So richten Sie SCIM auf Okta ein

IT-Abteilungen sind oft für die Verwaltung vieler Softwareprodukte und Anwendungen für ihre Organisationen verantwortlich. IT-Admins benötigen die Möglichkeit, Benutzerinformationen automatisch für alle Anwendungen zu synchronisieren, die ein Mitarbeiter verwenden kann. Das System für domainübergreifendes Identitätsmanagement (SCIM) wurde aus diesem Bedürfnis entwickelt, um Fehler und Inkonsistenzen zwischen Identitätsökosystemen zu reduzieren.

Welche Funktionen werden von SCIM unterstützt?

Mit SCIM aktiviert können Sie:

• Neue Benutzer hinzufügen
• Benutzerattribute aktualisieren
• Attribute Calendly-Gruppen zuweisen
• Benutzer deaktivieren

Bevor Sie beginnen

• SCIM ist nur für Konten unseres Enterprise-Tarifs verfügbar.
• SAML Single Sign-on (SSO) muss eingerichtet werden, bevor SCIM eingerichtet werden kann.

So richten Sie SCIM mit der Identitätsmanagement-Plattform von Okta ein.

1. Melden Sie sich bei Okta an.
2. Gehen Sie zu Anwendungen und wählen Sie eine Anwendung aus.
3. Suchen Sie nach der Calendly-Anwendung und wählen Sie sie aus.
4. Wählen Sie die Registerkarte Anmeldung aus und stellen Sie sicher, dass das Anwendungsbenutzernamenformat auf E-Mail eingestellt ist.
   
   
   
   
5. Wählen Sie API-Integration konfigurieren.
6. Wählen Sie API-Integration aktivieren.
7. Melden Sie sich bei calendly.com an.
8. Gehen Sie zu Ihrem Administrationszentrum, wählen Sie Anmeldung und dann Einzelanmeldung.
9. Aktivieren Sie SCIM-Provisionierung.
10. Wählen Sie Basis-URL kopieren aus und fügen Sie sie in das Feld Basis-URL in Okta ein.
11. Wählen Sie in Calendly die Option Berechtigungstoken generieren und dann Token kopieren.
12. Fügen Sie das Token in das API-Token-Feld in Okta ein.
13. Wählen Sie API-Zugangsdaten testen aus. Sie sollten eine Erfolgsmeldung sehen. Wählen Sie dann Speichern.
14. Wählen Sie rechts unter Einstellungen die Option Zur App aus.
15. Klicken Sie auf Bearbeiten.
16. Wählen Sie Aktivieren für "Benutzer erstellen", Benutzerattribute aktualisieren und Benutzer deaktivieren. Wählen Sie dann Speichern.
17. Entfernen Sie unter Attributzuordnungen alle Attribute außer Benutzername, Vorname, Nachname, Haupt-E-Mail-Adresse und Anzeigename.
    
    
    
    
18. Wählen Sie die Registerkarte Zuordnungen aus.
19. Weisen Sie den Personen in Ihrer Organisation Zugriff zu.

Benutzergruppen zuweisen

Bei größeren Organisationen kann die Verwaltung der Gruppenmitgliedschaft in Calendly ein gewisses Maß an Automatisierung erfordern. Dies kann durch SCIM erreicht werden, indem vorhandene Attribute eines Benutzerprofils verwendet und dieser Wert einer Calendly-Gruppe zugewiesen wird. Weitere Informationen zur Verwendung von Gruppen finden Sie hier.

HINWEIS: Sobald Sie die Zuordnung von Gruppen konfiguriert haben, können Sie Gruppen nicht mehr manuell verwalten. Dies setzt voraus, dass die Mitgliedschaft in einer Benutzergruppe von Ihrem Identitätsanbieter stammt.

1. Erstellen Sie ein neues Attribut mit den folgenden Parametern:
   • Anzeigename: Calendly-Gruppe
   • Externer Name (Attribut): Gruppe
   • Externer Namespace: urn:calendly:scim:schemas:2.0:User
   • Attributtyp: Benutzer
   
2. Erstellen Sie eine neue Zuordnung von einem Quellattribut Ihrer Wahl zu dem neu erstellten Attribut für Provisioning.
   
3. Sobald die Zuordnung gespeichert wurde, stellen Sie einen Benutzer für Calendly mit Ihrem typischen Bereitstellungsverfahren bereit.
4. Klicken Sie in Ihrer Calendly-Anwendung unter Organisationseinstellungen → Single Sign-On auf die optionale Schaltfläche Gruppen zuweisen.
5. Geben Sie in der linken Spalte die genauen Werte aus dem Profil Ihres Identitätsanbieters ein.
6. Wählen Sie in der rechten Spalte entweder eine vorhandene Calendly-Gruppe aus oder beginnen Sie mit der Eingabe, um eine neue Gruppe im Arbeitsablauf zu erstellen.
   

Sie können dann eine Vorschau anzeigen und Ihr neues Provisioning speichern!