為OneLogin配置SCIM供應

本文描述了如何設置使用Onelogin磚供應。

你可以設置在磚帳戶級別設置配置或磚工作空間的層麵上。

磚建議你提供用戶、服務主體和組用戶和組帳戶水平和分配工作空間使用聯合身份驗證。如果你有任何工作空間不支持聯合身份驗證,您必須繼續提供用戶,服務主體,直接和組工作區。

在磚來了解更多關於SCIM供應,包括聯合身份驗證對供應的影響的解釋和建議關於何時使用帳戶級別和工作空間層配置,明白了同步用戶和組身份提供商

單點登錄配置OneLogin看,設置工作區SSO

需求

  • 你的磚賬戶必須有保費計劃或以上

  • 設置配置為您的磚帳戶,你必須磚賬戶管理。

  • 磚工作區設置配置,您必須磚工作區管理。

  • 你的OneLogin賬戶必須支持配置。

  • 你一定是一個超級用戶或帳戶所有者為OneLogin帳戶。

  • 磚建議你讀OneLogin文章,用戶配置和資源供應是什麼?

設置帳戶級別使用OneLogin SCIM供應

本節描述如何配置一個OneLogin SCIM連接器提供用戶和組帳戶。

得到SCIM令牌在磚和帳戶SCIM URL

  1. 作為一個賬戶管理,登錄到磚賬戶控製台

    1. 點擊用戶設置圖標設置

    2. 點擊用戶配置

    3. 點擊允許用戶配置

      複製SCIM令牌和帳戶SCIM URL。您將使用這些配置在OneLogin連接器。

配置OneLogin SCIM配置應用程序

  1. 登錄到OneLogin作為超級用戶或帳戶的所有者,並啟動OneLogin管理控製台。

  2. 應用程序並點擊添加應用程序

  3. 搜索。選擇的行標簽OpenID Connect2.0,供應

  4. 點擊保存。新的配置選項卡出現在左邊。

  5. 點擊配置

  6. 進入磚子域名。

  7. SCIM無記名令牌字段中,輸入數據磚個人訪問令牌。

  8. API連接,點擊啟用。磚的應用程序進行身份驗證。

  9. 供應來啟用和配置配置。

    1. 工作流中,選擇使配置

    2. 配置是否需要管理員批準創建、刪除或更新一個用戶。

      請注意

      磚建議您啟用管理員批準的所有操作作為一個最初的保障,這樣你不會觸發自動配置您的用戶在安裝和測試已經完成。測試和驗證後,供應按預期工作,您可以配置這些設置覆蓋管理批準。

    3. 配置行為磚當用戶從OneLogin刪除:

      • 什麼都不做不修改用戶數據磚。

      • 暫停禁用用戶數據磚。用戶不能登錄,但是不修改用戶的資源。這是可逆的。

      • 刪除刪除用戶數據磚和檔案用戶的資源。這是不可逆的。

    4. 配置行為在OneLogin磚當用戶被暫停。

      • 什麼都不做不修改用戶數據磚。

      • 暫停禁用用戶數據磚。用戶不能登錄,但是不修改用戶的資源。這是可逆的。

    1. 權利,點擊刷新。在OneLogin團體被稱為福利。這從磚到OneLogin進口組。不支持導入OneLogin權利到磚。

  10. 單擊Save。

繼續在磚使用OneLogin來管理用戶和組磚中提供用戶和組帳戶。

設置工作空間層使用OneLogin SCIM供應

預覽

這個特性是在公共預覽

當你遵循這些步驟,登錄到磚管理員設置頁麵在一個瀏覽器選項卡並登錄到管理控製台OneLogin在另一個。

生成一個磚個人訪問令牌

作為磚工作空間的管理員,生成一個個人訪問令牌。看到令牌管理。個人訪問令牌存儲在一個安全的位置。OneLogin將使用這個個人訪問令牌驗證磚。

重要的

用戶誰擁有這個個人訪問令牌在OneLogin一定不能成功。否則,將用戶從OneLogin會擾亂SCIM集成。

配置OneLogin SCIM配置應用程序

  1. 登錄到OneLogin作為超級用戶或帳戶的所有者,並啟動OneLogin管理控製台。

  2. 應用程序並點擊添加應用程序

  3. 搜索。選擇的行標簽SAML2.0,供應

  4. 點擊保存。新的配置選項卡出現在左邊。

  5. 點擊配置

  6. 進入磚子域名。

  7. SCIM無記名令牌字段中,輸入數據磚個人訪問令牌。

  8. API連接,點擊啟用。磚的應用程序進行身份驗證。

  9. 供應來啟用和配置配置。

    1. 工作流中,選擇使配置

    2. 配置是否需要管理員批準創建、刪除或更新一個用戶。

      請注意

      磚建議您啟用管理員批準的所有操作作為一個最初的保障,這樣你不會觸發自動配置您的用戶在安裝和測試已經完成。測試和驗證後,供應按預期工作,您可以配置這些設置覆蓋管理批準。

