an und navigieren Sie zu Anwendungen.
  2. Klicken Sie auf die SCIM-Anwendung, die Sie oben im Abschnitt Konfigurieren des SCIM erstellt haben
  3. Navigieren Sie zur Registerkarte Zuweisungen.
  4. Klicken Sie auf Zuweisen, um auszuwählen, welche Nutzer:innen Sie synchronisieren möchten.
  5. Klicken Sie entweder auf Personen zuweisen oder Gruppen zuweisen, je nachdem, ob Sie Nutzer:innen oder Gruppen definieren möchten.
  6. Wählen Sie die Nutzer:innen oder Gruppen aus, die Sie synchronisieren möchten.
Hinweis: Für Ihre erste Synchronisierung empfehlen wir, dass Sie nur wenige Nutzer:innen oder Gruppen auswählen.
  1. Klicken Sie auf Zuweisen.
  2. Nachdem Sie den Nutzer, die Nutzerin oder die Gruppe ausgewählt haben, die Sie synchronisieren möchten, klicken Sie auf Speichern und zurück.
  3. Nachdem Sie alle gewünschten Nutzer:innen und Gruppen hinzugefügt haben, klicken Sie auf Fertig.

Alle von Ihnen ausgewählten Nutzer:innen und Gruppen werden nun auf der Registerkarte Zuweisungen angezeigt.

Zurück zum Seitenanfang

 

Festlegung, welche Gruppen synchronisiert werden sollen

Führen Sie die folgenden Schritte aus, um Gruppen und Gruppenmitgliedschaften von Okta mit Ihrer KMSAT-Konsole zu synchronisieren.

Wichtig: Wir unterstützen derzeit nicht die Schaltfläche Jetzt pushen. Durch Klicken auf diese Schaltfläche können Mitgliedschaften aus ausgewählten Gruppen entfernt werden.

  1. Melden Sie sich bei Ihrem Okta-Portal an und navigieren Sie zu Anwendungen.
  2. Klicken Sie auf die SCIM-Anwendung, die Sie oben im Abschnitt Konfigurieren des SCIM erstellt haben
  3. Klicken Sie auf Gruppen pushen.
Hinweis: Okta unterstützt nicht die Verwendung derselben Gruppen für Zuweisungen und Gruppen-Push. Weitere Informationen finden Sie im Okta-Artikel Info zum Gruppen-Push.
  1. Wählen Sie im sich öffnenden Dropdown-Menü die Option Gruppen nach Namen suchen aus.
  2. Geben Sie die Namen der Gruppen ein, die Sie synchronisieren möchten.
  3. Klicken Sie auf Speichern.

Zurück zum Seitenanfang

 

Attributzuordnungen

In Okta gibt es Attributzuordnungen, die Sie anpassen können, um zu definieren, welche Felder zwischen Okta und Ihrer KMSAT-Konsole synchronisiert werden. Führen Sie die folgenden Schritte aus, um diese Attributzuordnungen zu ändern:

  1. Melden Sie sich bei Ihrem Okta-Portal an und navigieren Sie zu Anwendungen.
  2. Klicken Sie auf die SCIM-Anwendung, die Sie oben im Abschnitt Konfigurieren des SCIM erstellt haben
  3. Klicken Sie auf Bereitstellung.
  4. Klicken Sie auf Zur App.
  5. Scrollen Sie nach unten zu Attributzuordnungen.
  6. Nehmen Sie die gewünschten Änderungen vor.
  7. Speichern Sie Ihre Änderungen.
Hinweis: Wir empfehlen Ihnen, eine CSV-Datei von der Registerkarte Nutzer:innen in Ihrer KMSAT-Konsole herunterzuladen, um im Falle eines unerwarteten Fehlers eine Sicherungskopie aller Benutzerfeldinformationen zu haben.

Möglicherweise haben Sie Felder in Ihrer KMSAT-Konsole, die Sie nicht von Okta aktualisieren möchten. Als Best Practice empfehlen wir, diese Attributzuordnungen zu entfernen, damit sie während einer Okta-Synchronisierung nicht aktualisiert werden.

Weitere Informationen zu Okta-Attributzuordnungen finden Sie unten im Abschnitt Erweiterte Konfigurationsoptionen.

Zurück zum Seitenanfang

 

Starten Ihrer Synchronisierung

Nachdem Sie Ihre SCIM-Einstellungen konfiguriert und die Nutzer:innen und Gruppen hinzugefügt haben, die Sie synchronisieren möchten, können Sie die Synchronisierung starten. Nachdem Sie die erste Synchronisierung gestartet haben, werden Synchronisierungen von Okta automatisch ausgeführt. Sie können auch jederzeit manuell eine Synchronisierung über Ihr Okta-Portal erzwingen.

Hinweis: Wenn Sie mehr als einige tausend Nutzer:innen in Ihrer SCIM-Bereitstellungsanwendung haben, werden wahrscheinlich nicht alle Ihre Nutzer:innen in Ihre anfängliche Synchronisierung eingeschlossen. Stattdessen werden die Nutzer:innen schrittweise mit Ihrem Konto synchronisiert. Wir empfehlen, dass Sie die Nutzerbereitstellung im Testmodus belassen, bis Sie nur wenige Änderungen zwischen Ihren Synchronisierungsberichten sehen. Wenn Sie warten, bis Sie nur noch wenige Änderungen sehen, wird verhindert, dass Nutzer:innen in Ihrer KMSAT-Konsole archiviert werden.

Außerdem kann das Synchronisieren von Gruppenmitgliedschaften länger dauern als das Synchronisieren von Nutzer:innen. Wenn Sie ein größeres Konto haben, können Sie regelmäßige Synchronisierungen in Ihrer KMSAT-Konsole erwarten.

