Geautomatiseerd gebruikersbeheer met SCIM 2.0

  • Bijgewerkt
  • Bijgewerkt
Avatar
Written by Charissa F.
  • Bijgewerkt
Vereist een van de volgende licenties:

Opmerking

Als voorwaarde vereist deze functie een voltooide Domeinverificatie (DV).

SCIM 2.0 (System for Cross-domain Identity Management) is een industriestandaardprotocol dat identiteitsproviders (IdP's), zoals Okta of Microsoft Entra, in staat stelt om toegang tot Samsara-bronnen te beheren. SCIM 2.0 kan automatisch nieuwe gebruikers toevoegen, gebruikersinformatie bijwerken en gebruikers uit het systeem verwijderen als ze vertrekken. Dit helpt om de gebruikersrechten nauwkeurig te houden, verbetert de interne beveiliging en vermindert de noodzaak voor handmatige updates door beheerders.

Terwijl Single Sign-on (SSO)-verificatie de gebruikersidentiteit bij het inloggen bevestigt, zorgt SCIM ervoor dat alleen de juiste gebruikers überhaupt in het systeem aanwezig zijn. SCIM 2.0 kan ook gebruikersaccounts aanmaken en configureren, zoals hun toegewezen rol, voordat ze voor de eerste keer inloggen via SSO.

Om SCIM 2.0 voor uw organisatie in te stellen, selecteert u een workflow:

Configureer SCIM 2.0 voor Okta

Samsara ondersteunt SCIM 2.0 voor Okta. U moet geïntegreerd zijn met Okta als uw IdP om SCIM 2.0 voor Okta te gebruiken. Gebruik de volgende workflow om SCIM 2.0 voor Okta in te stellen:

  1. Ga vanuit het Samsara dashboard naar Instellingen ( Gear_Icon.png ) > Organisatie > Single Sign On.

  2. Schakel de optie SCIM inschakelen in.

    enable_scim.png

  3. Navigeer in uw Okta Beheerconsole naar de app die u gebruikt om toegang tot Samsara te beheren.

  4. Selecteer onder Algemeen de optie SCIM in Voorziening.

    okta_admin_console_general_scim.png

  5. Opslaan.

  6. Selecteer onder VoorzieningIntegratie en configureer uw SCIM-verbinding:

    scim_provisioning_integration.png

    1. Voer uw SCIM-eindpunt in de basis-URL van de SCIM-connector in.

    2. Voor de Authenticatiemodus, zorg ervoor dat HTTP Header is geselecteerd.

    3. Open een nieuw venster en keer terug naar het Samsara dashboard om de Bearer Token te kopiëren uit de SCIM instellingen die zich bevinden in Instellingen ( Gear_Icon.png ) > Organisatie > Single Sign-on.

      scim_bearer_token.png

    4. Keer terug naar de Okta Beheerconsole en plak de Bearer Token in het veld voor Autorisatie.

    5. Klik op Test Connector Configuratie om te bevestigen dat de verbinding succesvol is.

    6. Nadat de verbinding is geslaagd, Opslaan.

  7. Terwijl u nog onder Voorziening bent, selecteert u Naar App en klikt u op Bewerken:

    To_App_Edit.png

    1. Zorg ervoor dat Gebruikers aanmaken, Gebruikersattributen bijwerken en Gebruikers deactiveren zijn ingeschakeld.

    2. Opslaan.

    3. Scroll naar beneden en selecteer Ga naar Profielbewerker.

    4. In de Profiel Editor, klik op + Attribuut Toevoegen en voer de volgende velden in:

      scim_okta_add_attribute.png

      Attribuut

      Veldinvoer

      Voorbeeld

      Gegevenstype

      string array

      Weergavenaam

      Samsara Dashboard Rollen

      Variabelenaam

      samsaraRoles

      Externe naam

      rolesList

      Enum

      Selecteer Gedefinieerde lijst van waarden

      Attribuutleden

      Voer elke rol voor uw organisatie in.

      Als u rollen met labels wilt targeten, gebruik dan het volgende formaat: Volledige Beheerder labels:magazijn,dok

      Weergavenaam: Volledige Beheerder, Waarde: Volledige Beheerder

      Vereiste attributen

      Selecteer Ja

      Externe naamruimte

      urn:ietf:params:scim:schemas:core:2.0:User

    5. Opslaan.

    Nadat u hebt opgeslagen, is de configuratie voor SCIM 2.0 tussen Okta en Samsara voltooid.

