Quickture gebruikt OpenID Connect (OIDC) voor single sign-on authenticatie en SCIM 2.0 voor user provisioning. Deze integratie stelt je in staat om:
- Gebruikers toe te staan om in te loggen bij Quickture met hun Okta-inloggegevens
- Gebruikersaccounts in Quickture automatisch te provisionen en te deprovisionen
- Toegang van gebruikers tot Quickture te beheren vanuit je Okta admin-console
Zorg dat je het volgende hebt voordat je begint:
- Een Okta-beheeraccount
- Een Enterprise Quickture-licentie. Meld je aan of neem contact op met support@quickture.com om te beginnen.
- Een Admin-gebruiker voor je Quickture-account
- Een OIDC-verbinding met Quickture, behandeld in de Okta SSO Configuration Guide
De SSO Setup Wizard in het Quickture-dashboard is ontworpen om je te helpen zowel SSO als SCIM te configureren in één stapsgewijze flow. Log in als de Quickture Admin-gebruiker om te beginnen. Deze SCIM Configuration Guide bevat meer details over SCIM; de SSO Configuration Guide of de Setup Wizard is echter voldoende voor de meeste setups.
Deze gids begint bij de SCIM-stap van de SSO Setup Wizard.
- Gebruikers aanmaken
- Gebruikersattributen bijwerken
- Gebruikers deactiveren
- Gebruikers importeren
Met je Okta-beheerdersaccount geopend in het ene browsertabblad en je Quickture-beheerdersaccount in een ander tabblad, wordt na het instellen van de Client ID en Secret voor OIDC een SCIM Bearer Token beschikbaar om te kopiëren. Om veiligheidsredenen is dit de enige keer dat deze wordt getoond in het Quickture-dashboard. Let op dat je op elk moment een nieuw token kunt genereren (zie Onderhoud hieronder).
1. Klik op het tabblad Provisioning van je Okta Quickture-app.
2. Klik op Integration in de zijbalk (bij de links "To App" en "To Okta").
3. Klik op Edit in de sectie Integration.
4. Vink Enable API integration aan.
5. Plak de SCIM Bearer Token uit het Quickture-dashboard in het veld API Token.
6. Klik op Test API Credentials om de verbinding te verifiëren.
7. Klik op Save om de setup af te ronden.
8. Klik op Complete Setup in het Quickture-dashboard.
1. Ga in de Quickture-applicatie in Okta naar het tabblad Assignments.
2. Klik op Assign en kies Assign to People of Assign to Groups.
3. Zoek en selecteer de gebruikers aan wie je toegang tot Quickture wilt geven.
4. Klik op Assign voor elke gebruiker.
5. Klik op Done.
De toegewezen gebruikers kunnen nu inloggen op het Quickture Dashboard en op het Quickture Panel in Avid of Premiere. In het Dashboard kunnen ze de nieuwste versies van de Avid- en Premiere-integraties downloaden.
Als SSO is ingesteld, loggen gebruikers in op het Quickture-panel in Avid of Premiere met hun Okta-inloggegevens:
1. Gebruikers klikken op Sign In in het panel.
2. Ze worden doorgestuurd naar een Quickture-inlogpagina in een webbrowser.
3. Nadat ze hun e-mailadres hebben ingevuld, worden ze doorgestuurd naar Okta als ze nog niet zijn ingelogd.
4. Nadat ze succesvol zijn ingelogd bij Okta, kunnen ze de browser sluiten.
5. Ze kunnen het paneel daarna gebruiken in Avid / Premiere.
Op dit moment is er geen standaardvervaldatum voor SCIM bearer tokens. Je kunt de token echter op elk moment roteren:
1. Ga naar de SSO Management-pagina in het Quickture Dashboard.
2. Zoek je Okta-verbinding en klik op Manage.
3. Klik op Generate New Token onder de lijst met huidige SCIM-tokens.
4. Je krijgt een verborgen token te zien en een knop om deze naar het klembord te kopiëren. Deze specifieke token is maar één keer beschikbaar, dus je moet hem kopiëren voordat je het venster sluit.
5. Open in een ander browsertabblad je Okta Admin Console.
6. Ga naar de Quickture-applicatie.
7. Ga naar het tabblad Provisioning.
8. Klik op Integration in de linkerzijbalk.
9. Plak de nieuwe token in het veld API Token.
10. Klik op Test Connection.
11. Als het gelukt is, klik op Save.
Je mag maximaal 2 tokens tegelijk hebben. Als je er nog eentje wil aanmaken, moet je een van je vorige tokens verwijderen.
Het is ook mogelijk om een connectie te verwijderen op de SSO Management-pagina. Als je een connectie verwijdert en een nieuwe maakt, moet je je gebruikers in Okta eerst uit de app halen en daarna weer toewijzen zodat ze opnieuw toegang krijgen.
Okta-attribuut | SCIM-attribuut | Vereist |
login | userName | Ja |
Ja | ||
firstName | givenName | Ja |
lastName | familyName | Ja |
displayName | displayName | Nee |
locale | locale | Nee |
organization | organization | Nee |
department | department | Nee |
Als je gebruik wilt maken van extra attributen, neem dan contact op met support@quickture.com.
Deze koppelingen zijn niet nodig en kunnen ervoor zorgen dat PUT-bewerkingen mislukken:
Primair e-mailtype
Primair telefoonnummer-type
Adrestype
Redirect-URI: https://auth.quickture.com/login/callback
Login-URI starten: https://dashboard.quickture.com/startlogin
Gebruikers aanmaken
Gebruikersattributen bijwerken
Gebruikers deactiveren
Als je problemen ondervindt met je integratie, controleer dan het volgende:
De gebruiker is toegewezen aan de applicatie in Okta.
De gebruiker vult het e‑mailadres in dat gekoppeld is aan z’n Okta‑gebruiker voor Quickture‑aanmelding.
Het domein in het e‑mailadres van de gebruiker is gekoppeld aan je organisatie en komt overeen met een e‑maildomein uit Stap 1 van de SSO Configuration Guide.
De SCIM Bearer Token is geldig en niet verlopen
Op het tabblad General van de Okta Admin‑pagina voor de app komt de Connection ID overeen met de waarde op de pagina Quickture SSO Management.
De Client ID en de Client Secret zijn correct ingesteld op de Quickture SSO Management‑pagina
De Login URIs zijn correct geconfigureerd
De User Attribute Mappings voor gebruikers zijn juist
De selectievakjes Create, Update User Attributes en Deactivate Users zijn ingeschakeld in de sectie To App van het tabblad Provisioning.
Let op: Als je op enig moment je verbinding met Okta verwijdert op de Quickture SSO-beheerpagina en een nieuwe verbinding maakt, moet je de toewijzing van je gebruikers aan de app verwijderen en ze opnieuw toewijzen, zodat ze weer toegang krijgen.
Quickture Help: https://help.quickture.com
Okta SCIM-documentatie: https://developer.okta.com/docs/reference/scim/
Quickture Discord: https://discord.gg/Xw5nqxbn
Quickture e-mailondersteuning: support@quickture.com
