HelloID Conn Prov Target Zenya
1.0.0
SCIM API를 사용하여 helloid 프로비저닝 대상 커넥터 커넥터를위한 저장소
| 정보 |
|---|
| 이 저장소에는 커넥터 및 구성 코드 만 포함됩니다. 구현자는 사용자 이름, 비밀번호, 인증서 등과 같은 연결 세부 사항을 획득 할 책임이 있습니다.이 커넥터를 구현하기 전에 공급 업체와 계약 또는 계약에 서명해야 할 수도 있습니다. 커넥터 요구 사항을 조정하려면 클라이언트의 응용 프로그램 관리자에게 문의하십시오. |
이 커넥터의 경우 Zenya 사용자 계정 및 그룹을 작성하고 관리 할 수있는 옵션이 있습니다.
SCIM은 크로스 도메인 신원 관리 시스템 을 나타냅니다. 다양한 시스템 및 도메인에서 사용자 신원 및 관련 정보의 관리를 단순화하는 개방형 표준 프로토콜입니다. 자세한 내용은 http://www.simplecloud.info를 참조하십시오
Helloid 커넥터는 아래 표에 나열된 API 엔드 포인트를 사용합니다.
| 엔드 포인트 | 설명 |
|---|---|
| /SCIM/사용자 | GET 요청에 대한 API 문서 : https://identitymanagement.services.iprova.nl/swagger-ui/#!/scim/getusersrequest |
| /scim/그룹 | GET 요청에 대한 API 문서 : https://identitymanagement.services.iprova.nl/swagger-ui/#!/scim/getgroupsrequest |
Helloid 커넥터는 다음 표에 표시된 템플릿 스크립트로 구성됩니다.
| 행동 | 행동이 수행되었습니다 | 논평 |
|---|---|---|
| create.ps1 | 사용자 계정을 생성 (또는 업데이트)하고 상관시킵니다. | |
| enable.ps1 | 사용자 계정을 활성화합니다 | |
| update.ps1 | 사용자 계정을 업데이트하십시오 | |
| 비활성화 .ps1 | 사용자 계정을 비활성화합니다 | |
| 삭제 .ps1 | 사용자 계정을 삭제하십시오 | 이것을 구현할 때주의하십시오! 삭제 된 사용자를 복원하는 방법은 없습니다. |
| 권한 .ps1 | 모든 그룹을 검색하고 자격으로 제공합니다 | |
| grantpermission.ps1 | 그룹에 사용자 계정을 추가하십시오 | |
| RevokePermission.ps1 | 그룹에서 사용자 계정을 제거하십시오 | |
| DynamicPermissions.ps1 | 그룹에 사용자 계정을 추가/제거합니다 | |
| Resourcecreation.ps1 | 제공된 리소스 (예 : 부서)를위한 그룹을 만듭니다 |
필수 및 권장 필드 매핑은 다음과 같습니다.
| 이름 | 유형 | 만들다 | 할 수 있게 하다 | 업데이트 | 장애를 입히다 | 삭제 | 알림에 사용합니다 | 계정 데이터를 저장하십시오 | 기본 매핑 | 필수적인 | 논평 |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 활동적인 | 텍스트 | 엑스 | 엑스 | 엑스 | 아니요 | 예 | 작성 : 수정 : False 활성화 : 수정 : true 비활성화 : 수정 : False | 예 | |||
| 부서 | 텍스트 | 엑스 | 엑스 | 아니요 | 예 | 필드 : PrimaryContract.Department.DisplayName | 아니요 | 코드의 사용자 정의 스크립팅을 위해 해당 SCIM 객체로 변환 | |||
| DisplayName | 텍스트 | 엑스 | 엑스 | 아니요 | 예 | 단지 : DisplayName.js | 예 | ||||
| 이메일 | 정렬 | 엑스 | 엑스 | 아니요 | 예 | 단지 : 이메일 .js | 예 | 코드의 사용자 정의 스크립팅을 위해 해당 SCIM 객체로 변환 | |||
| 외장 | 텍스트 | 엑스 | 엑스 | 아니요 | 예 | 필드 : 외부 | 예 | ||||
| 관리자 | 텍스트 | 엑스 | 엑스 | 아니요 | 예 | 없음 | 아니요 | 관리자의 AREF가 사용됨에 따라 스크립트 내에서 설정하십시오. 코드의 사용자 정의 스크립팅을 위해 해당 SCIM 객체로 변환 | |||
| 제목 | 텍스트 | 엑스 | 엑스 | 아니요 | 예 | 필드 : PrimaryContract.title.Name | 아니요 | ||||
| 사용자 이름 | 텍스트 | 엑스 | 엑스 | 아니요 | 예 | 단지 : username.js | 예 | 상관 관계에 사용됩니다 |
| 상관 필드 | 선택 | 논평 |
|---|---|---|
| 개인 상관 필드 | 없음 | 선택하지 않으므로 선택할 수 없습니다. 계정 상관 필드 만 사용됩니다. |
| 계정 상관 필드 | 사용자 이름 | 사용자 쿼리는 externalid를 사용할 수 없으므로 사용자 이름 만 상관 관계 필드로 사용할 수 있습니다. |
Zenya 문서 (3 단계)를 따라 Zenya에 제공자를 만듭니다.
기본적으로 Identity 제공자가 작성하거나 링크 된 그룹과 사용자 만 SCIM 서비스에서 반환됩니다. 그러나 Infoland가 공급자 당 제공 할 수있는 설정이있어 Zenya가 만든 사용자 및 그룹도 반환 할 수 있습니다. 사용자/그룹이 여러 소스 (Zenya 자체 내에서 생성 된 ADS)에서 온 경우 Infoland에 연락하여 SCIM 서비스 가이 프로세스를 통해 동기화 된 사용자/그룹뿐만 아니라 모든 것을 반환해야합니다. 자세한 내용은 (7 단계) : https://webshare.zenya.work/documentresource/709a648d-6300-4e42a6-54ae02201873/document.pdf?webshareid=y491fqpfwxhoo0kd&showinllinepdf=1
API에 연결하려면 다음 설정이 필요합니다.
| 환경 | 설명 | 필수적인 |
|---|---|---|
| 서비스 주소 | SCIM API의 서비스 주소 | 예 |
| 클라이언트 ID | SCIM API에 연결하려면 OAUTH2 클라이언트 ID | 예 |
| 클라이언트 비밀 | SCIM API에 연결하는 OAUTH2 클라이언트 비밀 | 예 |
| 디버그 로깅 토글 | 전환하면 추가 로깅이 표시됩니다. 이것은 디버깅을위한 것입니다. 제작시이를 끄십시오. | 아니요 |
Helloid PowerShell 커넥터를 구성하는 방법에 대한 자세한 내용은 문서 페이지를 참조하십시오.
도움이 필요하면 포럼에서 자유롭게 질문하십시오.
공식 Helloid 문서는 https://docs.helloid.com/에서 찾을 수 있습니다.
