HelloID Conn Prov Target Zenya Download - HelloID Conn Prov Target Zenya Source Code Скачать

HelloID Conn Prov Target Zenya

Другой исходный код

1.0.0

Скачать

Helloid-Conn-Prov-Target-Zenya

Репозиторий для целевого разъема Helloid, предоставляющего Zenya с использованием API SCIM

Информация
Этот репозиторий содержит только соединитель и код конфигурации. Реаллер несет ответственность за получение данных подключения, таких как имя пользователя, пароль, сертификат и т. Д. Вам может даже потребоваться подписать контракт или соглашение с поставщиком, прежде чем внедрить этот разъем. Пожалуйста, свяжитесь с менеджером приложений клиента, чтобы координировать требования Connector.

Информация

Этот репозиторий содержит только соединитель и код конфигурации. Реаллер несет ответственность за получение данных подключения, таких как имя пользователя, пароль, сертификат и т. Д. Вам может даже потребоваться подписать контракт или соглашение с поставщиком, прежде чем внедрить этот разъем. Пожалуйста, свяжитесь с менеджером приложений клиента, чтобы координировать требования Connector.

Helloid-Conn-Prov-Target-Zenya
- Оглавление
- Требования
- Введение
  - API на основе SCIM
  - Доступные действия
  - Картирование
  - Корреляция
- Начиная
  - Создать поставщика в Зени
  - Позволяя возвращению пользователей и групп, созданных Zenya в службе SCIM
  - Настройки соединения
  - Замечания
- Получить помощь
- Helloid Docs

Требования

SSO настроен в среде Zenya
Зарегистрированный провайдер в Зени . Пожалуйста, смотрите документацию по Зени (Шаг 3) для «Как сделать»: создать поставщика в Зени.
- Адрес обслуживания
- Идентификатор клиента
- Клиентский секрет
Одновременные сеансы в Helloid устанавливаются максимум 2 ! Превышение этого предела может привести к ошибкам времени ожидания, поскольку API Zenya SCIM поддерживает только определенное количество запросов в минуту.

Введение

Для этого соединителя у нас есть возможность создавать и управлять учетными записями и группами пользователей Zenya.

API на основе SCIM

SCIM означает систему для управления идентификацией междомена . Это открытый стандартный протокол, который упрощает управление пользовательскими идентификаторами и связанной информацией в разных системах и доменах. Для получения дополнительной информации см.: Http://www.simplecloud.info

Разъем Helloid использует конечные точки API, перечисленные в таблице ниже.

Конечная точка	Описание
/SCIM/пользователи	API DOCS для получения запроса: https://identitymanagement.services.iprova.nl/swagger-ui/#!/scim/getusersrequest
/scim/группы	API DOCS для получения запроса: https://identitymanagement.services.iprova.nl/swagger-ui/#!/scim/getgroupsrequest

Доступные действия

Геллоидный разъем состоит из сценариев шаблонов, показанных в следующей таблице.

Действие	Действие (и) выполнено	Комментарий
create.ps1	Создать (или обновить) и сопоставить учетную запись пользователя.
inable.ps1	Включить учетную запись пользователя
Update.ps1	Обновить учетную запись пользователя
Отключить.ps1	Отключить учетную запись пользователя
delete.ps1	Удалить учетную запись пользователя	Будьте осторожны при реализации этого! Нет способа восстановить удаленных пользователей.
Разрешения.ps1	Получает все группы и предоставляет им права
Grantpermission.ps1	Добавить учетную запись пользователя в группу
Revokepermission.ps1	Удалить учетную запись пользователя из группы
Dynamicpermissions.ps1	Добавить/удалить учетную запись пользователя в/из группы
ResourceCecreation.ps1	Создать группу для предоставленного ресурса, например, отдел

Картирование

Обязательное и рекомендованное картирование поля указано ниже.