    3. 配置行為磚當用戶從OneLogin刪除:

      • 什麼都不做不修改用戶數據磚。

      • 暫停禁用用戶數據磚。用戶不能登錄,但是不修改用戶的資源。這是可逆的。

      • 刪除刪除用戶數據磚和檔案用戶的資源。這是不可逆的。

    4. 配置行為在OneLogin磚當用戶被暫停。

      • 什麼都不做不修改用戶數據磚。

      • 暫停禁用用戶數據磚。用戶不能登錄,但是不修改用戶的資源。這是可逆的。

    1. 權利,點擊刷新。在OneLogin團體被稱為福利。這從磚到OneLogin進口組。不支持導入OneLogin權利到磚。

  10. 單擊Save。

繼續在磚使用OneLogin來管理用戶和組在你的磚工作區提供用戶和組。

在磚使用OneLogin來管理用戶和組

本節描述如何使用OneLogin來管理用戶和組的磚帳戶或工作區。

分配組磚工作空間用戶

您必須創建磚組在磚和創建映射與OneLogin字段保持同步。您不能添加組使用OneLogin磚。

  1. 在OneLogin,去參數選項卡。

  2. 可選參數,點擊

  3. 確認所有的組名成功從磚的進口場當你點擊刷新配置選項卡(上圖),並選擇包括在用戶配置國旗。

  4. 點擊保存

一旦你已經配置屬性映射,您可以指定團體磚用戶當你提供它們。分配組值,您可以手動選擇他們的用戶登錄記錄OneLogin SCIM配置應用程序上用戶OneLogin SCIM配置應用程序的選項卡,選擇用戶編輯。

您還可以使用OneLogin規則(映射)自動分配用戶數據磚組,基於另一個OneLogin屬性,比如OneLogin角色。例如,將所有用戶在OneLogin角色“金融”磚“金融”組,你可以去規則選項卡在你OneLogin SCIM配置應用程序,並創建一個新規則與條件角色-包括融資和行動設置組在磚——金融在這張截圖:

Rules選項卡

現在,當你將一個用戶添加到OneLogin“金融”角色和OneLogin SCIM配置應用程序,用戶將分配“金融”集團在磚當你申請權利映射。

用戶添加到管理員集團在OneLogin工作區級別SCIM配置應用程序成為磚工作空間的管理員。

刪除或更新小組作業

刪除或更新小組作業去用戶在OneLogin SCIM配置應用程序選項卡並選擇用戶編輯。組中刪除或覆蓋當前的選擇,定製我的角色,或自定義權利領域。

如果你有設置規則組分配給用戶基於OneLogin屬性,如OneLogin角色,從用戶中刪除該屬性(例如,從OneLogin刪除用戶角色)。你也可以改變分配的規則,我的角色,或對用戶權利OneLogin角色。

當你刪除一個用戶管理員集團OneLogin變化同步數據磚,用戶不再是一個磚工作空間的管理員。

重要的

不刪除管理員配置OneLogin SCIM配置應用程序,而不刪除它們的管理員組。否則,SCIM集成無法驗證數據磚。

觸發同步

您可以手動觸發的同步OneLogin用戶與磚用戶OneLogin SCIM配置應用程序並選擇更多的行動- >同步登錄。如果用戶被分配給應用程序,用戶將被添加到您的磚帳戶或工作區。然而,相反的是不正確的:磚帳戶或工作區中創建的用戶將不會被添加到OneLogin SCIM配置應用程序。

手動同步用戶數據磚OneLogin帳戶或工作區,在OneLogin創建一個用戶用相同的用戶名和電子郵件地址的用戶數據磚帳戶或工作區,然後分配用戶OneLogin中的應用。