Führen Sie die folgenden Schritte aus, um Ihre Synchronisierung zu starten:

  1. Melden Sie sich bei Ihrem Okta-Portal an und navigieren Sie zu Anwendungen.
  2. Klicken Sie auf die SCIM-Anwendung, die Sie oben im Abschnitt Konfigurieren des SCIM erstellt haben
  3. Klicken Sie auf Bereitstellung.
  4. Klicken Sie auf Synchronisierung erzwingen.

Die Synchronisierung wird sofort initiiert. Nach Ihrer ersten Synchronisierung werden automatisch Synchronisierungen durchgeführt, wenn Sie Nutzerinformationen in Okta ändern.

Wichtig: Sobald Sie sicher sind, dass Ihre Nutzer:innen korrekt synchronisiert wurden, müssen Sie den Testmodus in Ihren KMSAT-Kontoeinstellungen deaktivieren. Wenn Sie den Testmodus deaktivieren, können Nutzer:innen während der nächsten Synchronisierung hinzugefügt und archiviert werden. Weitere Informationen zum Testmodus finden Sie im Leitfaden für die SCIM-Konfiguration.

Sobald Ihre Synchronisierung gestartet wurde, können Sie den Synchronisierungsstatus anzeigen und sich über Fehler auf der Registerkarte Bereitstellung in Ihrer KMSAT-Konsole informieren. Weitere Informationen zur Registerkarte Bereitstellung finden Sie im Artikel So verwenden Sie die Registerkarte „Bereitstellung“.

Zurück zum Seitenanfang

 

Erweiterte Konfigurationsoptionen

Sie können Ihre Okta-Konfiguration anpassen, indem Sie die Standardfeldzuordnungen ändern oder benutzerdefinierte KnowBe4-Felder zuordnen. Weitere Informationen zum Anpassen Ihrer Okta-Konfiguration finden Sie in den folgenden Unterabschnitten.

Hinweis: E-Mail-Aliasse werden derzeit nicht von der SCIM-Bereitstellung unterstützt. 

Ändern der Standardfeldzuordnungen

Sie haben die Möglichkeit, die Standardfeldzuordnungen zu ändern. Die Standardfeldzuordnungen sind in der folgenden Tabelle aufgeführt:

KMSAT-Feld

SCIM-Attribut

Okta-Feld

E-Mail

userName

userName

Vorname

givenName

user.firstName

Nachname

familyName

user.lastName

Telefonnummer

primaryPhone

user.primaryPhone

Standort

formatiert

 user.postalAddress

Geschäftsbereich

division

user.division

Mitarbeiternummer

employeeNumber

user.employeeNumber

Stellenbezeichnung

title

user.title

Organisation

organization

user.organization

Abteilung

department

user.department

Mobilfunknummer

mobilePhone

user.mobilePhone

Anzeigename des Vorgesetzten

managerDisplayName

user.manager

E-Mail-Adresse des Vorgesetzten

managerEmail

user.managerId

KMSAT-Feld

Okta-Feld

SCIM-Attribut
Zeitzone N. z. N. z.
Durchwahl N. z. N. z.
Sprache N. z. N. z.
Kommentar N. z. N. z.
Startdatum des Mitarbeitenden N. z. N. z.

Führen Sie die folgenden Schritte aus, um die Standardfeldzuordnungen zu ändern:

  1. Melden Sie sich bei Ihrem Okta-Portal an und navigieren Sie zu Anwendungen.
  2. Klicken Sie auf die SCIM-Anwendung, die Sie oben im Abschnitt Konfigurieren des SCIM erstellt haben
  3. Klicken Sie auf Bereitstellung.
  4. Wählen Sie Zur App aus.
  5. Navigieren Sie zum Abschnitt Attributzuordnungen.
  6. Klicken Sie auf das Bleistiftsymbol, um dem SCIM-Attribut ein neues Okta-Feld zuzuordnen.

Zurück zum Seitenanfang

 

Zuordnen von benutzerdefinierten Feldern

Sie haben auch die Möglichkeit, benutzerdefinierte Felder zur Synchronisierung mit Ihrer KMSAT-Konsole zuzuordnen.

Diese Felder werden standardmäßig nicht zugeordnet, aber Sie können sie Ihrer Okta-Plattform hinzufügen, indem Sie die folgenden Schritte ausführen:

  1. Melden Sie sich bei Ihrem Okta-Portal an und navigieren Sie zu Anwendungen.
  2. Klicken Sie auf die SCIM-Anwendung, die Sie oben im Abschnitt Konfigurieren des SCIM erstellt haben
  3. Klicken Sie auf Bereitstellung.
  4. Scrollen Sie nach unten und klicken Sie auf Nicht zugeordnete Attribute anzeigen.
  5. Klicken Sie neben den Attributen, die Sie hinzufügen möchten, auf das Bleistiftsymbol.
  6. Wählen Sie im Dropdown-Wertemenü Attribut das Okta-Attribut aus, das Sie den einzelnen benutzerdefinierten Feldern zuordnen möchten.
  7. Klicken Sie auf Speichern.

Hinweis: Wenn Sie ein benutzerdefiniertes Datumsattribut konfigurieren, muss das Datum im ISO 8601-Format formatiert sein. Das Format sieht folgendermaßen aus: JJJJ-MM-TT „T“ hh:mm:ssZ. Zum Beispiel: 2022-04-04T04:23:30Z.

Wenn Sie Hilfe bei der Verwendung dieser Funktion benötigen, können Sie unser Support-Team kontaktieren.

Zurück zum Seitenanfang

Haben Sie Fragen? Anfrage einreichen

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.

Verwandte Beiträge