Inicio>Relacionado con la programación>Otro código fuente
Descargar

Helloid-condn-pro-target-zenya

Repositorio para el conector objetivo de aprovisionamiento de helloid a Zenya utilizando la API SCIM

Información
Este repositorio contiene solo el conector y el código de configuración. El implementador es responsable de adquirir los detalles de conexión, como el nombre de usuario, la contraseña, el certificado, etc., incluso puede necesitar firmar un contrato o un acuerdo con el proveedor antes de implementar este conector. Comuníquese con el administrador de aplicaciones del cliente para coordinar los requisitos del conector.

Tabla de contenido

  • Helloid-condn-pro-target-zenya
    • Tabla de contenido
    • Requisitos
    • Introducción
      • API basada en escamas
      • Acciones disponibles
      • Cartografía
      • Correlación
    • Empezando
      • Crear proveedor en Zenya
      • Permitir que el usuario y los grupos creados por Zenya se devuelvan en el servicio SCIM
      • Configuración de conexión
      • Observaciones
    • Obtener ayuda
    • Docios heloides

Requisitos

  • SSO configurado en el entorno Zenya
  • Un proveedor registrado en Zenia . Consulte la documentación de Zenya (Paso 3) para ver el proveedor "Cómo": Crear proveedor en Zenya.
    • Dirección de servicio
    • ID de cliente
    • Secreto del cliente
  • ¡Sesiones concurrentes en helloid se establecen en un máximo de 2 ! Exceder este límite puede dar lugar a errores de tiempo de espera, ya que la API Zenya SCIM admite solo un número específico de solicitudes por minuto.

Introducción

Para este conector tenemos la opción de crear y administrar cuentas y grupos de usuarios de Zenya.

API basada en escamas

SCIM significa Sistema para la gestión de identidad de dominio cruzado . Es un protocolo estándar abierto que simplifica la gestión de las identidades de los usuarios y la información relacionada en diferentes sistemas y dominios. Para obtener más información, consulte: http://www.simplecloud.info

El conector heloide utiliza los puntos finales de la API que se enumeran en la tabla a continuación.

Punto final Descripción
/SCIM/Usuarios API Docs para obtener solicitud: https://identitymanagement.services.iprova.nl/swagger-ui/#!/scim/getusersRequest
/Scim/Groups API Docs para obtener solicitud: https://ididentitymanagement.services.iprova.nl/swagger-ui/#!/scim/getgroupsrequest

Acciones disponibles

El conector heloide consta de los scripts de plantilla que se muestran en la siguiente tabla.

Acción Acción (s) realizada Comentario
create.ps1 Crear (o actualizar) y correlacionar una cuenta de usuario.
habilitar.ps1 Habilitar una cuenta de usuario
update.ps1 Actualizar una cuenta de usuario
deshabilitar.Ps1 Deshabilitar una cuenta de usuario
eliminar.Ps1 Eliminar una cuenta de usuario ¡Tenga cuidado al implementar esto! No hay forma de restaurar los usuarios eliminados.
permisos.ps1 Recupera todos los grupos y los proporciona como derecho
GrantPermission.Ps1 Agregue una cuenta de usuario a un grupo
revokePermission.Ps1 Eliminar una cuenta de usuario de un grupo
DynamicPermissions.ps1 Agregar/eliminar una cuenta de usuario hacia/desde un grupo
ResourceCreation.Ps1 Crear un grupo para recursos proporcionados, por ejemplo, departamento

Cartografía

El mapeo de campo obligatorio y recomendado se enumera a continuación.

