Okta
Z Planfix
Integracja z Okta pozwala pracownikom Twojej firmy logować się do Planfix i innych usług za pomocą jednego hasła (Single Sign-On). Zwiększa to wygodę, bezpieczeństwo i upraszcza zarządzanie kontami użytkowników.
Obsługiwane funkcje
- IdP-initiated SSO (Single Sign-On)
- SP-initiated SSO
- Just-In-Time (JIT) provisioning
- SCIM provisioning
Obsługiwana funkcjonalność SCIM
- Tworzenie użytkowników
- Aktualizacja atrybutów użytkowników
- Dezaktywacja użytkowników
- Import użytkowników
Kroki konfiguracji
Kroki w Planfix:
- Przejdź do sekcji Zarządzanie kontem — Integracje — Single Sign-On.
- Aktywuj integrację z Okta.
Kroki w Okta:
- Otwórz panel administracyjny Okta w osobnej karcie: https://www.okta.com/.
- Przejdź do Sekcji Aplikacje.
- Kliknij przycisk Przeglądaj katalog aplikacji.
- Wyszukaj w katalogu „Planfix”:
- Wybierz aplikację Planfix i kliknij Dodaj.
- Skopiuj domenę konta Planfix z ustawień integracji w Planfix i kliknij Gotowe.
- W ustawieniach aplikacji przejdź do zakładki Logowanie.
- Skopiuj link Metadata URL.
- Wklej link Metadata URL do odpowiedniego pola w ustawieniach integracji w Planfix.
- Zapisz ustawienia integracji w Planfix.
Teraz na stronie logowania Planfix pojawi się opcja autoryzacji przez SSO. Upewnij się, że użytkownicy mają przydzielony dostęp do aplikacji Planfix w Okta. Gdy nowy użytkownik zaloguje się po raz pierwszy w Planfix, jego konto zostanie automatycznie utworzone za pomocą mechanizmu JIT (Just-In-Time provisioning).
SP-initiated SSO
Aby zainicjować SSO z poziomu Planfix, wykonaj następujące kroki:
- Przejdź do strony logowania Planfix.
- Kliknij przycisk Zaloguj przez Okta.
- Zostaniesz przekierowany na stronę logowania Okta.
- Wprowadź swoje dane Okta i kliknij Zaloguj.
- Zostaniesz przekierowany z powrotem do Planfix i zalogowany automatycznie.
Konfiguracja Provisioningu SCIM
Kroki w Okta:
- Przejdź do ustawień aplikacji Planfix w Okta.
- Otwórz sekcję Provisioning:
- Skopiuj SCIM Token z ustawień integracji w Planfix.
- Wklej go do odpowiedniego pola w Okta.
- Wykonaj sprawdzenie konfiguracji, klikając przycisk Test Connector Configuration, a następnie kliknij Zapisz aby dokończyć konfigurację.
- Skonfiguruj reguły w sekcji To App zgodnie z wymaganiami Twojej organizacji.
- Skonfiguruj również reguły w sekcji To Okta, jeśli potrzebujesz dodawać użytkowników z Planfix do Okta.
Obsługiwane atrybuty SCIM
Poniższe atrybuty SCIM są obsługiwane dla provisioningu użytkowników zgodnie ze schematem urn:ietf:params:scim:schemas:core:2.0:User:
| Nazwa wyświetlana | Nazwa zmiennej | Typ danych | Typ atrybutu | Nazwa zewnętrzna (składnia wartości atrybutów) | Przestrzeń nazw zewnętrzna |
| Username | userName | string | Base | urn:ietf:params:scim:schemas:core:2.0:User | |
| Given name | givenName | string | Base | name.givenName | urn:ietf:params:scim:schemas:core:2.0:User |
| Family name | familyName | string | Base | name.familyName | urn:ietf:params:scim:schemas:core:2.0:User |
| Middle name | middleName | string | Custom | name.middleName | urn:ietf:params:scim:schemas:core:2.0:User |
| Preferred language | preferredLanguage | string | Custom | preferredLanguage | urn:ietf:params:scim:schemas:core:2.0:User |
| Locale | locale | string | Custom | locale | urn:ietf:params:scim:schemas:core:2.0:User |
| Time zone | timezone | string | Custom | timezone | urn:ietf:params:scim:schemas:core:2.0:User |
| Primary phone | primaryPhone | string | Custom | phoneNumbers.^[primary==true].value | urn:ietf:params:scim:schemas:core:2.0:User |
| Primary phone type | primaryPhoneType | string | Custom | phoneNumbers.^[primary==true].type | urn:ietf:params:scim:schemas:core:2.0:User |
| Primary email | string | Custom | emails.^[primary==true].value | urn:ietf:params:scim:schemas:core:2.0:User | |
| Primary email type | emailType | string | Custom | emails.^[primary==true].type | urn:ietf:params:scim:schemas:core:2.0:User |
Uwaga:
- Email do przypisywania (assignment email) i prywatny email użytkownika pełnią w systemie różne role:
- Prywatny email jest wykorzystywany do rejestracji konta i uwierzytelniania.
- Email do przypisywania to dedykowany adres generowany do przypisywania zadań użytkownikowi za pomocą e-maili z zewnętrznych źródeł. Może on używać domeny systemowej (np. *.planfix.com), aby takie przypisania trafiały bezpośrednio do systemu.