HelloID Conn Prov Target Zenya
1.0.0
Repository für die helloide Bereitstellung von Zielkonnektor zu Zenya unter Verwendung der SCIM -API
| Information |
|---|
| Dieses Repository enthält nur den Connector- und Konfigurationscode. Der Implementierer ist dafür verantwortlich, die Verbindungsdetails wie Benutzername, Kennwort, Zertifikat usw. zu erwerben Bitte wenden Sie sich an den Anwendungsmanager des Kunden, um die Anforderungen an Connector zu koordinieren. |
Für diesen Connector haben wir die Möglichkeit, Zenya -Benutzerkonten und -gruppen zu erstellen und zu verwalten.
SCIM steht für System für Cross-Domänen-Identitätsmanagement . Es handelt sich um ein offenes Standardprotokoll, das die Verwaltung von Benutzeridentitäten und damit verbundenen Informationen über verschiedene Systeme und Domänen hinweg vereinfacht. Weitere Informationen finden Sie unter: http://www.simpecloud.info
Der Helloid -Anschluss verwendet die in der folgenden Tabelle aufgeführten API -Endpunkte.
| Endpunkt | Beschreibung |
|---|---|
| /Scim/Benutzer | API-Dokumente für GET Anfrage: https://identitymanagement.services.iprova.nl/swagger-ui/#!/scim/getUsersRequest |
| /Scim/Gruppen | API-Dokumente für Get Anfrage: https://identitymanagement.services.iprova.nl/swagger-ui/#!/scim/getGroupsRequest |
Der helloide Anschluss besteht aus den in der folgenden Tabelle gezeigten Vorlagenskripten.
| Aktion | Aktion (en) durchgeführt | Kommentar |
|---|---|---|
| create.ps1 | Erstellen (oder aktualisieren) und korrelieren Sie ein Benutzerkonto. | |
| enable.ps1 | Aktivieren Sie ein Benutzerkonto | |
| update.ps1 | Aktualisieren Sie ein Benutzerkonto | |
| deaktivieren.ps1 | Deaktivieren Sie ein Benutzerkonto | |
| delete.ps1 | Löschen Sie ein Benutzerkonto | Seien Sie vorsichtig, wenn Sie dies implementieren! Es gibt keine Möglichkeit, gelöschte Benutzer wiederherzustellen. |
| Berechtigungen.ps1 | Ruft alle Gruppen ab und liefert sie als Ansprüche | |
| GrantPermission.ps1 | Fügen Sie einer Gruppe ein Benutzerkonto hinzu | |
| Revokepermission.ps1 | Entfernen Sie ein Benutzerkonto aus einer Gruppe | |
| dynamicpermissions.ps1 | Fügen Sie ein Benutzerkonto zu/von einer Gruppe hinzu/entfernen Sie | |
| Resourcecreation.ps1 | Erstellen Sie eine Gruppe für bereitgestellte Ressource, z. B. Abteilung |
Die obligatorische und empfohlene Feldzuordnung ist unten aufgeführt.
| Name | Typ | Erstellen | Aktivieren | Aktualisieren | Deaktivieren | Löschen | Verwendung in Benachrichtigungen | In Kontodaten speichern | Standardzuordnung | Obligatorisch | Kommentar |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Aktiv | Text | X | X | X | NEIN | Ja | Für Erstellen: Behoben: Falsch Für aktivieren: fix: true Für Deaktivieren: Behoben: Falsch | Ja | |||
| Abteilung | Text | X | X | NEIN | Ja | Feld: PrimaryContract.Department.DisplayName | NEIN | Benutzerdefiniertes Scripting im Code, um dies in das entsprechende SCIM -Objekt zu transformieren | |||
| Anzeigename | Text | X | X | NEIN | Ja | Komplex: DisplayName.js | Ja | ||||
| E -Mails | Array | X | X | NEIN | Ja | Komplex: E -Mails.js | Ja | Benutzerdefiniertes Scripting im Code, um dies in das entsprechende SCIM -Objekt zu transformieren | |||
| Externalid | Text | X | X | NEIN | Ja | Feld: externalid | Ja | ||||
| Manager | Text | X | X | NEIN | Ja | Keiner | NEIN | Setzen Sie im Skript, wie der AREF des Managers verwendet wird. Benutzerdefiniertes Scripting im Code, um dies in das entsprechende SCIM -Objekt zu transformieren | |||
| Titel | Text | X | X | NEIN | Ja | Feld: primärkontrahieren.title.name | NEIN | ||||
| Benutzername | Text | X | X | NEIN | Ja | Komplex: username.js | Ja | Zur Korrelation verwendet |
| Korrelationsfeld | Auswahl | Kommentar |
|---|---|---|
| Person Korrelationsfeld | Keiner | Keine Auswahl, da dies nicht verwendet wird. Es wird nur das Feldkorrelationsfeld verwendet. |
| Kontokorrelationsfeld | Benutzername | Externalid ist nicht verfügbar, um Benutzer aufzufragen, daher kann nur der Benutzername als Korrelationsfeld verwendet werden. |
Bitte folgen Sie der Zenya -Dokumentation (Schritt 3), um einen Anbieter in Zenya zu erstellen
Standardmäßig werden nur Gruppen und Benutzer, die vom Identitätsanbieter erstellt oder damit verbunden sind, im SCIM -Dienst zurückgegeben. Es gibt jedoch eine Einstellung, die Infoland pro Anbieter ermöglichen kann, sodass die von Zenya erstellten Benutzer und Gruppen ebenfalls zurückgegeben werden können. Wenn Benutzer/Gruppen aus mehreren Quellen stammen (Anzeigen, die in Zenya selbst erstellt wurden), wenden Sie sich bitte an Infoland, um sicherzustellen, dass der SCIM -Dienst alles zurückgibt, nicht nur die Benutzer/Gruppen, die durch diesen Prozess synchronisiert sind. Weitere Informationen finden Sie unter (Schritt 7): https://webshare.zenya.work/documentResource/709a648d-6300-4e42-a2a6-54ae02201873/document.pdf?webshareid=Y491FQPFWXHOWOSPdf.
Die folgenden Einstellungen sind erforderlich, um eine Verbindung zur API herzustellen.
| Einstellung | Beschreibung | Obligatorisch |
|---|---|---|
| Serviceadresse | Die Serviceadresse der SCIM -API | Ja |
| Client -ID | Die OAuth2 -Client -ID, um eine Verbindung zur SCIM -API herzustellen | Ja |
| Kundengeheimnis | Das OAuth2 -Client -Geheimnis, um eine Verbindung zur SCIM -API herzustellen | Ja |
| Debug -Protokollierung umschalten | Beim Umschalten wird zusätzliche Protokollierung angezeigt. Beachten Sie, dass dies nur zum Debuggen gedacht ist. Schalten Sie dies bitte in der Produktion aus. | NEIN |
Weitere Informationen zum Konfigurieren eines Helloid PowerShell -Connectors finden Sie auf unseren Dokumentationsseiten
Wenn Sie Hilfe benötigen, können Sie in unserem Forum Fragen stellen
Die offizielle Helloid -Dokumentation finden Sie unter: https://docs.helloid.com/
