Zum Hauptinhalt gehen

SCIM mit Okta einrichten

Jesse Charvat
  • Aktualisiert

So konfigurieren Sie Okta SCIM in Lattice

Anstatt Stunden damit zu verbringen, Benutzer manuell zu kopieren und zu aktualisieren, können Sie mit Okta mit Lattice automatisch so konfigurieren, dass Benutzerprofil-Updates über SCIM an Lattice gesendet werden. Zu den unterstützten Funktionen gehören:

  1. Benutzer erstellen: Wenn ein Benutzer in Okta erstellt oder aktiviert wird, wird er automatisch auch in Lattice erstellt oder reaktiviert.
  2. Benutzerattribute aktualisieren: Wenn ein Benutzerattribut in Okta geändert wird, wird der entsprechende Benutzer in Lattice automatisch aktualisiert.
  3. Deaktivierte Benutzer: Wenn ein Benutzer in Okta deaktiviert wird, wird der entsprechende Lattice-Benutzer ebenfalls deaktiviert.

Bevor Sie beginnen

  • Gruppenbereitstellung, Massenbenutzer-Updates und Gruppenimporte werden derzeit nicht unterstützt.
  • Massen-Updates über Okta SCIM werden derzeit nicht unterstützt. Informationen, die in der Richtung HRIS > Okta > Lattice fließen, werden als Massenaktualisierung betrachtet.

SCIM in Lattice konfigurieren

Hinweis: Sie müssen sowohl in Lattice als auch in Okta ein Administrator sein, um SCIM zu konfigurieren.

  1. Navigieren Sie zu Admin > Organisation > Kontoeinstellungen > API-Schlüssel.
  2. Klicken Sie auf API-Schlüssel generieren.
  3. Kopieren Sie den API-Schlüssel in Ihre Zwischenablage. Hinweis: Stellen Sie sicher, dass Sie den genauen Wert dieses Schlüssels (einschließlich aller Bindestriche) kopieren und ihn an einem sicheren Ort aufbewahren. Sie benötigen diesen Schlüssel im nächsten Schritt bei der Konfiguration von SCIM in Okta.

SCIM in Okta konfigurieren

  1. Falls Sie dies noch nicht erledigt haben, fügen Sie die Lattice-App zu Ihrer Liste der Okta-Apps hinzu, indem Sie auf Anwendungen > Anwendungen > App-Katalog durchsuchen klicken.
  2. Suchen Sie nach Latticeund klicken Sie auf Integration hinzufügen.
  3. Vergessen Sie nicht, Ihre Lattice-Subdomain in den Einstellungen einzugeben. Klicken Sie anschließend auf Erledigt.
  4. Gehen Sie in der gerade hinzugefügten Lattice-App auf die Registerkarte Bereitstellung.
  5. Klicken Sie unter Einstellungen auf der linken Seite auf Integration > API-Integration aktivieren.
  6. Geben Sie den oben erstellten API-Schlüssel in das Eingabefeld für denAPI-Token ein.
  7. Klicken Sie auf API-Zugangsdaten testen, um sicherzustellen, dass alles korrekt funktioniert.
  8. Speichern Sie.

Basisattribute in Okta konfigurieren

Sie müssen überprüfen, ob die Attributzuordnung zwischen Okta und Lattice korrekt ist. So stellen Sie sicher, dass Lattice die richtigen Daten von Okta abrufen kann.

  1. Wählen Sie in Okta die App Lattice > Provisioning aus.
  2. Klicken Sie auf die Registerkarte To App auf der linken Seite.
  3. Scrollen Sie nach unten, bis Sie unter Lattice Attribute Mappings eine Tabelle am unteren Rand sehen. Auf dieser Seite sehen Sie die Standardattributkonfigurationen.
  4. Klicken Sie auf das Stiftsymbol rechts, um die Zuordnung für eines dieser Attribute zu ändern. Es wird ein Popup mit einem Dropdown-Menü angezeigt, das Optionen für Okta-Felder enthält, die Sie diesem Lattice-Feld zuordnen können.
  5. Wählen Sie in Okta das Feld aus, das Sie mit Lattice synchronisieren möchten, und klicken Sie auf Save.

Jedes Mal, wenn ein Benutzer in Okta erstellt oder aktualisiert wird, teilt diese Tabelle Okta mit, wie der Wert für ein bestimmtes Attribut ermittelt werden soll. Wenn diese Zuordnungen nicht korrekt konfiguriert sind, können Sie feststellen, dass einige Attribute nicht richtig synchronisiert werden.

Lattice-spezifische Attribute in Okta konfigurieren

Lattice unterstützt weitere Benutzerfelder wie das Startdatum eines Mitarbeiters, sein Geburtsdatum und sein Geschlecht. Da diese nicht in den Standardzuordnungen enthalten sind, müssen Sie diese Felder manuell verknüpfen. Dies kann über den Profileditor erfolgen.

Hinweis: Okta ermöglicht es Ihnen, jedes beliebige benutzerdefinierte Attribut (obwohl Startdatum, Geburtsdatum und Geschlecht üblich sind) zu Lattice hinzuzufügen, indem Sie die folgenden Schritte ausführen. Allerdings müssen alle Standardfelder eingerichtet sein, damit die Synchronisierung korrekt funktioniert.

