HelloID Conn Prov Target Zenya
1.0.0
Référentiel pour le connecteur cible d'approvisionnement de Helloïd à Zenya en utilisant l'API SCIM
| Information |
|---|
| Ce référentiel contient uniquement le connecteur et le code de configuration. L'implémenteur est chargé d'acquérir les détails de la connexion tels que le nom d'utilisateur, le mot de passe, le certificat, etc. Vous pourriez même avoir besoin de signer un contrat ou un accord avec le fournisseur avant de mettre en œuvre ce connecteur. Veuillez contacter le gestionnaire d'application du client pour coordonner les exigences du connecteur. |
Pour ce connecteur, nous avons la possibilité de créer et de gérer les comptes et groupes d'utilisateurs Zenya.
SCIM signifie Système de gestion de l'identité inter-domaine . Il s'agit d'un protocole standard ouvert qui simplifie la gestion des identités des utilisateurs et des informations connexes sur différents systèmes et domaines. Pour plus d'informations, veuillez consulter: http://www.simplecloud.info
Le connecteur Helloïd utilise les points de terminaison de l'API répertoriés dans le tableau ci-dessous.
| Point final | Description |
|---|---|
| / scim / utilisateurs | API Docs for Get Request: https://identitymanagement.services.iprova.nl/swagger-ui/#!/scim/getusersrequest |
| / scim / groupes | API Docs for Get Demande: https://identitymanagement.services.iprova.nl/swagger-ui/#!/scim/getgroupsrequest |
Le connecteur Helloïd se compose des scripts de modèle illustrés dans le tableau suivant.
| Action | Action (s) effectuée | Commentaire |
|---|---|---|
| create.ps1 | Créer (ou mettre à jour) et corréler un compte utilisateur. | |
| activer.ps1 | Activer un compte utilisateur | |
| update.ps1 | Mettre à jour un compte utilisateur | |
| désactiver.PS1 | Désactiver un compte utilisateur | |
| supprimer.ps1 | Supprimer un compte utilisateur | Soyez prudent lors de la mise en œuvre de cela! Il n'y a aucun moyen de restaurer les utilisateurs supprimés. |
| autorisation.PS1 | Récupère tous les groupes et les fournit comme des droits | |
| GrantPermission.PS1 | Ajouter un compte d'utilisateur à un groupe | |
| RevokePermission.PS1 | Supprimer un compte utilisateur d'un groupe | |
| dynamicpermissions.ps1 | Ajouter / supprimer un compte utilisateur à / d'un groupe | |
| ResourceCreation.PS1 | Créer un groupe pour les ressources fournies, par exemple le département |
La cartographie de champ obligatoire et recommandée est répertoriée ci-dessous.
| Nom | Taper | Créer | Activer | Mise à jour | Désactiver | Supprimer | Utiliser dans les notifications | Stockage en données de compte | Mappage par défaut | Obligatoire | Commentaire |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Actif | Texte | X | X | X | Non | Oui | Pour créer: fixe: faux Pour activer: fixe: vrai Pour désactiver: fixe: faux | Oui | |||
| Département | Texte | X | X | Non | Oui | Field: primaireContract.Department.DisplayName | Non | Scripting personnalisé en code pour le transformer en l'objet SCIM correspondant | |||
| Nom d'affichage | Texte | X | X | Non | Oui | Complexe: displayname.js | Oui | ||||
| E-mails | Tableau | X | X | Non | Oui | Complexe: e-mails.js | Oui | Scripting personnalisé en code pour le transformer en l'objet SCIM correspondant | |||
| Externe | Texte | X | X | Non | Oui | Champ: externalid | Oui | ||||
| Directeur | Texte | X | X | Non | Oui | Aucun | Non | Définissez dans le script, car l'Aref of Manager est utilisé. Scripting personnalisé en code pour le transformer en l'objet SCIM correspondant | |||
| Titre | Texte | X | X | Non | Oui | Champ: primaireContract.Title.name | Non | ||||
| Nom d'utilisateur | Texte | X | X | Non | Oui | Complexe: nom d'utilisateur.js | Oui | Utilisé pour la corrélation |
| Champ de corrélation | Sélection | Commentaire |
|---|---|---|
| Champ de corrélation de la personne | Aucun | Pas de sélection, car cela n'est pas utilisé. Seul le champ de corrélation du compte est utilisé. |
| Champ de corrélation du compte | Nom d'utilisateur | Externalid n'est pas disponible pour interroger les utilisateurs, par conséquent, seul le nom d'utilisateur peut être utilisé comme champ de corrélation. |
Veuillez suivre la documentation Zenya (étape 3) pour créer un fournisseur à Zenya
Par défaut, seuls les groupes et les utilisateurs créés par le fournisseur d'identité ou liés à celui-ci sont retournés dans le service SCIM. Cependant, il existe un paramètre qu'Infoland peut activer par fournisseur, permettant également aux utilisateurs et aux groupes créés par Zenya. Si les utilisateurs / groupes proviennent de plusieurs sources (publicités, créées dans Zenya elle-même), veuillez contacter Infoland pour vous assurer que le service SCIM renvoie tout, pas seulement les utilisateurs / groupes synchronisés via ce processus. Pour plus d'informations, veuillez voir (étape 7): https://webshare.zenya.work/DocumentResource/709a648d-6300-4e42-a2a6-54ae02201873/document.pdf?webshareid=y491fqpfwxhoo0kd&showinlinepdf=1
Les paramètres suivants sont nécessaires pour se connecter à l'API.
| Paramètre | Description | Obligatoire |
|---|---|---|
| Adresse de service | L'adresse du service de l'API SCIM | Oui |
| ID client | L'ID client OAuth2 pour se connecter à l'API SCIM | Oui |
| Secret client | Le client OAuth2 secret pour se connecter à l'API SCIM | Oui |
| Bogue de débogage à bascule | Lorsqu'il est basculé, une journalisation supplémentaire est affichée. Notez que cela est uniquement destiné à déboguer, veuillez désactiver cela en production. | Non |
Pour plus d'informations sur la façon de configurer un connecteur Helloïd PowerShell, veuillez consulter nos pages de documentation
Si vous avez besoin d'aide, n'hésitez pas à poser des questions sur notre forum
La documentation officielle de Helloïd peut être trouvée à: https://docs.helloïd.com/
