SCIM ile Kullanıcı Tedariki
Patrona, Etki Alanları Arası Kimlik Yönetimi için Sistem (SCIM) protokolü aracılığıyla kullanıcı tedarikini destekler. Tek Oturum Açma'ya (SSO) ek olarak, Patrona'da SCIM ile kullanıcı tedarikini şu amaçlarla ayarlayabilirsiniz:
- Kimlik doğrulamasını tedarikten ayırma. Herkes SSO ile kimlik doğrulayabilse de, yalnızca bazı kişilerin Patrona'da hesap oluşturabilmesini isteyebilirsiniz.
- Kullanıcı hesaplarının devre dışı bırakılmasını destekleme. Birini SSO'nuzdan devre dışı bırakırsanız, SCIM, Patrona'ya onların Patrona hesabını da devre dışı bırakmasını bildirebilir.
Şimdilik Patrona, Okta ve Microsoft Entra ID için SCIM'i resmi olarak desteklemektedir. Diğer SCIM sağlayıcıları da çalışabilir, ancak bunları test etmedik. Başka bir kimlik sağlayıcısıyla ilgili sorun yaşıyorsanız, lütfen bize ulaşın.
Kullanıcı tedarikini ayarlama
Kullanıcı tedarikini ayarlamak için sağ üst köşedeki ayarlar Dişli simgesine tıklayın ve Yönetici ayarları > Ayarlar > Kimlik Doğrulama bölümüne gidin.
Kullanıcı tedariki sekmesine tıklayın.
SCIM aracılığıyla kullanıcı tedariki
SCIM ile kullanıcı tedarikini ayarlamak için, etkinleştirmek üzere butona basın. Patrona, kimlik sağlayıcınızla paylaşmanız için SCIM uç noktası URL'sini ve SCIM belirtecini size bildirecektir.
Daha önce SAML ile kullanıcı tedarikini ayarladıysanız, Patrona bu ayarı kapatacak ve bunun yerine SCIM kurulumunu kullanacaktır.
SCIM uç noktası URL'si
SCIM uç noktası /api/ee/scim/v2'dir. Yani URL'niz şöyle bir şey olacaktır:
https://patrona.example.com/api/ee/scim/v2
Ana bilgisayar adını Patrona'nızın ana bilgisayar adıyla değiştirin.
Bu uç nokta URL'sini kimlik sağlayıcınızla paylaşın.
SCIM belirteci
Belirteci kopyalayın ve belirteci güvenli bir yerde saklayın. Güvenlik nedeniyle Patrona, belirteci tekrar gösteremez. Ancak, belirteci yeniden oluşturabilirsiniz, ancak kimlik sağlayıcınıza yeni belirteç hakkında bilgi vermeniz gerekir.
Okta ile SCIM
Patrona'da SCIM'i etkinleştirdikten ve SCIM uç nokta URL'nizi ve SCIM belirtecinizi aldıktan sonra, Okta'da SCIM'i ayarlama belgelerini izleyin.
Okta ile Patrona, kullanıcı ve grup tedarikini destekler; gruplar Patrona'da oluşturulur ve doldurulur.
Microsoft Entra ID ile SCIM
Patrona'da SCIM'i etkinleştirdikten ve SCIM uç nokta URL'nizi ve SCIM belirtecinizi aldıktan sonra, Microsoft Entra ID'de SCIM'i ayarlama belgelerini izleyin.
Microsoft Entra ID ile Patrona yalnızca kullanıcı tedarikini destekler (gruplar oluşturulmaz veya doldurulmaz).
SSO'dan sağlanan yeni kullanıcıların yöneticilere bildirilmesi
Kullanıcı hesaplarını sağlamak için SCIM kullanmıyorsanız, birisi Patrona'ya ilk kez SSO aracılığıyla giriş yaptığında (bu da bir Patrona hesabı oluşturur) Patrona'nın yöneticilere bir e-posta göndermesini isteğe bağlı olarak sağlayabilirsiniz. Bu ayar, SCIM'i ayarlamanızı gerektirmez.