  1. Scrollen Sie auf der Registerkarte Provisioning nach unten und klicken Sie auf Go to Profile Editor.
  2. Wenn Sie noch keine Attribute für Startdatum, Geburtsdatum und Geschlecht haben, können Sie neue Attribute hinzufügen, indem Sie auf Add attribute klicken.
  3. Sie sehen dann ein Formular zur Eingabe Ihrer Werte.
  4. Speichern Sie.

Sobald Sie diese Attribute hinzugefügt haben, müssen Sie diese Werte für Ihre Benutzer eingeben, indem Sie deren Profile bearbeiten. Beachten Sie, dass keiner dieser zusätzlichen Werte erforderlich ist, aber wenn Sie sie definieren, müssen Sie sicherstellen, dass sie die richtige Konfiguration haben:

Start Date

  1. Datentyp: Zeichenfolge
  2. Name der Variabel: startDate
  3. Externer Name: startDate
  4. Externer Namespace: urn:ietf:params:scim:schemas:extension:lattice:attributes:1.0:User
  5. Attribut erforderlich: Nicht erforderlich (nicht auswählen).
  6. Umfang: „User Personal“ sollte ausgewählt werden.

Birth Date

  1. Name der Variabel: birthDate
  2. Externer Name: birthDate
  3. Externer Namespace: urn:ietf:params:scim:schemas:extension:lattice:attributes:1.0:User
  4. Attribut erforderlich: Nicht erforderlich (nicht auswählen).
  5. Umfang: „User Personal“ sollte ausgewählt werden.

Gender

  1. Name der Variabel: gender
  2. Externer Name: gender
  3. Externer Namespace: urn:ietf:params:scim:schemas:extension:lattice:attributes:1.0:User
  4. Attribut erforderlich: Nicht erforderlich (nicht auswählen).
  5. Umfang: „User Personal“ sollte ausgewählt werden.

„Gender“ markieren Sie als Feld vom Typ Enum mit den folgenden Einstellungen für Attributmitglieder:

Anzeigename Wert
Male male
Female female
Non-Binary non_binary

 

Andere benutzerdefinierte Attribute

In Lattice erstellte benutzerdefinierte Attribute können auch über Okta SCIM aktualisiert werden. Der Name der Variabel und der externe Name sollten mit dem Namen übereinstimmen, der dem Attribut in Lattice gegeben wurde, konvertiert in camelCase. Für ein benutzerdefiniertes Attribut mit dem Namen „Home Office“ sollten beispielsweise die folgenden Einstellungen in Okta konfiguriert sein:

  1. Name der Variabel: homeOffice
  2. Externer Name: homeOffice
  3. Externer Namespace: urn:ietf:params:scim:schemas:extension:lattice:attributes:1.0:User
  4. Attribut erforderlich: Nicht erforderlich (nicht auswählen).
  5. Umfang: „User Personal“ muss ausgewählt sein.

Sie haben Okta erfolgreich für die Bereitstellung von Benutzern in Lattice konfiguriert. Sie müssen Ihre Benutzer der Lattice SCIM-App zuweisen. Andernfalls weiß Okta nicht, welche Benutzer in Lattice bereitgestellt werden sollen.

Hinweis: Wenn Benutzer bereits der Lattice-App zugewiesen sind, bevor die Bereitstellung aktiviert wird, müssen Sie die Zuweisung der Lattice-App in Okta aufheben und dann neu zuweisen, damit die Synchronisierung mit Lattice automatisch beginnt.

Wichtige Hinweise

E-Mail-Adressen

Lattice unterstützt keine E-Mail-Adressen, in denen Groß- und Kleinschreibung unterschieden wird. Stellen Sie sicher, dass bei den E-Mails Ihrer Benutzer die Groß- und Kleinschreibung nicht beachtet wird. Ein Beispiel: „ALICE@yourcompany.com“ wird als gleichwertig mit „alice@yourcompany.com“ behandelt.

Profil-URL

Lattice generiert eine Profil-URL auf der Grundlage des Lattice-Profils des Benutzers. Das Speichern von externen Profil-URLs wird derzeit nicht unterstützt.

Anzeigename

In Lattice wird der Anzeigename eines Benutzers von seinem benutzerdefinierten bevorzugten Namen in Lattice abgeleitet, was bedeutet, dass dieses Feld nicht aus Okta übernommen wird. Erfahren Sie mehr über den Lattice-Anzeigenamen von Mitarbeitern.

Ihr Organigramm erstellen

Wenn Sie Ihr Organigramm mit Okta erstellen möchten, stellen Sie sicher, dass der Wert „managerID“ die E-Mail-Adresse des Managers ist. 

Übertragung des Okta-Profils

Okta unterstützt keine Übertragung des teilweisen Profils. Bei einer Profilaktualisierung überträgt Okta das vollständige Profil des App-Benutzers, einschließlich der Attribute, die auf „Apply mapping on user create only“ und „Do Not map“ eingestellt sind. Wenn Sie beispielsweise die oben genannten benutzerdefinierten Attribute (Start Date, Birth Date, Gender) hinzufügen und diese Werte nicht für Ihre Mitarbeiter zuweisen, werden sie bei einer nachfolgenden Okta-Synchronisierung gelöscht, wenn diese Daten für den Benutzer in Lattice angezeigt werden.

Mehr Informationen finden Sie im Help-Center-Artikel von Okta.

Verwandte Beiträge