SCIM
Deze pagina legt uit hoe u de SCIM-configuratie van Dastra met een ondernemingsdirectory zoals Azure Active Directory (Cloud)
Last updated
Was this helpful?
Deze pagina legt uit hoe u de SCIM-configuratie van Dastra met een ondernemingsdirectory zoals Azure Active Directory (Cloud)
Last updated
Was this helpful?
, wat staat voor System for Cross-domain Identity Management, is een open standaard die de automatisering van de gebruikersvoorziening ondersteunt. Het SCIM-protocol is een tussenpersoon die identiteitsgegevens van gebruikers verzamelt van identiteitsproviders (Azure AD, Google Workspace, Okta, enz.) en deze doorgeeft aan serviceproviders die deze identificatiegegevens nodig hebben (zoals Dastra).
De SCIM-functionaliteit is voorbehouden aan klanten met een Enterprise plan.
Dastra-gebruikers kunnen worden toegevoegd, verwijderd en gewijzigd met SCIM 2.0.
U definieert groepen in uw Azure Directory en Dastra kan deze gebruikers synchroniseren. Het is een geweldige manier om tijd en moeite te besparen bij het beheren van gebruikersaccounts. Het is ook een ideale beveiligingsimplementatie.
Log in op Dastra als beheerder. Ga naar de organisatieconfiguratie > klik op Beveiliging / SCIM.
Klik op de configureer knop
Configureer je SCIM. Selecteer de werkruimte die u wilt synchroniseren (teams en gebruikers worden automatisch in deze werkruimte ingesteld).
Kies vervolgens de standaardrol die u aan nieuwe gebruikers wilt geven. De rollen worden lokaal beheerd door de Dastra-accountbeheerder.
Klik op Registreren.
Kopieer het authenticatietoken en de SCIM Url.
Klik op "Test verbinding" en "Opslaan". Als er een fout optreedt tijdens de verbindingstest, kan dit te wijten zijn aan een gebrek aan geactiveerde functionaliteit in uw abonnement.
Uw AD gebruikersaccounts worden automatisch gesynchroniseerd in Dastra. Als ze inloggen in Dastra via , zouden ze moeten kunnen inloggen met hun e-mail. Als SSO niet is geconfigureerd en geforceerd voor alle gebruikers, moeten gebruikers een wachtwoord resetten om in te loggen. Als SSO actief en geforceerd is voor alle gebruikers, worden ze automatisch doorgestuurd naar het inlogformulier van je identity provider (Azure AD, Google Workspace, Okta, etc.).
