Einrichtung der Single Sign-On-Bereitstellung - Okta (SCIM)
Administratoren der RemotePC Team- und Enterprise-Konten können jetzt die Bereitstellung für ihre Benutzer / Gruppen vom Identitätsanbieter einrichten. RemotePC unterstützt die SCIM (System for Cross-Domain Identity Management) Provisioning-Methode zur Bereitstellung von Benutzern / Gruppen.
Um Single Sign-On (SSO) Provisioning mit Okta einzurichten, muss der Admin:
- SCIM-Bereitstellungstoken mit RemotePC-Konto generieren
- Konfigurieren der SCIM-Bereitstellung
- Benutzer / Gruppen der bereitgestellten App zuordnen
Der Administrator muss das SCIM-Provisioning-Token (System for Cross-Domain Identity Management) generieren und verwenden, um alle mit ihrem IdP verbundenen Benutzer mit dem RemotePC-Konto zu synchronisieren.
So erzeugen Sie ein Token,
- Melden Sie sich über einen Webbrowser bei RemotePC an.
- Klicken Sie auf den oben rechts angezeigten Benutzernamen und dann auf "Mein Konto".
- Navigieren Sie zur Registerkarte "Single Sign-On" und klicken Sie unter "Sync users from your identity provider" auf die Schaltfläche "Generate Token", um ein Token zu erzeugen.
- Klicken Sie auf die Schaltfläche "Token kopieren", um das Token zu kopieren und für eine spätere Verwendung zu speichern.
Sobald die App erstellt ist, kann der Administrator sein Konto für die SCIM-Bereitstellung konfigurieren.
So konfigurieren Sie die SCIM-Bereitstellung,
- Melden Sie sich an der Okta-Konsole mit Ihren Okta-Konto-Anmeldedaten an.
- Klicken Sie auf der Registerkarte "Anwendungen" auf die neu erstellte App.
- Navigieren Sie zur Registerkarte "Allgemein", klicken Sie auf die Schaltfläche "Bearbeiten", die den "App-Einstellungen" entspricht, und wählen Sie "SCIM". Klicken Sie auf 'Speichern'.
- Gehen Sie zur Registerkarte "Provisioning", klicken Sie auf "Edit" (Bearbeiten) für die "SCIM Connection" (SCIM-Verbindung) und nehmen Sie die erforderlichen Änderungen wie unten beschrieben vor:
- SCIM-Konnektor-Basis-URL: https://sso.remotepc.com/scim
- Eindeutiges Bezeichnungsfeld für Benutzer: userName
- Unterstützte Bereitstellungsaktionen: Klicken Sie auf und aktivieren Sie die folgenden Optionen:
- Neue Benutzer schieben
- Push-Profil-Updates
- Gruppen schieben
- Authentifizierungsmodus: HTTP-Header
- Autorisierung: Geben Sie das SCIM-Provisioning-Token ein, das auf Ihrem RemotePC-Konto generiert wurde
- Klicken Sie auf "Speichern".
- Klicken Sie auf der Registerkarte "To App" auf "Edit" neben der Option "Provisioning to App".
- Klicken Sie auf die Schaltfläche "Aktivieren", um die folgenden Optionen zu aktivieren:
- Benutzer erstellen
- Benutzerattribute aktualisieren
- Benutzer deaktivieren
- Klicken Sie auf "Speichern".
Um mit der Bereitstellung zu beginnen, muss der Administrator der Anwendung und den Push-Gruppen Benutzer/Gruppen zuweisen.
So weisen Sie Benutzer zu,
- Starten Sie die neue App auf der Okta-Konsole.
- Gehen Sie zur Registerkarte "Zuweisungen", klicken Sie auf "Zuweisen" und wählen Sie "Zu Personen zuweisen" oder "Zu Gruppen zuweisen", um Benutzer bzw. Benutzer in der Gruppe bereitzustellen.
Dadurch werden Benutzer und Benutzer in der Gruppe bereitgestellt.
Hinweis: Wenn Sie neue Benutzer hinzufügen möchten, gehen Sie zu "Verzeichnis" > "Personen" und klicken Sie auf "Person hinzufügen".
So weisen Sie Gruppen zu,
- Starten Sie die neue App auf der Okta-Konsole.
- Wechseln Sie zur Registerkarte "Zuweisungen".
- Klicken Sie auf "Zuweisen" und wählen Sie "Zu Gruppen zuweisen".
- Weisen Sie die Gruppen zu, die Sie pushen möchten. Um eine neue Gruppe hinzuzufügen und zuzuweisen, klicken Sie auf "Verzeichnis" > "Gruppen" > "Gruppen hinzufügen" und geben Sie den gewünschten Gruppennamen ein, und klicken Sie auf "Gruppe hinzufügen".
- Navigieren Sie zur Registerkarte "Push Groups" und klicken Sie auf die Schaltfläche "+ Push Groups", um die Gruppe hinzuzufügen, die Sie bereitstellen möchten.
- Klicken Sie auf "Speichern", um die Änderungen zu speichern.
Sobald dies geschehen ist, werden die Gruppen bereitgestellt.