Использование Okta SCIM со Smartsheet

Обеспечьте последовательное внедрение корпоративной политики безопасности и соответствия юридическим требованиям с помощью интеграции Smartsheet с Okta SCIM.

 

Доступно для:

Планы:

  • Enterprise

Разрешения:

  • Системный администратор

Узнайте, входит ли эта возможность в Smartsheet Regions или Smartsheet Gov.

Обзор

В данной статье рассматриваются сведения о традиционной модели совместной работы и модели пользовательской подписки. Чтобы уточнить свой тип модели в рамках имеющегося плана, воспользуйтесь нашими рекомендациями.

С помощью интеграции Smartsheet с Okta SCIM вы можете управлять ролями и доступом пользователей в соответствии с изменениями, произведёнными в среде активного каталога Okta

Системные администраторы могут подготавливать и деактивировать данные профиля пользователей Smartsheet, а также управлять ими с помощью службы активного каталога Okta. Интеграция позволяет подготавливать и деактивировать пользователей с помощью центрального каталога. Таким образом, если сотрудник покинет компанию, он больше не будет иметь доступа к корпоративным данным, хранящимся в Smartsheet.

Обратите внимание на следующее:

  • В рамках планов традиционной модели совместной работы Smartsheet поддерживает нелицензированных пользователей, поэтому вы также можете выполнить подготовку пользователей Smartsheet без назначения ролей. Любой новый нелицензированный пользователь, подготовка которого была выполнена с помощью Okta, отобразится в Центре администрирования Smartsheet только после первого входа или добавления в группу Smartsheet.
  • В рамках планов модели пользовательской подписки всем новым пользователям, подготовка которых была выполнена с помощью Okta, при создании присваивается статус временных участников. Единственным исключением из данного правила является роль системного администратора, которая может быть предоставлена пользователю, не являющемуся участником. Кроме того, изменение или понижение статуса существующих пользователей может выполняться только на странице Управление корректировкой в Центре администрирования.

Временные участники имеют тот же доступ к функциям, что и постоянные участники, но только в течение ограниченного времени. Подробнее о процессе корректировки и возможностях временных участников.

Подготовка Smartsheet к интеграции с Okta/SCIM

Перед настройкой интеграции необходимо выполнить несколько действий в Smartsheet. Просмотрите руководство по настройке. Обратите внимание: чтобы настроить интеграцию, необходимо быть системным администратором в Smartsheet и Okta.

  1. Включите поддержку SCIM. Для вашего плана потребуется подготовка SCIM. Обратитесь в службу поддержки, чтобы активировать эту функцию.
  2. Выполните проверку доменов. Проверьте каждый домен, используемый со Smartsheet-Okta. Вам потребуется как минимум один проверенный домен в Smartsheet. Поддерживаются только планы с основным адресом электронной почты на проверенном домене.   

  3. Сгенерируйте маркер API. Это необходимо, чтобы настроить автоматическую подготовку пользователей с помощью Okta. Скопируйте и сохраните маркер доступа через API. Вы не можете извлечь его, и вам потребуется ключ для настройки Okta.

    Если вы не хотите, чтобы пользователи регистрировались в Smartsheet с помощью автоматической подготовки пользователей, выключите параметр автоматической подготовки.

Настройка Okta для интеграции Smartsheet

  1. Выполните вход на страницу администратора Okta.
  2. Нажмите Приложения > Все интеграции и найдите Smartsheet SCIM в каталоге приложений. Выберите Smartsheet SCIM.
  3. Добавьте метку приложения, например Smartsheet US. 
  4. Настройте параметры входа.  Если вы настраиваете единый вход с помощью SAML, выберите Просмотреть инструкции по настройке в нижней части страницы и выполните настройку единого входа с помощью SAML.
  5. На странице Дополнительные параметры входа в разделе Данные для доступа выберите Электронная почта в качестве формата имени пользователя, а затем нажмите Готово. Этот адрес электронной почты становится учётной записью Smartsheet.  
  6. Перейдите на вкладку Подготовка и выберите Настроить интеграцию API
  7. Выберите Включить интеграцию API и укажите основной URL-адрес:
  8. В поле Маркер API укажите сохранённый маркер API. Выберите Тестирование учётных данных API, чтобы проверить маркер. Если процесс пройдёт успешно, вы увидите следующее сообщение: "Smartsheet SCIM подтверждена"
  9. Выберите Сохранить. На вкладке Подготовка в разделе Параметры выберите В приложение
  10. Выберите Изменить > Активировать, чтобы включить нужные функции, а затем сохраните изменения. 

Дополнительные ресурсы

Чтобы продолжить настройку интеграции, ознакомьтесь со статьями по ссылкам ниже. Очень важно выполнять все действия в указанном в статьях порядке.

  1. Настройка ролей Smartsheet
  2. Настройка дополнительных ролей премиум-соединителя (необязательно)

Кроме того, указанные выше статьи можно просмотреть в виде пошагового руководства