Okta
De la Planfix
Integrarea cu Okta permite angajaților companiei dvs. să se autentifice în Planfix și în alte servicii folosind o singură parolă (Single Sign-On). Aceasta îmbunătățește confortul, securitatea și simplifică administrarea conturilor de utilizator.
Funcționalități suportate
- IdP-initiated SSO (Single Sign-On)
- SP-initiated SSO
- Just-In-Time (JIT) provisioning
- SCIM provisioning
Funcționalitate SCIM suportată
- Creare utilizatori
- Actualizare atribute utilizatori
- Dezactivare utilizatori
- Import utilizatori
Pași de configurare
Pași în Planfix:
- Mergeți la secțiunea Account management — Integrations — Single Sign-On.
- Activați integrarea cu Okta.
Pași în Okta:
- Deschideți panoul de administrare Okta într-o filă separată: https://www.okta.com/.
- Accesați Applications section.
- Faceți clic pe butonul Browse App Catalog.
- Căutați "Planfix" în catalog:
- Selectați aplicația Planfix și faceți clic pe Add.
- Copierea domeniului contului Planfix din setările de integrare din Planfix și faceți clic pe Done.
- În setările aplicației, accesați fila Sign On.
- Copierea linkului Metadata URL.
- Lipiți linkul Metadata URL în câmpul corespunzător din setările de integrare din Planfix.
- Salvați setările de integrare în Planfix.
Acum, pe pagina de autentificare Planfix, veți avea opțiunea de a vă autoriza prin SSO. Asigurați-vă că utilizatorilor li se acordă acces la aplicația Planfix în Okta. Când un utilizator nou se autentifică pentru prima dată în Planfix, contul său va fi creat automat prin mecanismul JIT (Just-In-Time provisioning).
SP-initiated SSO
Pentru a iniția SSO din Planfix, urmați acești pași:
- Accesați pagina de autentificare Planfix.
- Faceți clic pe butonul Login with Okta.
- Veți fi redirecționat către pagina de autentificare Okta.
- Introduceți acreditările Okta și faceți clic pe Login.
- Veți fi redirecționat înapoi la Planfix și autentificat automat.
Configurarea SCIM Provisioning
Pași în Okta:
- Accesați setările aplicației Planfix în Okta.
- Deschideți secțiunea Provisioning:
- Copierea SCIM Token din setările de integrare din Planfix.
- Lipiți-l în câmpul corespunzător din Okta.
- Efectuați o verificare a configurației făcând clic pe butonul Test Connector Configuration, apoi faceți clic pe Save pentru a finaliza configurarea.
- Configurați reguli în secțiunea To App conform cerințelor organizației dvs.
- De asemenea, configurați reguli în secțiunea To Okta dacă trebuie să adăugați utilizatori din Planfix în Okta.
Atribute SCIM suportate
Următoarele atribute SCIM sunt suportate pentru provisioning-ul utilizatorilor conform schemei urn:ietf:params:scim:schemas:core:2.0:User:
| Nume afișat | Variable Name | Tip de date | Tip atribut | Nume extern (sintaxa valorilor atributelor) | Namespace extern |
| Username | userName | string | Base | urn:ietf:params:scim:schemas:core:2.0:User | |
| Given name | givenName | string | Base | name.givenName | urn:ietf:params:scim:schemas:core:2.0:User |
| Family name | familyName | string | Base | name.familyName | urn:ietf:params:scim:schemas:core:2.0:User |
| Middle name | middleName | string | Custom | name.middleName | urn:ietf:params:scim:schemas:core:2.0:User |
| Preferred language | preferredLanguage | string | Custom | preferredLanguage | urn:ietf:params:scim:schemas:core:2.0:User |
| Locale | locale | string | Custom | locale | urn:ietf:params:scim:schemas:core:2.0:User |
| Time zone | timezone | string | Custom | timezone | urn:ietf:params:scim:schemas:core:2.0:User |
| Primary phone | primaryPhone | string | Custom | phoneNumbers.^[primary==true].value | urn:ietf:params:scim:schemas:core:2.0:User |
| Primary phone type | primaryPhoneType | string | Custom | phoneNumbers.^[primary==true].type | urn:ietf:params:scim:schemas:core:2.0:User |
| Primary email | string | Custom | emails.^[primary==true].value | urn:ietf:params:scim:schemas:core:2.0:User | |
| Primary email type | emailType | string | Custom | emails.^[primary==true].type | urn:ietf:params:scim:schemas:core:2.0:User |
Notă:
- Emailul personal și emailul pentru atribuiri au scopuri diferite în sistem:
- Emailul personal este folosit pentru înregistrarea contului și autentificare.
- Emailul pentru atribuiri este o adresă dedicată generată pentru atribuirea sarcinilor către utilizator prin e-mail din surse externe. Poate folosi un domeniu specific sistemului (de ex., *.planfix.com) pentru a direcționa astfel de atribuiri direct în sistem.