Einrichtung der Benutzerbereitstellung über Okta

Einführung

In diesem Artikel erfahren Sie, wie Sie die Benutzerbereitstellung über Okta mithilfe von SCIM für NordPass einrichten. Mit der Benutzerbereitstellung können Sie Nutzer und Gruppen automatisch aus Okta für NordPass verwalten. Bevor Sie mit dieser Einrichtung beginnen, wird empfohlen, Single Sign-On (SSO) mit Okta zu konfigurieren.

 

Bevor Sie beginnen

  • Sie müssen Zugriff auf die NordPass Enterprise Business-Verwaltungsoberfläche haben.
  • Sie müssen in Ihrem Okta-Konto über Admin-Rechte verfügen.
  • Sie benötigen das Okta-Core-Essentials-Paket oder das Okta-Starter-Paket mit dem Lifecycle-Management-Add-on.
  • Wir empfehlen, die SSO-Verbindung zwischen NordPass und Okta einzurichten.

 

So gehen Sie vor

  1. Melden Sie sich bei Ihrem Okta-Konto an.
  2. Gehen Sie zu „Anwendungen“ und klicken Sie im Dropdown-Menü auf „Anwendungen“.
  3. Klicken Sie auf „App-Integration erstellen“.
  4. Wählen Sie „SWA – Secure Web Authentication“ aus und klicken Sie auf „Weiter“.
  5. Geben Sie den App-Namen ein (wir empfehlen „NordPass Bereitstellung“).
  6. Geben Sie die URL der Login-Seite der App ein (diese URL ist für die Integration nicht relevant).
  7. Klicken Sie auf „Fertigstellen“, um die Anwendung zu erstellen.
  8. Öffnen Sie die NordPass-Verwaltungsoberfläche.
  9. Gehen Sie zu „Integrationen“ und wählen Sie „Okta“ aus.
  10. Klicken Sie auf „Anmeldedaten abrufen“.
  11. Kopieren und speichern Sie im geöffneten Fenster die angezeigte Basis-URL und den angezeigten Geheimtoken. Sie werden diese später benötigen.
  12. Kehren Sie zu Okta zurück und gehen Sie zu „Anwendungen“ → „Anwendungen“.
  13. Wählen Sie die neu erstellte Anwendung aus.
  14. Öffnen Sie den Reiter „Allgemein“ und klicken Sie dort auf „Bearbeiten“.
  15. Wählen Sie „SCIM-Bereitstellung aktivieren“ aus und klicken Sie auf „Speichern“.
  16. Öffnen Sie die nun sichtbare Registerkarte „Bereitstellung“.
  17. Gehen Sie zu Bereitstellung → Integration.
  18. Fügen Sie im Feld „SCIM-Verbindungs-Basis-URL“ die Basis-URL aus der NordPass-Verwaltungsoberfläche ein.
  19. Geben Sie im Feld „Eindeutige ID für Nutzer“ die E-Mail-Adresse ein.
  20. Wählen Sie als Authentifizierungsmodus „HTTP-Header“ aus.
  21. Fügen Sie im Feld „Bearer“ das Geheimtoken aus der NordPass-Verwaltungsoberfläche ein.
  22. Wählen Sie unter „Unterstützte Bereitstellungsaktionen“ Folgendes aus:
    • „Neue Nutzer pushen“
    • „Profilaktualisierungen pushen“
    • „Gruppen pushen“
  23. Klicken Sie auf „Verbindungskonfiguration testen“ und bestätigen Sie, dass die Meldung „Connector erfolgreich konfiguriert“ angezeigt wird.
  24. Wählen Sie im Seitenmenü der Anwendung „Zur Anwendung“ aus.
  25. Klicken Sie auf „Bearbeiten“.
  26. Wählen Sie die folgenden Optionen aus:
    • „Nutzer erstellen“
    • „Nutzerattribute aktualisieren“
    • „Nutzer deaktivieren“
  27. Klicken Sie auf „Speichern“.

 

Weitere Tipps

  • Um Gruppen über Okta bereitzustellen, muss in NordPass Gruppenbereitstellung aktiviert sein.
  • Für die Gruppenbereitstellung muss der Verschlüsselungsdienst bereitgestellt werden, der es NordPass ermöglicht, seine Zero-Knowledge-Architektur aufrechtzuerhalten.
  • Folgen Sie den Anweisungen zur Einrichtung der Gruppenbereitstellung im Okta-Leitfaden, um die Konfiguration der Gruppenbereitstellung abzuschließen.

War dieser Beitrag hilfreich?