Okta
Aus Planfix
Die Integration mit Okta ermöglicht es den Mitarbeiter/innen Ihres Unternehmens, sich mit einem einzigen Passwort (Single Sign-On) bei Planfix und anderen Diensten anzumelden. Das erhöht den Komfort und die Sicherheit und vereinfacht die Verwaltung von Benutzerkonten.
Unterstützte Funktionen
- IdP-initiiertes SSO (Single Sign-On)
- SP-initiiertes SSO
- Just-In-Time (JIT) Provisioning
- SCIM-Provisioning
Unterstützte SCIM-Funktionen
- Benutzer/innen erstellen
- Benutzer/innenattribute aktualisieren
- Benutzer/innen deaktivieren
- Benutzer/innen importieren
Konfigurationsschritte
Schritte in Planfix:
- Gehen Sie zum Abschnitt Account management — Integrations — Single Sign-On.
- Aktivieren Sie die Integration mit Okta.
Schritte in Okta:
- Öffnen Sie das Okta-Administrationspanel in einem separaten Tab: https://www.okta.com/.
- Gehen Sie zum Bereich Applications.
- Klicken Sie auf die Schaltfläche Browse App Catalog.
- Suchen Sie im Katalog nach "Planfix":
- Wählen Sie die Planfix-Anwendung aus und klicken Sie auf Add.
- Kopieren Sie die Planfix-Account-Domain aus den Integrationseinstellungen in Planfix und klicken Sie auf Done.
- Wechseln Sie in den Anwendungseinstellungen zum Reiter Sign On.
- Kopieren Sie den Link Metadata URL.
- Fügen Sie den Link Metadata URL in das entsprechende Feld in den Integrationseinstellungen in Planfix ein.
- Speichern Sie die Integrationseinstellungen in Planfix.
Nun wird auf der Planfix-Anmeldeseite die Option zur Autorisierung über SSO verfügbar sein. Stellen Sie sicher, dass Benutzer/innen in Okta Zugriff auf die Planfix-Anwendung erhalten. Wenn sich ein neuer Benutzer oder eine neue Benutzerin zum ersten Mal bei Planfix anmeldet, wird sein/ihr Konto automatisch über den JIT-Mechanismus (Just-In-Time provisioning) erstellt.
SP-initiiertes SSO
So starten Sie SSO von Planfix aus:
- Gehen Sie zur Planfix-Anmeldeseite.
- Klicken Sie auf die Schaltfläche Login with Okta.
- Sie werden zur Okta-Anmeldeseite weitergeleitet.
- Geben Sie Ihre Okta-Zugangsdaten ein und klicken Sie auf Login.
- Sie werden zurück zu Planfix geleitet und automatisch eingeloggt.
Einrichten von SCIM-Provisioning
Schritte in Okta:
- Gehen Sie zu den Einstellungen der Planfix-Anwendung in Okta.
- Öffnen Sie den Abschnitt Provisioning.
- Kopieren Sie das SCIM Token aus den Integrationseinstellungen in Planfix.
- Fügen Sie es in das entsprechende Feld in Okta ein.
- Führen Sie einen Konfigurationstest durch, indem Sie auf die Schaltfläche Test Connector Configuration klicken, und klicken Sie auf Save, um die Einrichtung abzuschließen.
- Richten Sie Regeln im Abschnitt To App gemäß den Anforderungen Ihrer Organisation ein.
- Richten Sie bei Bedarf auch Regeln im Abschnitt To Okta ein, um Benutzer/innen von Planfix nach Okta hinzuzufügen.
Unterstützte SCIM-Attribute
Die folgenden SCIM-Attribute werden für die Benutzer/innen-Provisionierung aus dem Schema urn:ietf:params:scim:schemas:core:2.0:User: unterstützt:
| Display Name | Variable Name | Data type | Attribute Type | External name (syntax of attributes' values) | External namespace |
| Username | userName | string | Base | urn:ietf:params:scim:schemas:core:2.0:User | |
| Given name | givenName | string | Base | name.givenName | urn:ietf:params:scim:schemas:core:2.0:User |
| Family name | familyName | string | Base | name.familyName | urn:ietf:params:scim:schemas:core:2.0:User |
| Middle name | middleName | string | Custom | name.middleName | urn:ietf:params:scim:schemas:core:2.0:User |
| Preferred language | preferredLanguage | string | Custom | preferredLanguage | urn:ietf:params:scim:schemas:core:2.0:User |
| Locale | locale | string | Custom | locale | urn:ietf:params:scim:schemas:core:2.0:User |
| Time zone | timezone | string | Custom | timezone | urn:ietf:params:scim:schemas:core:2.0:User |
| Primary phone | primaryPhone | string | Custom | phoneNumbers.^[primary==true].value | urn:ietf:params:scim:schemas:core:2.0:User |
| Primary phone type | primaryPhoneType | string | Custom | phoneNumbers.^[primary==true].type | urn:ietf:params:scim:schemas:core:2.0:User |
| Primary email | string | Custom | emails.^[primary==true].value | urn:ietf:params:scim:schemas:core:2.0:User | |
| Primary email type | emailType | string | Custom | emails.^[primary==true].type | urn:ietf:params:scim:schemas:core:2.0:User |
Hinweis:
- Die Zuweisungs-E-Mail und die persönliche E-Mail der/des Benutzer/in haben im System unterschiedliche Zwecke:
- Die persönliche E-Mail wird für die Konto-Registrierung und Authentifizierung verwendet.
- Die Zuweisungs-E-Mail ist eine dedizierte Adresse, die für die Zuweisung von Aufgaben per E-Mail aus externen Quellen generiert wird. Sie kann eine systemspezifische Domain verwenden (z. B. *.planfix.com), um solche Zuweisungen direkt in das System zu routen.