Quickture usa OpenID Connect (OIDC) per l'autenticazione single sign-on e SCIM 2.0 per il provisioning degli utenti. Questa integrazione ti permette di:
- Permettere agli utenti di accedere a Quickture usando le loro credenziali Okta
- Effettuare automaticamente il provisioning e la rimozione degli account utente in Quickture
- Gestire l'accesso degli utenti a Quickture dalla tua console di amministrazione Okta
Prima di iniziare, assicurati di avere:
- Un account amministratore Okta
- Una licenza Enterprise Quickture. Registrati oppure contatta support@quickture.com per iniziare.
- Un utente Admin per il tuo account Quickture
- Una connessione OIDC con Quickture, descritta nella Okta SSO Configuration Guide
L'SSO Setup Wizard nella Quickture Dashboard è pensato per aiutarti a configurare sia SSO che SCIM in un unico flusso guidato passo dopo passo. Accedi come utente Admin di Quickture per iniziare. Questa SCIM Configuration Guide contiene maggiori dettagli su SCIM; tuttavia, l'SSO Configuration Guide o il Setup Wizard sono sufficienti per la maggior parte delle configurazioni.
Questa guida parte dal passaggio SCIM dell'SSO Setup Wizard.
- Crea utenti
- Aggiorna gli attributi degli utenti
- Disattiva utenti
- Importa utenti
Con il tuo account amministratore Okta aperto in una scheda del browser e il tuo account amministratore Quickture aperto in un’altra scheda, dopo aver configurato il Client ID e il Secret per OIDC, sarà disponibile un SCIM Bearer Token da copiare. Per motivi di sicurezza, questa è l’unica volta in cui verrà mostrato nella Dashboard di Quickture. Tieni presente che puoi generare un nuovo token in qualsiasi momento (vedi Manutenzione qui sotto).
1. Clicca sulla scheda Provisioning della tua app Okta Quickture.
2. Clicca su Integration nella barra laterale (vicino ai link "To App" e "To Okta").
3. Clicca su Edit nella sezione Integration.
4. Seleziona Enable API integration.
5. Incolla lo SCIM Bearer Token dalla Dashboard di Quickture nel campo API Token.
6. Clicca su Test API Credentials per verificare la connessione.
7. Clicca su Save per completare la configurazione.
8. Clicca su Complete Setup nella dashboard di Quickture.
1. Nell’applicazione Quickture in Okta, vai alla scheda Assignments.
2. Clicca su Assign e seleziona Assign to People oppure Assign to Groups.
3. Cerca e seleziona gli utenti a cui vuoi concedere l’accesso a Quickture.
4. Clicca su Assign per ogni utente.
5. Clicca su Done.
Gli utenti assegnati ora dovrebbero poter accedere alla Quickture Dashboard e al Quickture Panel in Avid o Premiere. La Dashboard è il posto in cui possono scaricare le versioni più recenti delle integrazioni per Avid e Premiere.
Una volta configurato l’SSO, gli utenti accederanno al pannello Quickture in Avid o Premiere usando le loro credenziali Okta:
1. Gli utenti cliccano su Sign In nel pannello.
2. Verranno reindirizzati a una pagina di login Quickture in un browser web.
3. Dopo aver inserito il loro indirizzo email, verranno reindirizzati a Okta se non hanno già effettuato l’accesso.
4. Dopo aver effettuato correttamente il login su Okta, possono chiudere il browser.
5. A quel punto potranno usare il pannello in Avid / Premiere.
Al momento non c’è una scadenza predefinita per i token SCIM bearer. Tuttavia, in qualsiasi momento puoi ruotare il token:
1. Vai alla pagina SSO Management nella Quickture Dashboard.
2. Trova la tua connessione Okta e clicca su Manage.
3. Clicca su Generate New Token sotto l’elenco degli attuali token SCIM.
4. Ti verrà mostrato un token nascosto e un pulsante per copiarlo negli appunti. Questo token specifico sarà disponibile solo questa volta, quindi devi copiarlo prima di chiudere la finestra.
5. In un’altra scheda del browser, apri la tua Okta Admin Console.
6. Vai all’applicazione Quickture.
7. Vai alla scheda Provisioning.
8. Clicca su Integration nella barra laterale sinistra.
9. Incolla il nuovo token nel campo API Token.
10. Clicca su Test Connection.
11. Se ha avuto successo, clicca su Save.
Puoi avere fino a 2 token in qualsiasi momento. Se vuoi generarne un altro, devi eliminare uno dei tuoi token precedenti.
È anche possibile eliminare una connessione nella pagina SSO Management. Se elimini e crei una nuova connessione, dovrai rimuovere e ri-assegnare i tuoi utenti all’app in Okta affinché possano riottenere l’accesso.
Attributo Okta | Attributo SCIM | Obbligatorio |
login | userName | Sì |
Sì | ||
firstName | givenName | Sì |
lastName | familyName | Sì |
displayName | displayName | No |
locale | locale | No |
organization | organization | No |
department | department | No |
Se vuoi usare attributi aggiuntivi, contatta support@quickture.com.
Queste mappature non servono e possono causare errori nelle operazioni PUT:
Tipo email principale
Tipo telefono principale
Tipo indirizzo
URI di reindirizzamento: https://auth.quickture.com/login/callback
URI di avvio login: https://dashboard.quickture.com/startlogin
Creare utenti
Aggiornare gli attributi utente
Disattivare utenti
Se riscontri problemi con la tua integrazione, verifica quanto segue:
L’utente è assegnato all’applicazione in Okta.
L’utente sta inserendo l’indirizzo email associato al proprio utente Okta per l’accesso a Quickture.
Il dominio nell’indirizzo email dell’utente è associato alla tua organizzazione e corrisponde a un dominio email dal Passaggio 1 della Guida alla configurazione SSO.
Il token Bearer SCIM è valido e non è scaduto
Nella scheda Generale della pagina Admin di Okta per l’app, l’ID connessione corrisponde al valore che si trova nella pagina Quickture SSO Management.
Il Client ID e il Client Secret sono stati impostati correttamente nella pagina Quickture SSO Management
Gli URI di login sono configurati correttamente
Le mappature degli attributi utente sono corrette
Le caselle di controllo Crea, Aggiorna attributi utente e Disattiva utenti sono abilitate nella sezione All’app della scheda Provisioning.
Nota: Se in qualsiasi momento elimini la tua connessione a Okta nella pagina di gestione SSO di Quickture e crei una nuova connessione, dovrai rimuovere e ri-assegnare i tuoi utenti all’app in modo che possano riottenere l’accesso.
Assistenza Quickture: https://help.quickture.com
Documentazione Okta SCIM: https://developer.okta.com/docs/reference/scim/
Discord di Quickture: https://discord.gg/Xw5nqxbn
Supporto email di Quickture: support@quickture.com
