Mit der Okta SCIM-Integration für Smartsheet können Sie die Sicherheits- und Compliance-Richtlinien Ihres Unternehmens konsequent durchsetzen.
USM Content
Überblick
Mit der Okta SCIM-Integration für Smartsheet können Sie Ihre Benutzerrollen und Ihren Zugriff basierend auf Aktualisierungen in Ihrer Active Directory-Umgebung in Okta verwalten.
Systemadmins können die Profildaten von Smartsheet-Benutzer*innen über den Active Directory-Dienst von Okta bereitstellen, deaktivieren und verwalten. Mit dieser Integration können Sie Benutzer*innen über ein zentrales Benutzerverzeichnis bereitstellen und deaktivieren. So stellen Sie sicher, dass ehemalige Mitarbeitende keinen Zugriff mehr auf die Unternehmensdaten in Smartsheet haben.
Zu beachten
Alle neuen Benutzer*innen, die über Okta bereitgestellt werden, werden bei der Erstellung als vorläufige Mitglieder hinzugefügt. Die einzige Ausnahme von dieser Regel ist die Rolle „Systemadmin“, die als „Betrachter“ bereitgestellt werden kann. Ein Upgrade oder Downgrade bestehender Benutzer*innen wird nur über die Seite Platztypen und Ausgleich in Admin Center unterstützt.
Vorläufige Mitglieder haben den gleichen Zugriff auf Funktionen wie reguläre Mitglieder, jedoch nur für eine begrenzte Zeit. Weitere Informationen zum Ausgleichsprozess und den Funktionen für vorläufige Mitglieder finden Sie hier.
Smartsheet für die Okta-/SCIM-Integration vorbereiten
Vor dem Konfigurieren der Integration müssen Sie einige Schritte in Smartsheet abschließen. Sehen Sie sich den Einrichtungsprozess als Tutorial an. Zur Erinnerung: Sie müssen ein*e Systemadmin in Smartsheet und Okta sein, um die Integration zu konfigurieren.
- SCIM-Support aktivieren: Für Ihren Plan ist eine SCIM-Bereitstellung erforderlich. Kontaktieren Sie den Support, um die Funktion zu aktivieren.
- Ihre Domains validieren: Validieren Sie jede Domain, die mit Smartsheet-Okta verwendet wird. Sie benötigen mindestens eine validierte Domain in Smartsheet. Nur Pläne mit der primären E-Mail-Adresse in einer validierten Domain werden unterstützt.
API-Token generieren: Dies ist erforderlich, um das automatisierte Benutzer-Provisioning (User Auto Provisioning, UAP) mit Okta zu konfigurieren. Kopieren und speichern Sie das API-Zugriffstoken. Sie können es nicht abrufen und benötigen den Schlüssel, um Okta zu konfigurieren.
Möchten Sie nicht, dass Ihre Benutzer*innen sich über UAP bei Smartsheet anmelden, deaktivieren Sie die UAP-Einstellung.
Verzeichnisintegration aktivieren: Um Okta SCIM zu verwenden, muss ein Systemadmin die Verzeichnisintegrationsfunktion in Admin Center aktivieren. Suchen Sie auf der Seite Sicherheit und Steuerung die Karte Verzeichnisintegration und aktivieren Sie die Funktion.
Brandfolder Image
Okta für die Smartsheet-Integration konfigurieren
- Melden Sie sich bei der Admin-Seite von Okta an.
- Navigieren Sie zu Applications > All Integrations (Anwendungen > Alle Integrationen) und suchen Sie nach Smartsheet SCIM im Anwendungskatalog. Wählen Sie Smartsheet SCIM aus.
- Geben Sie eine Anwendungsbezeichnung ein, z. B. Smartsheet US.
- Stellen Sie Ihre Anmeldeoptionen ein. Wenn Sie SAML SSO einrichten, wählen Sie View Setup Instructions (Einrichtungsanweisungen anzeigen) im unteren Bereich aus, und schließen Sie die Konfiguration von SAML SSO ab.
