Okta
Матеріал з Planfix
Інтеграція з Okta дозволяє співробітникам вашої компанії входити в Planfix та інші сервіси, використовуючи єдиний пароль (Single Sign-On, або SSO). Це підвищує зручність, безпеку та спрощує управління обліковими записами користувачів.
Підтримувані функції
- Ініційований IdP-вхід (SSO)
- Ініційований SP-вхід
- Just-In-Time (JIT) створення користувачів
- SCIM-провіжінінг
Функції SCIM-провіжінінгу
- Створення користувачів
- Оновлення даних користувачів
- Деактивація користувачів
- Імпорт користувачів
Етапи налаштування
Кроки в Planfix
- Перейдіть у розділ Керування акаунтом — Інтеграції — Single Sign-On.
- Активуйте інтеграцію з Okta.
Кроки в Okta
- Відкрийте адміністративну панель Okta у новій вкладці.
- Перейдіть у розділ Applications.
- Натисніть Browse App Catalog.
- Знайдіть у каталозі «Planfix».
- Виберіть застосунок Planfix і натисніть Add.
- Скопіюйте домен вашого акаунта Planfix із налаштувань інтеграції та натисніть Done.
- Перейдіть на вкладку Sign On у налаштуваннях застосунку.
- Скопіюйте посилання Metadata URL.
- Вставте це посилання у відповідне поле в налаштуваннях інтеграції в Planfix та збережіть налаштування.
Тепер на сторінці входу в Planfix буде доступна авторизація через SSO. Переконайтеся, що користувачам надано доступ до застосунку Planfix в Okta. При першому вході нового користувача в Planfix його обліковий запис створюється автоматично за допомогою механізму Just-In-Time provisioning.
SSO, ініційований зі сторони Planfix
- Перейдіть на сторінку входу Planfix.
- Натисніть "Увійти через Okta".
- Ви будете перенаправлені на сторінку входу Okta.
- Введіть свої облікові дані та натисніть Login.
- Ви будете автоматично авторизовані та повернуті в Planfix.
Налаштування SCIM Provisioning
В Okta
- Відкрийте налаштування застосунку Planfix в Okta.
- Перейдіть у розділ Provisioning.
- Скопіюйте SCIM Token із налаштувань інтеграції в Planfix.
- Вставте його у відповідне поле в Okta.
- Натисніть Test Connector Configuration для перевірки, потім Save.
- Налаштуйте правила в розділі To App відповідно до вимог вашої організації.
- За потреби налаштуйте також правила у To Okta (наприклад, для додавання користувачів із Planfix в Okta).
Підтримувані атрибути SCIM
Наступні атрибути SCIM підтримуються для створення та керування користувачами за схемою urn:ietf:params:scim:schemas:core:2.0:User:
| Відображуване ім'я | Ім'я змінної | Тип даних | Тип атрибута | Зовнішнє ім'я (синтаксис значення) | Простір імен |
| Ім'я користувача | userName | string | Базовий | urn:ietf:params:scim:schemas:core:2.0:User | |
| Ім'я | givenName | string | Базовий | name.givenName | urn:ietf:params:scim:schemas:core:2.0:User |
| Прізвище | familyName | string | Базовий | name.familyName | urn:ietf:params:scim:schemas:core:2.0:User |
| По батькові | middleName | string | Користувацький | name.middleName | urn:ietf:params:scim:schemas:core:2.0:User |
| Бажана мова | preferredLanguage | string | Користувацький | preferredLanguage | urn:ietf:params:scim:schemas:core:2.0:User |
| Локаль | locale | string | Користувацький | locale | urn:ietf:params:scim:schemas:core:2.0:User |
| Часовий пояс | timezone | string | Користувацький | timezone | urn:ietf:params:scim:schemas:core:2.0:User |
| Основний телефон | primaryPhone | string | Користувацький | phoneNumbers.^[primary==true].value | urn:ietf:params:scim:schemas:core:2.0:User |
| Тип основного телефону | primaryPhoneType | string | Користувацький | phoneNumbers.^[primary==true].type | urn:ietf:params:scim:schemas:core:2.0:User |
| Основний email | string | Користувацький | emails.^[primary==true].value | urn:ietf:params:scim:schemas:core:2.0:User | |
| Тип основного email | emailType | string | Користувацький | emails.^[primary==true].type | urn:ietf:params:scim:schemas:core:2.0:User |
Важливо
Email для призначення завдань і персональний email — це різні адреси:
- Персональний email використовується для реєстрації та входу в акаунт.
- Email для призначення — це системна адреса (наприклад, @planfix.com), на яку можна надсилати завдання зовні безпосередньо в систему.