Имя	Тип	Создавать	Давать возможность	Обновлять	Запрещать	Используйте в уведомлениях	Хранить в данных учетной записи	Картирование по умолчанию	Обязательный	Комментарий
Активный	Текст	Х	Х		Х	Нет	Да	Для создания: исправлена: ложь Для включения: исправлена: правда Для отключения: исправлена: ложь	Да
Отделение	Текст	Х		Х		Нет	Да	Поле: PrimaryContract.Department.DisplayName	Нет	Пользовательские сценарии в коде, чтобы преобразовать это в соответствующий объект SCIM
Отображаемое имя	Текст	Х		Х		Нет	Да	Комплекс: DisplayName.js	Да
Электронные письма	Множество	Х		Х		Нет	Да	Комплекс: Emails.js	Да	Пользовательские сценарии в коде, чтобы преобразовать это в соответствующий объект SCIM
ExternalId	Текст	Х		Х		Нет	Да	Поле: ExternalId	Да
Менеджер	Текст	Х		Х		Нет	Да	Никто	Нет	Установить в сценарии, как используется AREF менеджера. Пользовательские сценарии в коде, чтобы преобразовать это в соответствующий объект SCIM
Заголовок	Текст	Х		Х		Нет	Да	Поле: PrimaryContract.title.name	Нет
Имя пользователя	Текст	Х		Х		Нет	Да	Комплекс: username.js	Да	Используется для корреляции

Корреляция

Корреляционное поле	Выбор	Комментарий
Поле корреляции человека	Никто	Нет выбора, так как это не используется. Используется только поле корреляции учетной записи.
Корреляционное поле учетной записи	Имя пользователя	ExternalID не доступен для запроса пользователей, поэтому только имя пользователя может использоваться в качестве поля корреляции.

Начиная

Создать поставщика в Зени

Пожалуйста, следите за документацией по Zenya (шаг 3), чтобы создать поставщика в Зени

Позволяя возвращению пользователей и групп, созданных Zenya в службе SCIM

По умолчанию только группы и пользователи, созданные поставщиком идентификаций или связанные с ним, возвращаются в службу SCIM. Тем не менее, существует настройка, которую Infoland может включать в себя поставщика, что позволяет вернуть пользователей и групп, созданных Zenya. Если пользователи/группы поступают из нескольких источников (реклама, созданная в самой Зени), пожалуйста, свяжитесь с Инфоланд, чтобы убедиться, что служба SCIM возвращает все, а не только пользователи/группы, синхронизированные в этом процессе. Для получения дополнительной информации, пожалуйста, см.

Настройки соединения

Для подключения к API требуются следующие настройки.

Параметр	Описание	Обязательный
Адрес обслуживания	Адрес обслуживания SCIM API	Да
Идентификатор клиента	Идентификатор клиента OAuth2 для подключения к API SCIM	Да
Клиентский секрет	Секрет клиента OAuth2 для подключения к API SCIM	Да
Переключить отладку	Когда выдвигаются, показано дополнительная регистрация. Обратите внимание, что это предназначено только для отладки, пожалуйста, выключите это, когда в производстве.	Нет

Замечания

Инфоланд должен определить текущих пользователей в рамках синхронизации. Неспособность сделать это приведет к тому, что каждому человеку будет назначена новая учетная запись пользователя.
Поскольку мы используем API SCIM, мы не можем создавать/установить пароль пользователей, поэтому для управления пользователями используется SCIM API, требуется отдельный вход (SSO).
В настоящее время мы можем управлять только группами, которые мы действительно создали с Helloid. Таким образом, только группы, которые мы создали через создание ресурсов Helloid.
- Обратите внимание, что Helloid может создавать только группы. Группы не будут удалены Helloid.
В настоящее время мы можем установить только отдел, который уже существует в Зени.
- Для этого все отделы должны иметь уникальное имя (мы можем совпадать только на имени, поэтому сопоставление по коду или любому другому полю невозможна) во всем дереве (то есть нигде без дублирующих имен).
- Кроме того, обслуживание отделов (т. Е. Создание/удаление, а также установка владельца) должно будет пройти в Зени.
В настоящее время мы можем установить только менеджера, который существует в Зени и был создан Helloid. Для этого Helloid должен сначала предоставить право на учетную запись менеджеру.