- Wählen Sie auf dem Bildschirm Advanced Sign-on Settings (Erweiterte Anmeldungseinstellungen) unter Credential Details (Anmeldeinformationen) die Option Email (E-Mail) als Application username format (Benutzernamenformat für die Anwendung) und dann Done (Fertig) aus. Diese E-Mail ist das Smartsheet-Konto des Benutzers bzw. der Benutzerin.
- Navigieren Sie zum Tab Provisioning (Bereitstellung) und wählen Sie Configure API Integration (API-Integration konfigurieren) aus.
- Wählen Sie Enable API Integration (API-Integration aktivieren) aus und geben Sie die Basis-URL ein:
- Verwenden Sie für Smartsheet US https://scim.smartsheet.com/v2.
Verwenden Sie für Smartsheet EU https://scim.smartsheet.eu/v2
Wenn Sie beim Übertragen Ihrer Gruppen eine Fehlermeldung erhalten, versuchen Sie, stattdessen diese Basis-URLs zu verwenden:
– US: https://scim.smartsheet.com/v3
– EU: https://scim.smartsheet.eu/v3
- Geben Sie Ihr gespeichertes API-Token in das entsprechende Feld ein. Wählen Sie Enable API Integration (API-Anmeldeinformationen testen) aus, um das Token zu verifizieren. Wenn alles wie erwartet funktioniert, wird die folgende Meldung angezeigt: „Smartsheet SCIM was verified successfully“ (Smartsheet SCIM wurde erfolgreich verifiziert).
- Wählen Sie Save (Speichern) aus. Wählen Sie in den Einstellungen im Tab Provisioning (Bereitstellung) To App (Zur App) aus.
- Wählen Sie Edit (Bearbeiten) > Enable (Aktivieren) für die gewünschten Funktionen aus und speichern Sie Ihre Änderungen.
Benutzer*innen, die Sie aus Ihrer Okta SCIM-Instanz entfernen, werden in Smartsheet deaktiviert. Deaktivierte Benutzer*innen können sich nicht bei Smartsheet anmelden und erhalten keine Mitgliedsbezeichnung mehr. Die Mitgliedsbezeichnungen können Sie dann neu zuweisen.
Weitere Ressourcen
Klicken Sie auf die jeweiligen Links unten, um zu erfahren, wie Sie die Integration weiter konfigurieren können. Es ist wichtig, diese Schritte in der hier aufgeführten Reihenfolge auszuführen.
Sie können sich diese Artikel auch als Schritt-für-Schritt-Tutorial ansehen.
LCM Content
Überblick
Mit der Okta SCIM-Integration für Smartsheet können Sie Ihre Benutzerrollen und Ihren Zugriff basierend auf Aktualisierungen in Ihrer Active Directory-Umgebung in Okta verwalten.
Systemadmins können die Profildaten von Smartsheet-Benutzer*innen über den Active Directory-Dienst von Okta bereitstellen, deaktivieren und verwalten. Mit dieser Integration können Sie Benutzer*innen über ein zentrales Benutzerverzeichnis bereitstellen und deaktivieren. So stellen Sie sicher, dass ehemalige Mitarbeitende keinen Zugriff mehr auf die Unternehmensdaten in Smartsheet haben.
Zu beachten
Smartsheet unterstützt unlizenzierte Benutzer*innen, sodass Sie auch Smartsheet-Benutzer*innen ohne Rolle versorgen können. Neue unlizenzierte Benutzer*innen, die über Okta bereitgestellt werden, werden erst dann in Admin Center von Smartsheet angezeigt, wenn sie sich zum ersten Mal anmelden oder einer Smartsheet-Gruppe hinzugefügt werden.
Smartsheet für die Okta-/SCIM-Integration vorbereiten
Vor dem Konfigurieren der Integration müssen Sie einige Schritte in Smartsheet abschließen. Sehen Sie sich den Einrichtungsprozess als Tutorial an. Zur Erinnerung: Sie müssen ein*e Systemadmin in Smartsheet und Okta sein, um die Integration zu konfigurieren.
- SCIM-Support aktivieren: Für Ihren Plan ist eine SCIM-Bereitstellung erforderlich. Kontaktieren Sie den Support, um die Funktion zu aktivieren.
