PowerDMARC ondersteunt nu het toewijzen van domeingroepen via SCIM, waardoor u rechtstreeks vanuit uw identiteitsprovider kunt bepalen tot welke domeingroepen een gebruiker behoort. In deze handleiding wordt uitgelegd hoe u de koppeling van domeingroepen in Okta kunt configureren, zodat groepstoewijzingen automatisch worden gesynchroniseerd met PowerDMARC tijdens het aanmaken en bijwerken van gebruikers.
Stap 1: Voeg het kenmerk ‘Domeingroepen’ toe aan het Okta-gebruikersprofiel
- Ga in uw Okta-beheerdersconsole naar Directory > Profiel-editor en selecteer het profiel Gebruiker (standaard).
- Klik op de knop 'Attribuut toevoegen '.
- Vul de volgende waarden in het venster in en klik vervolgens op Sla:
- Gegevenstype: reeks van tekenreeksen
- Weergavenaam: Domeingroepen
- Variabelenaam: domainGroups
- Gebruikersrechten: Lezen en schrijven
Stap 2: Voeg het kenmerk ‘Domeingroepen’ toe aan uw applicatieprofiel
- Ga nog steeds naar Directory > Profiel-editor, zoek je PowerDMARC-applicatie en klik op de naam ervan.
- Klik op de knop 'Attribuut toevoegen '.
- Vul de volgende waarden in het venster in en klik vervolgens op Sla:
- Gegevenstype: tekenreeks
- Weergavenaam: Domeingroepen
- Variabelenaam: domainGroups
- Externe naam: domainGroups
- Externe naamruimte:
urn:ietf:params:scim:schemas:extension:custom:2.0:Gebruiker
Stap 3: De attribuuttoewijzing configureren
- Nadat u het venster hebt opgeslagen en gesloten, klikt u bovenaan de pagina met het applicatieprofiel op de knop ‘Toewijzingen ’.
- Selecteer in het venster ‘Toewijzingen’ het tabblad met de naam ‘Okta-gebruiker naar “[naam van uw applicatie]”’.
- Zoek aan de rechterkant naar 'domainGroups', voer de volgende uitdrukking in het invoerveld in en klik vervolgens op 'Toewijzingen opslaan':
String.join(",", user.domainGroups)
Domeingroepen toewijzen aan een gebruiker
Er zijn twee manieren om domeingroepen aan een gebruiker toe te wijzen in Okta:
Via het formulier voor gebruikersupdates
- Ga naar Directory > Personen en klik op de gebruiker die je wilt bijwerken.
- Selecteer het tabblad Profiel en klik vervolgens op Bewerken.
- Zoek het veld „Domeingroepen“ en voer de gewenste naam van de domeingroep in. Om meerdere groepen toe te voegen, klik je op „Nog een toevoegen“
Via het formulier voor de toewijzing van aanvragen
- Ga naar Toepassingen > Toepassingen en open uw PowerDMARC-toepassing.
- Ga naar het tabblad ‘Opdrachten’ en klik op het potloodpictogram naast de betreffende gebruiker.
- In de Gebruikerstoewijzing bewerken formulier, zoek de Domeingroepen veld en voer de groepsnamen in, gescheiden door komma’s — bijvoorbeeld:
Groep 1, Groep 2.
Groep 1, Groep 2 niet Groep 1, Groep 2.
Alle domeingroepen van een gebruiker verwijderen
PowerDMARC onderneemt geen actie als de waarde van de domeingroepen leeg is. Als u alle domeingroepen wilt verwijderen die aan een gebruiker zijn toegewezen, stelt u de waarde in op -1 in plaats van het veld leeg te laten. Dit geldt zowel voor het formulier voor het bijwerken van gebruikersgegevens als voor het formulier voor het toewijzen van applicaties.
-1 is de juiste manier om alle domeingroepen volledig aan een gebruiker te ontkoppelen. Een leeg veld wordt door PowerDMARC genegeerd.