Eine Quelldefinition wird erstellt

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erstellen Sie eine Quelldefinition, um Informationen darüber zu erfassen, aus welcher Identitätsquelle eine Ressource bereitgestellt wird.

    Vorbereitungen

    Erforderliche Rolle: scim_admin

    Warnung:
    Gewähren Sie diese Rolle mit Bedacht. Die Rolle scim_admin entspricht der Gewährung der Rolle admin, wobei scmin_admin personenbezogene Daten hinzufügen oder aktualisieren kann.

    Warum und wann dieser Vorgang ausgeführt wird

    Mithilfe einer Quelldefinition kann die Identitätsquelle der Bereitstellung einer OAuth-Entität zugeordnet werden, mit der sie sich während der Bereitstellung authentifiziert.

    Nachdem eine Quelldefinition erstellt wurde, werden alle Ressourcen, die von dieser Identitätsquelle bereitgestellt werden, der entsprechenden Quelldefinitions-ID zugeordnet.

    Die Quelldefinition erfasst die erforderlichen Quellinformationen, z. B. durch:

    • Gibt den SCIM-Client an, von dem die Ressource bereitgestellt wird.
    • Löst doppelte Informationen auf, die von der externen ID bereitgestellt werden:
      • Wenn mehrere Identitätsquellen Ressourcen bereitstellen, können zwei oder mehr Ressourcen denselben externen ID-Wert haben, da die externe ID nur für die Identitätsquelle eindeutig ist.
      • Wenn mehrere Ressourcen mit einem SCIM-Filter für die externe ID zurückgegeben werden, können die Ressourcen basierend auf der Quelldefinition der anfordernden Identitätsquelle aufgelöst werden.
    Hinweis:
    Eine Quelldefinition kann nur für die Identitätsquelle erstellt werden, die eine OAuth-Authentifizierungsmethode verwendet.

    Prozedur

    1. Navigieren zu Alle > SCIM > Quellendefinition.
    2. Klicken Sie auf der Seite „SCIM-Quellendefinitionen“ auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. SCIM-Quellendefinition
      Feld Beschreibung
      Name Name der Quelldefinition.
      Anwendung Anwendungsbereich für diesen Datensatz
      OAuth-Entität Die OAuth-Entität des Integrationsanwenders. Die Entität wird für die Bereitstellung des Benutzers durch den Identitätsquellenanbieter verwendet.
      Identitätsquelle Der Name des Identitätsquellanbieters. Zum Beispiel Azure AD, Okta usw
      Hinweis:
      Aktivieren Sie die Eigenschaft com.snc.integration.scim2.resolve.externalid.conflict, um nur SCIM-Ressourcen zurückzugeben, die von der anfordernden Identitätsquelle erstellt wurden. Standardmäßig werden alle übereinstimmenden Ressourcen mit einem externen ID-Filter zurückgegeben.
      Definition der SCIM-Quelle
    4. Klicken Sie auf Absenden.

    Ergebnisse

    Die Definition der SCIM-Quelle wird erstellt. Verwenden Sie die SCIM-ETL-Definitionen, um die Ressourcen basierend auf dem Erweiterungsschema in den Tabellen „sys_user“ und „sys_user_group“ zuzuordnen. Weitere Informationen finden Sie unter Erstellen Sie eine SCIM ETL-Definition.