Nombre Tipo Crear Permitir Actualizar Desactivar Borrar Uso en notificaciones Almacenar en los datos de la cuenta Mapeo predeterminado Obligatorio Comentario
Activo Texto incógnita incógnita incógnita No Para crear: fijo: falso
Para habilitar: fijo: verdadero
Para deshabilitar: fijo: falso
Departamento Texto incógnita incógnita No Campo: PrimaryContract.department.displayName No Scripting personalizado en código para transformar esto en el objeto SCIM correspondiente
Nombre para mostrar Texto incógnita incógnita No Complejo: DisplayName.js
Correos electrónicos Formación incógnita incógnita No Complejo: correo electrónico.js Scripting personalizado en código para transformar esto en el objeto SCIM correspondiente
Externalid Texto incógnita incógnita No Campo: externalid
Gerente Texto incógnita incógnita No Ninguno No Establecido dentro del script, como se utiliza el ARF del administrador. Scripting personalizado en código para transformar esto en el objeto SCIM correspondiente
Título Texto incógnita incógnita No Campo: PrimaryContract.title.name No
Nombre de usuario Texto incógnita incógnita No Complejo: username.js Utilizado para la correlación

Correlación

Campo de correlación Selección Comentario
Campo de correlación de la persona Ninguno Sin selección, ya que esto no se usa. Solo se usa el campo de correlación de la cuenta.
Campo de correlación de la cuenta Nombre de usuario Externalid no está disponible para consultar a los usuarios, por lo tanto, solo el nombre de usuario puede usarse como campo de correlación.

Empezando

Crear proveedor en Zenya

Siga la documentación de Zenya (Paso 3) para crear un proveedor en Zenya

Permitir que el usuario y los grupos creados por Zenya se devuelvan en el servicio SCIM

Por defecto, solo los grupos y usuarios creados por el proveedor de identidad o vinculados a él se devuelven en el servicio SCIM. Sin embargo, hay una configuración que Infoland puede habilitar por proveedor, lo que permite que los usuarios y grupos creados por Zenya también se devuelvan. Si los usuarios/grupos provienen de múltiples fuentes (anuncios, creados dentro de Zenya), comuníquese con Infoland para asegurarse de que el servicio SCIM devuelva todo, no solo los usuarios/grupos sincronizados a través de este proceso. Para obtener más información, consulte (Paso 7): https://webshare.zenya.work/documentresource/709a648d-6300-4e42-a2a6-54ae02201873/document.pdff?webshareid=y491fqpfwxhoo0kd&ocinline

Configuración de conexión

Se requieren la siguiente configuración para conectarse a la API.

Configuración Descripción Obligatorio
Dirección de servicio La dirección de servicio de la API SCIM
ID de cliente La ID de cliente OAuth2 para conectarse a la API SCIM
Secreto del cliente El secreto del cliente OAuth2 para conectarse a la API SCIM
Alternar registro de depuración Cuando se alterna, se muestra registro adicional. Tenga en cuenta que esto solo está destinado a la depuración, apague esto cuando esté en producción. No

Observaciones

  • Infoland debe definir a los usuarios actuales dentro del alcance de sincronización. No hacerlo dará como resultado que a cada persona se le asigne una nueva cuenta de usuario.
  • Dado que usamos la API SCIM, no podemos crear/establecer la contraseña de los usuarios, por lo que se requiere inicio de sesión único (SSO) para administrar a los usuarios utilizando la API SCIM.
  • Actualmente, solo podemos administrar grupos que realmente creamos con Helloid. Entonces, solo los grupos que creamos a través de la creación de recursos helloides.
    • Tenga en cuenta que Helloid solo puede crear grupos. Los grupos no serán eliminados por Helloid.
  • Actualmente, solo podemos establecer un departamento que ya existe en Zenia.
    • Para esto, todos los departamentos deben tener un nombre único (solo podemos coincidir con el nombre, por lo que no es posible coincidir con el código o cualquier otro campo) dentro de todo el árbol (es decir, no hay nombres duplicados en ningún lugar).
    • Además, el mantenimiento de los departamentos (es decir, crear/eliminar, así como establecer al propietario) deberá tener lugar dentro de Zenya.
  • Actualmente, solo podemos establecer un gerente que existe en Zenya y ha sido creado por Helloid. Para esto, Helloid debe haber otorgado primero el derecho de la cuenta para el gerente.

Obtener ayuda

Para obtener más información sobre cómo configurar un conector Helloid PowerShell, consulte nuestras páginas de documentación

Si necesita ayuda, no dude en hacer preguntas en nuestro foro.

Docios heloides

La documentación oficial de Helloid se puede encontrar en: https://docs.helloid.com/

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo