Οδηγός Ρύθμισης Okta SCIM

Το Quickture χρησιμοποιεί OpenID Connect (OIDC) για έλεγχο ταυτότητας single sign-on και SCIM 2.0 για provisioning χρηστών. Αυτή η ενσωμάτωση σού επιτρέπει να:

- Επιτρέπεις στους χρήστες να συνδέονται στο Quickture χρησιμοποιώντας τα Okta διαπιστευτήριά τους

- Κάνεις αυτόματο provisioning και απενεργοποίηση λογαριασμών χρηστών στο Quickture

- Διαχειρίζεσαι την πρόσβαση των χρηστών στο Quickture από την Okta admin κονσόλα σου

Προαπαιτούμενα

Πριν ξεκινήσεις, βεβαιώσου ότι έχεις:

- Έναν Okta λογαριασμό διαχειριστή

- Μια Enterprise άδεια Quickture. Κάνε εγγραφή ή επικοινώνησε με support@quickture.com για να ξεκινήσεις.

- Έναν Admin χρήστη για τον Quickture λογαριασμό σου

- Μια OIDC σύνδεση με το Quickture, όπως καλύπτεται στο Okta SSO Configuration Guide

Ο SSO Setup Wizard στο Quickture Dashboard είναι φτιαγμένος για να σε βοηθήσει να ρυθμίσεις και το SSO και το SCIM σε ένα ενιαίο, βήμα-βήμα flow. Συνδέσου ως Quickture Admin χρήστης για να ξεκινήσεις. Αυτός ο SCIM Configuration Guide περιέχει περισσότερες λεπτομέρειες για το SCIM· παρ’ όλα αυτά, το SSO Configuration Guide ή ο Setup Wizard είναι αρκετά για τα περισσότερα setups.

Αυτός ο οδηγός ξεκινάει από το SCIM βήμα του SSO Setup Wizard.

Υποστηριζόμενες δυνατότητες

- Δημιουργία χρηστών

- Ενημέρωση ιδιοτήτων χρήστη

- Απενεργοποίηση χρηστών

- Εισαγωγή χρηστών

Βήμα 1: Ρύθμιση διαπιστευτηρίων SCIM

Με τον λογαριασμό διαχειριστή Okta ανοιχτό σε μία καρτέλα του browser και τον λογαριασμό διαχειριστή Quickture ανοιχτό σε άλλη καρτέλα, αφού ρυθμίσεις το Client ID και το Secret για το OIDC, θα είναι διαθέσιμο για αντιγραφή ένα SCIM Bearer Token. Για λόγους ασφαλείας, αυτή είναι η μόνη φορά που θα εμφανιστεί στο Quickture Dashboard. Σημείωσε ότι μπορείς να δημιουργήσεις ένα νέο token οποιαδήποτε στιγμή (δες τη συντήρηση παρακάτω).

1. Κάνε κλικ στην καρτέλα Provisioning της Okta Quickture εφαρμογής σου.

2. Κάνε κλικ στο Integration στο sidebar (κοντά στους συνδέσμους "To App" και "To Okta").

3. Κάνε κλικ στο Edit στην ενότητα Integration.

4. Τσέκαρε το Enable API integration.

5. Κάνε επικόλληση του SCIM Bearer Token από το Quickture Dashboard στο πεδίο API Token.

6. Κάνε κλικ στο Test API Credentials για να επιβεβαιώσεις τη σύνδεση.

7. Κάνε κλικ στο Save για να ολοκληρώσεις το setup.

8. Κάνε κλικ στο Complete Setup στο Quickture dashboard.

Βήμα 2: Ανάθεση χρηστών στο Quickture

1. Στην εφαρμογή Quickture στο Okta, πήγαινε στο tab Assignments.

2. Κάνε κλικ στο Assign και επίλεξε Assign to People ή Assign to Groups.

3. Ψάξε και επίλεξε τους χρήστες στους οποίους θέλεις να δώσεις πρόσβαση στο Quickture.

4. Κάνε κλικ στο Assign για κάθε χρήστη.

5. Κάνε κλικ στο Done.

Οι χρήστες που έχουν ανατεθεί τώρα θα μπορούν να κάνουν login στο Quickture Dashboard και στο Quickture Panel στο Avid ή στο Premiere. Το Dashboard είναι το σημείο από όπου μπορούν να κατεβάσουν τις πιο πρόσφατες εκδόσεις των integrations για Avid και Premiere.

Avid / Premiere Integration

Μόλις ρυθμιστεί το SSO, οι χρήστες θα κάνουν login στο Quickture panel στο Avid ή στο Premiere χρησιμοποιώντας τα Okta credentials τους:

1. Οι χρήστες κάνουν κλικ στο Sign In στο panel.

2. Θα ανακατευθυνθούν σε μια Quickture login σελίδα σε web browser.

3. Αφού βάλουν τη διεύθυνση email τους, θα μεταφερθούν στο Okta αν δεν έχουν ήδη συνδεθεί.

4. Μόλις συνδεθούν με επιτυχία στο Okta, μπορούν να κλείσουν το browser.

5. Στη συνέχεια θα μπορούν να χρησιμοποιήσουν το panel στο Avid / Premiere.

Συντήρηση

Προς το παρόν, δεν υπάρχει προεπιλεγμένη λήξη για τα SCIM bearer tokens. Ωστόσο, οποιαδήποτε στιγμή μπορείς να κάνεις rotation το token:

1. Πήγαινε στη σελίδα SSO Management στο Quickture Dashboard.

2. Βρες τη σύνδεση Okta σου και κάνε κλικ στο Manage.

3. Κάνε κλικ στο Generate New Token κάτω από τη λίστα με τα τρέχοντα SCIM tokens.

4. Θα σου εμφανιστεί ένα κρυφό token και ένα κουμπί για να το αντιγράψεις στο clipboard. Αυτό το συγκεκριμένο token θα είναι διαθέσιμο μόνο αυτή τη μία φορά, οπότε πρέπει να το αντιγράψεις πριν κλείσεις το παράθυρο.

5. Σε άλλη καρτέλα του browser, άνοιξε το Okta Admin Console.

6. Πήγαινε στην εφαρμογή Quickture.

7. Πήγαινε στο tab Provisioning.

8. Κάνε κλικ στο Integration στο αριστερό sidebar.

9. Επικόλλησε το νέο token στο πεδίο API Token.

10. Κάνε κλικ στο Test Connection.

11. Αν είναι επιτυχές, κάνε κλικ στο Save.

Μπορείς να έχεις μέχρι και 2 tokens ταυτόχρονα. Αν θέλεις να δημιουργήσεις άλλο ένα, πρέπει να διαγράψεις ένα από τα προηγούμενα tokens σου.

Μπορείς επίσης να διαγράψεις μια σύνδεση στη σελίδα SSO Management. Αν διαγράψεις και δημιουργήσεις μια νέα σύνδεση, θα χρειαστεί να απο-αναθέσεις και να ξανα-αναθέσεις τους χρήστες σου στην εφαρμογή στο Okta για να αποκτήσουν ξανά πρόσβαση.

Προ-διαμορφωμένες ρυθμίσεις για αναφορά

User Attribute Mappings

Αν θέλεις να χρησιμοποιήσεις επιπλέον attributes, επικοινώνησε με support@quickture.com.

User Attribute Mappings που δεν πρέπει να υπάρχουν. 

Αυτά τα mappings δεν χρειάζονται και μπορεί να προκαλέσουν αποτυχίες σε PUT operations:

• Primary email type

• Primary phone type

• Address type

Login URIs

• URI ανακατεύθυνσης: https://auth.quickture.com/login/callback

• URI έναρξης σύνδεσης: https://dashboard.quickture.com/startlogin

Ενεργοποιημένες δυνατότητες provisioning

• Δημιουργία χρηστών

• Ενημέρωση ιδιοτήτων χρήστη

• Απενεργοποίηση χρηστών

Επίλυση προβλημάτων

Αν αντιμετωπίσεις προβλήματα με την ενσωμάτωσή σου, έλεγξε τα εξής:

• Ο χρήστης έχει αντιστοιχιστεί στην εφαρμογή στο Okta.

• Ο χρήστης εισάγει τη διεύθυνση email που είναι συνδεδεμένη με τον Okta λογαριασμό του για τη σύνδεση στο Quickture.

• Το domain της διεύθυνσης email του χρήστη είναι συνδεδεμένο με τον οργανισμό σου και ταιριάζει με ένα email domain από Step 1 του SSO Configuration Guide.

• Το SCIM Bearer Token είναι έγκυρο και δεν έχει λήξει

• Στην καρτέλα General της σελίδας Okta Admin για την εφαρμογή, το Connection ID ταιριάζει με την τιμή που βρίσκεται στη σελίδα Quickture SSO Management.

• Τα Client ID και Client Secret έχουν ρυθμιστεί σωστά στη σελίδα Quickture SSO Management

• Τα Login URIs είναι σωστά ρυθμισμένα

• Τα User Attribute Mappings είναι σωστά

• Τα checkboxes Create, Update User Attributes και Deactivate Users είναι ενεργοποιημένα στην ενότητα To App του tab Provisioning.
  

Σημείωση: Αν οποιαδήποτε στιγμή διαγράψεις τη σύνδεσή σου με το Okta στη σελίδα διαχείρισης Quickture SSO και δημιουργήσεις νέα σύνδεση, θα χρειαστεί να αφαιρέσεις και να ξαναεκχωρήσεις τους χρήστες σου στην εφαρμογή, ώστε να αποκτήσουν ξανά πρόσβαση.

Επιπλέον υλικό

• Βοήθεια Quickture: https://help.quickture.com

• Τεκμηρίωση Okta SCIM: https://developer.okta.com/docs/reference/scim/

• Quickture Discord: https://discord.gg/Xw5nqxbn

• Υποστήριξη Quickture μέσω email: support@quickture.com