刪除用戶

你應該刪除用戶在OneLogin和OneLogin將資源供應他們從磚帳戶或工作區。如果你刪除OneLogin-managed用戶直接在磚工作區,用戶仍將活躍在OneLogin SCIM配置應用程序。當你試圖從OneLogin SCIM配置應用程序,刪除用戶嚐試會失敗,因為用戶已經在工作區中刪除。

重要的

如果你刪除一個用戶的帳戶級別SCIM應用程序中,用戶也從帳戶中刪除,從他們的工作區,不管聯合身份驗證已啟用。我們建議你不要刪除用戶帳戶,除非你想讓他們失去所有的工作區帳戶。

你可以去除用戶以多種方式:

  • 從OneLogin刪除或暫停用戶。

  • 刪除用戶從應用程序手動去用戶選項卡中OneLogin SCIM配置應用程序,選擇用戶,並單擊刪除按鈕。

  • 如果你有設置規則分配用戶應用程序基於OneLogin屬性,如OneLogin角色,從用戶中刪除該屬性(例如,從OneLogin刪除用戶角色)。你也可以刪除然後磚應用從OneLogin角色,用戶被分配給(去除磚為所有用戶的角色)。

重要的

不刪除管理員配置OneLogin SCIM供應從磚或應用管理員組。否則,SCIM集成無法驗證數據磚。

使用OneLogin管理權利和我的角色

磚支持我的角色和工作空間的分配權利從工作空間層在OneLogin磚應用。角色和權限的分配從戶頭級別不支持在OneLogin磚應用。如果你想把我從OneLogin角色和工作權利,您必須創建一個工作空間層磚應用OneLogin工作區。

磚建議您使用一個帳戶級別磚應用OneLogin提供用戶和組帳戶。你工作區使用指定用戶和組聯合身份驗證在磚和管理他們的權利和我的角色。

磚屬性映射到OneLogin屬性

為了管理我從OneLogin角色和權限,您必須首先創建映射保持磚我的角色和權利為提供用戶與OneLogin同步字段。

  1. 在OneLogin,去用戶>自定義用戶字段創建了兩個自定義字段:

    • 一個用戶的allow-cluster-create許可。在我們的示例中,我們的名字databricksEntitlements

    • 一個用戶的磚我的角色。在我們的示例中,我們的名字角色

    一旦您創建了這些字段,您可以指定我的角色allow-cluster-create權利對任何用戶的定製字段部分OneLogin用戶記錄。

  2. 回到你OneLogin SCIM配置應用程序而去參數標簽映射權利、組和角色屬性(可選)。

    單擊字段名打開編輯對話框,你可以設置OneLogin字段(值)映射到磚領域。

    • 權利:設置價值用戶自定義字段您在步驟1中創建。

    • 角色:設置價值用戶自定義字段您在步驟1中創建。

  3. 點擊保存

重複這個過程分配額外的我的角色或權利。

我的角色和權利分配給磚用戶工作區

一旦您創建了您的自定義用戶配置字段和屬性映射,您可以將我的角色和權利分配給磚用戶當你提供它們。

當你輸入一個值為權利和我角色定製字段的用戶記錄(用戶>所有用戶> <用戶名>)、權利和我的角色會自動包含當您提供用戶數據磚。您還可以使用OneLogin規則(映射)自動分配我的角色和權利,基於另一個OneLogin屬性,比如OneLogin角色。

您可以刪除或更新或權利分配去我的角色用戶在OneLogin SCIM配置應用程序選項卡並選擇用戶編輯。刪除或覆蓋當前的選擇定製我的角色字段,或自定義權利領域。如果你有設置規則分配我角色或用戶權利基於OneLogin屬性,刪除該用戶屬性。你也可以改變規則,分配我的角色或用戶權利OneLogin角色。

故障診斷和建議

  • 用戶存在於磚之前的配置設置:

    • 會自動鏈接到OneLogin OneLogin用戶是否已經存在,匹配是基於電子郵件地址(用戶名)。

    • 可以手動連接到現有的用戶或創建一個新用戶在OneLogin如果不自動匹配。

  • 分配用戶權限,通過加入一組單獨和重複後仍為用戶組成員被移除。

  • 用戶從一個磚工作區失去工作但仍可能獲得其他磚工作區。

  • 您必須創建在磚磚組;你不能使用OneLogin添加組。

  • 你不能更新數據磚用戶名和電子郵件地址。