Okta
Матеріал з Planfix
Інтеграція з Okta дозволяє співробітникам вашої компанії входити в Planfix та інші сервіси, використовуючи єдиний пароль (Single Sign-On, або SSO). Це підвищує зручність, безпеку та спрощує управління обліковими записами користувачів.
Підтримувані функції
- IdP-ініційований вхід (SSO)
- SP-ініційований вхід
- Just-In-Time (JIT) створення користувачів
- SCIM-провізинг
Функції SCIM-провізингу
- Створення користувачів
- Оновлення даних користувачів
- Деактивація користувачів
- Імпорт користувачів
Етапи налаштування
Кроки в Planfix
- Перейдіть до розділу Керування акаунтом — Інтеграції — Single Sign-On.
- Активуйте інтеграцію з Okta.
Кроки в Okta
- Відкрийте адміністративну панель Okta у новій вкладці.
- Перейдіть до розділу Applications.
- Натисніть Browse App Catalog.
- Знайдіть у каталозі «Planfix».
- Виберіть додаток Planfix і натисніть Add.
- Скопіюйте домен вашого акаунта Planfix із налаштувань інтеграції і натисніть Done.
- Перейдіть на вкладку Sign On у налаштуваннях додатка.
- Скопіюйте посилання Metadata URL.
- Вставте це посилання в відповідне поле в налаштуваннях інтеграції в Planfix і збережіть налаштування.
Тепер на сторінці входу в Planfix буде доступна авторизація через SSO. Переконайтеся, що користувачам надано доступ до додатка Planfix в Okta. Під час першого входу нового користувача в Planfix його обліковий запис створюється автоматично за допомогою механізму Just-In-Time provisioning.
SSO, ініційований зі сторони Planfix
- Перейдіть на сторінку входу Planfix.
- Натисніть "Увійти через Okta".
- Ви будете перенаправлені на сторінку входу Okta.
- Введіть свої облікові дані і натисніть Login.
- Ви будете автоматично авторизовані і повернені до Planfix.
Налаштування SCIM Provisioning
В Okta
- Відкрийте налаштування додатка Planfix в Okta.
- Перейдіть до розділу Provisioning.
- Скопіюйте SCIM Token із налаштувань інтеграції в Planfix.
- Вставте його в відповідне поле в Okta.
- Натисніть Test Connector Configuration для перевірки, потім Save.
- Налаштуйте правила в розділі To App відповідно до вимог вашої організації.
- За потреби налаштуйте також правила в To Okta (наприклад, для додавання користувачів з Planfix до Okta).
Підтримувані атрибути SCIM
Наступні атрибути SCIM підтримуються для створення та керування користувачами за схемою urn:ietf:params:scim:schemas:core:2.0:User:
| Відображуване ім'я | Ім'я змінної | Тип даних | Тип атрибуту | Зовнішнє ім'я (синтаксис значення) | Простір імен |
| Ім'я користувача | userName | string | Базовий | urn:ietf:params:scim:schemas:core:2.0:User | |
| Ім'я | givenName | string | Базовий | name.givenName | urn:ietf:params:scim:schemas:core:2.0:User |
| Прізвище | familyName | string | Базовий | name.familyName | urn:ietf:params:scim:schemas:core:2.0:User |
| По батькові | middleName | string | Користувацький | name.middleName | urn:ietf:params:scim:schemas:core:2.0:User |
| Переважна мова | preferredLanguage | string | Користувацький | preferredLanguage | urn:ietf:params:scim:schemas:core:2.0:User |
| Локаль | locale | string | Користувацький | locale | urn:ietf:params:scim:schemas:core:2.0:User |
| Часовий пояс | timezone | string | Користувацький | timezone | urn:ietf:params:scim:schemas:core:2.0:User |
| Основний телефон | primaryPhone | string | Користувацький | phoneNumbers.^[primary==true].value | urn:ietf:params:scim:schemas:core:2.0:User |
| Тип основного телефону | primaryPhoneType | string | Користувацький | phoneNumbers.^[primary==true].type | urn:ietf:params:scim:schemas:core:2.0:User |
| Основний email | string | Користувацький | emails.^[primary==true].value | urn:ietf:params:scim:schemas:core:2.0:User | |
| Тип основного email | emailType | string | Користувацький | emails.^[primary==true].type | urn:ietf:params:scim:schemas:core:2.0:User |
Важливо
Email для призначення завдань і персональний email — це різні адреси:
- Персональний email використовується для реєстрації та входу в акаунт.
- Email для призначення — це системна адреса (наприклад, @planfix.com), на яку можна надсилати завдання ззовні безпосередньо в систему.