Configureer SCIM 2.0 voor Microsoft Entra

Samsara ondersteunt SCIM 2.0 voor Entra. U moet geïntegreerd zijn met Entra als uw IdP om SCIM 2.0 voor Entra te gebruiken. Gebruik de volgende workflow om SCIM 2.0 voor Entra in te stellen:

  1. Log in bij Azure en voer een zoekopdracht uit naar Entra ID, selecteer vervolgens Microsoft Entra ID.

    scim_entra_step_1.png

    Voer vervolgens de volgende stappen uit binnen Azure:

    1. Navigeer naar Beheren > Enterprise-apps.

      scim_entra_step_2.png

    2. Selecteer + Nieuwe applicatie.

      scim_entra_step_3.png

    3. Klik op + Maak uw eigen app.

    4. Geef uw app een naam.

    5. Selecteer binnen de app die u zojuist hebt gemaakt Gebruikersaccounts inrichten.

      scim_entra_step_1-d.png

    6. Selecteer Verbind uw app.

      scim_entra_step_7.png

  2. Ga vanuit het Samsara dashboard naar Instellingen ( Gear_Icon.png ) > Organisatie > Single Sign On.

  3. Schakel de optie SCIM inschakelen in.

    Bearer Token en SCIM Eindpunt voor EntraID velden zullen in de volgende stap worden gebruikt.

    enable_scim.png

  4. Kopieer het SCIM Eindpunt voor EntraID van uw Samsara-dashboard, en plak het vervolgens in het Tenant URL veld in Entra.

    scim_entra_tenant_url.png

  5. Kopieer de Bearer Token van uw Samsara-dashboard en plak deze in het Geheime token veld in Entra.

    scim_entra_secret_token.png

  6. Ga binnen Entra verder met de volgende stappen:

    1. Selecteer Verbinding testen.

      Wanneer succesvol, verschijnt er een pop-up die bevestigt dat de test succesvol was.

    2. Klik op Maken.

    3. Na succesvolle creatie wordt u doorgestuurd naar Overzicht. Selecteer Attribuuttoewijzing (Preview).

      scim_entra_attribute_mapping_overview.png

      Voer vervolgens de volgende stappen uit binnen Attribuuttoewijzing:

      1. Vink Geavanceerde opties weergeven aan, en klik vervolgens op Attribuutlijst bewerken voor customappsso.

        scim_entra_show_advanced_options.png

      2. Voeg een nieuw attribuut toe met de Naam rollen, Type string, en zorg ervoor dat Multi-Value is aangevinkt.

        scim_entra_add_attribute.png

      3. Opslaan.

      4. Klik op Nieuwe toewijzing toevoegen om het zojuist gemaakte rollen-attribuut in kaart te brengen.

      5. In Attribuut bewerken:

        • Selecteer in de Toewijzingstype dropdown Expressie.

        • Voer in het Expressieveld AppRoleAssignmentsComplex([appRoleAssignments]) in.

        • Selecteer in de Doelattribuut dropdown rollen.

        scim_entra_edit_attribute.png

      6. Selecteer Ok.

      7. Opslaan.

        Dit is hoe de Attribuuttoewijzingstabel eruit moet zien:

        scim_entra_attribute_mapping.png

        Als er rijen ontbreken, zal de SCIM-verbinding niet werken. Als er rijen ontbreken, of als de waarden onder CustomAppSSO Attribuut of Microsoft Entra ID Attribuut verschillen van wat wordt weergegeven, klik op Bewerken om de invoer te wijzigen, of Nieuwe Mapping Toevoegen om deze te creëren en vervolgens op Opslaan.

        Als er extra aanvraagattributen zijn die niet worden geaccepteerd door het Samsara SCIM-schema, zal de SCIM-verbinding niet werken. Sommige attributen worden automatisch ingesteld door Entra.

    4. Navigeer naar Voorziening en zet de Voorzieningsstatus op Aan.

      scim_entra_provisioning.png

    5. Opslaan.

      Na deze stap kunt u rollen en toewijzingen binnen Entra creëren.

Rolcreatie en Toewijzing binnen Entra

Nadat u de laatste stap in Configureer SCIM 2.0 voor Microsoft Entra hebt voltooid, kunt u rollen creëren en deze toewijzen in de app die u in Entra hebt gemaakt. Rollen worden gecreëerd in de app die u in Entra hebt gemaakt, onder App Rollen.

scim_app_roles.png

De Weergavenaam moet overeenkomen met de Samsara-dashboard naam, en de Waarde moet de base64-gecodeerde rolnaam zijn.

Om labels binnen een rol door te geven, voegt u labels:<label1,label2> toe in de Weergavenaam. Bijvoorbeeld, als u een Volledige Beheerder rol heeft in een label genaamd magazijn, zou u het volgende invoeren in Weergavenaam: Volledige Beheerder labels:magazijn. De Waarde moet dezelfde base64-gecodeerde string zijn.

scim_entra_tags.png

Deze rollen kunnen aan gebruikers en groepen worden toegewezen door app-toewijzingen te creëren via Gebruikers en groepen > + Gebruiker/groep toevoegen.

scim_entra_user_and_groups.webp

Voor een snelle test, ga naar Voorzien op aanvraag, en probeer een gebruiker te voorzien. Als dit succesvol is, wordt de gebruiker aangemaakt of bijgewerkt in de Samsara-dashboard met de toegewezen rol.

Feedback

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Have more to say? We want to hear it!
Have more questions? Submit a request
Terug naar boven

Opmerkingen

0 opmerkingen

Artikel is gesloten voor opmerkingen.

Verwante artikelen

Artikelen in deze sectie

©2024 Samsara Inc.

Chat met ons