PowerDMARC unterstützt nun die Zuordnung von Domänengruppen über SCIM, sodass Sie direkt über Ihren Identitätsanbieter steuern können, zu welchen Domänengruppen ein Benutzer gehört. In dieser Anleitung erfahren Sie, wie Sie die Zuordnung von Domänengruppen in Okta konfigurieren, damit die Gruppenzuordnungen bei der Benutzerbereitstellung und bei Aktualisierungen automatisch mit PowerDMARC synchronisiert werden.
Schritt 1: Fügen Sie das Attribut „Domain Groups“ zum Okta-Benutzerprofil hinzu
- Navigieren Sie in Ihrer Okta-Verwaltungskonsole zu „Verzeichnis > Profil-Editor“ und wählen Sie das Profil „Benutzer (Standard) “ aus.
- Klicken Sie auf die Schaltfläche „Attribut hinzufügen “.
- Geben Sie die folgenden Werte in das Modalfenster ein und klicken Sie dann auf Speichern Sie:
- Datentyp: Zeichenfolgen-Array
- Anzeigename: Domänengruppen
- Variablenname: domainGroups
- Benutzerberechtigung: Lese- und Schreibzugriff
Schritt 2: Fügen Sie das Attribut „Domänengruppen“ zu Ihrem Anwendungsprofil hinzu
- Suchen Sie im Verzeichnis > Profil-Editor nach Ihrer PowerDMARC-Anwendung und klicken Sie auf deren Namen.
- Klicken Sie auf die Schaltfläche „Attribut hinzufügen “.
- Geben Sie die folgenden Werte in das Modalfenster ein und klicken Sie dann auf Speichern Sie:
- Datentyp: Zeichenkette
- Anzeigename: Domänengruppen
- Variablenname: domainGroups
- Externer Name: domainGroups
- Externer Namensraum:
urn:ietf:params:scim:schemas:extension:custom:2.0:User
Schritt 3: Konfigurieren Sie die Attributzuordnung
- Nachdem Sie das Modalfenster gespeichert und geschlossen haben, klicken Sie oben auf der Seite „Anwendungsprofil“ auf die Schaltfläche „Zuordnungen “.
- Wählen Sie im Modal „Zuordnungen“ die Registerkarte „Okta-Benutzer zu [Name Ihrer Anwendung]“ aus.
- Suchen Sie auf der rechten Seite nach „domainGroups“, geben Sie den folgenden Ausdruck in das Eingabefeld ein und klicken Sie dann auf „Zuordnungen speichern“:
String.join(",", user.domainGroups)
Domänengruppen einem Benutzer zuweisen
Es gibt zwei Möglichkeiten, einem Benutzer in Okta Domänengruppen zuzuweisen:
über das Formular zur Benutzeraktualisierung
- Gehen Sie zu „Verzeichnis > Personen“ und klicken Sie auf den Benutzer, den Sie aktualisieren möchten.
- Wählen Sie die Registerkarte „Profil “ aus und klicken Sie dann auf „Bearbeiten“.
- Suchen Sie das Feld „Domänengruppen“ und geben Sie den gewünschten Namen der Domänengruppe ein. Um mehrere Gruppen hinzuzufügen, klicken Sie auf „Weitere hinzufügen“.
über das Formular zur Zuweisung von Anträgen
- Navigieren Sie zu „Anwendungen“ > „Anwendungen“ und öffnen Sie Ihre PowerDMARC-Anwendung.
- Wählen Sie die Registerkarte „Aufgaben“ aus und klicken Sie auf das Stiftsymbol neben dem entsprechenden Benutzer.
- In der Benutzerzuordnung bearbeiten Formular, suchen Sie das Domänengruppen Feld und geben Sie die Gruppennamen durch Kommas getrennt ein – zum Beispiel:
Gruppe 1, Gruppe 2.
Gruppe 1, Gruppe 2 nicht Gruppe 1, Gruppe 2.
Alle Domänengruppen von einem Benutzer entfernen
PowerDMARC führt keine Aktion aus, wenn der Wert für die Domain-Gruppen leer ist. Wenn Sie alle einem Benutzer zugewiesenen Domain-Gruppen entfernen möchten, setzen Sie den Wert auf -1 anstatt das Feld leer zu lassen. Dies gilt sowohl für das Formular zur Benutzeraktualisierung als auch für das Formular zur Zuweisung von Anträgen.
-1 Dies ist die richtige Vorgehensweise, um alle Domänengruppen vollständig von einem Benutzer zu entfernen. Ein leeres Feld wird von PowerDMARC ignoriert.