- Ihre Domains validieren: Validieren Sie jede Domain, die mit Smartsheet-Okta verwendet wird. Sie benötigen mindestens eine validierte Domain in Smartsheet. Nur Pläne mit der primären E-Mail-Adresse in einer validierten Domain werden unterstützt.
API-Token generieren: Dies ist erforderlich, um das automatisierte Benutzer-Provisioning (User Auto Provisioning, UAP) mit Okta zu konfigurieren. Kopieren und speichern Sie das API-Zugriffstoken. Sie können es nicht abrufen und benötigen den Schlüssel, um Okta zu konfigurieren.
Möchten Sie nicht, dass Ihre Benutzer*innen sich über UAP bei Smartsheet anmelden, deaktivieren Sie die UAP-Einstellung.
Verzeichnisintegration aktivieren: Um Okta SCIM zu verwenden, muss ein Systemadmin die Verzeichnisintegrationsfunktion in Admin Center aktivieren. Suchen Sie auf der Seite Sicherheit und Steuerung die Karte Verzeichnisintegration und aktivieren Sie die Funktion.
Brandfolder Image
Okta für die Smartsheet-Integration konfigurieren
- Melden Sie sich bei der Admin-Seite von Okta an.
- Navigieren Sie zu Applications > All Integrations (Anwendungen > Alle Integrationen) und suchen Sie nach Smartsheet SCIM im Anwendungskatalog. Wählen Sie Smartsheet SCIM aus.
- Geben Sie eine Anwendungsbezeichnung ein, z. B. Smartsheet US.
- Stellen Sie Ihre Anmeldeoptionen ein. Wenn Sie SAML SSO einrichten, wählen Sie View Setup Instructions (Einrichtungsanweisungen anzeigen) im unteren Bereich aus, und schließen Sie die Konfiguration von SAML SSO ab.
- Wählen Sie auf dem Bildschirm Advanced Sign-on Settings (Erweiterte Anmeldungseinstellungen) unter Credential Details (Anmeldeinformationen) die Option Email (E-Mail) als Application username format (Benutzernamenformat für die Anwendung) und dann Done (Fertig) aus. Diese E-Mail ist das Smartsheet-Konto des Benutzers bzw. der Benutzerin.
- Navigieren Sie zum Tab Provisioning (Bereitstellung) und wählen Sie Configure API Integration (API-Integration konfigurieren) aus.
- Wählen Sie Enable API Integration (API-Integration aktivieren) aus und geben Sie die Basis-URL ein:
- Verwenden Sie für Smartsheet US https://scim.smartsheet.com/v2.
Verwenden Sie für Smartsheet EU https://scim.smartsheet.eu/v2
Wenn Sie beim Übertragen Ihrer Gruppen eine Fehlermeldung erhalten, versuchen Sie, stattdessen diese Basis-URLs zu verwenden:
– US: https://scim.smartsheet.com/v3
– EU: https://scim.smartsheet.eu/v3
- Geben Sie Ihr gespeichertes API-Token in das entsprechende Feld ein. Wählen Sie Enable API Integration (API-Anmeldeinformationen testen) aus, um das Token zu verifizieren. Wenn alles wie erwartet funktioniert, wird die folgende Meldung angezeigt: „Smartsheet SCIM was verified successfully“ (Smartsheet SCIM wurde erfolgreich verifiziert).
- Wählen Sie Save (Speichern) aus. Wählen Sie in den Einstellungen im Tab Provisioning (Bereitstellung) To App (Zur App) aus.
- Wählen Sie Edit (Bearbeiten) > Enable (Aktivieren) für die gewünschten Funktionen aus und speichern Sie Ihre Änderungen.
Benutzer*innen, die Sie aus Ihrer Okta SCIM-Instanz entfernen, werden in Smartsheet deaktiviert. Deaktivierte Benutzer*innen können sich nicht bei Smartsheet anmelden und erhalten keine Lizenz mehr. Die frei gewordenen Lizenz können Sie dann neu zuweisen.
Weitere Ressourcen
Klicken Sie auf die jeweiligen Links unten, um zu erfahren, wie Sie die Integration weiter konfigurieren können. Es ist wichtig, diese Schritte in der hier aufgeführten Reihenfolge auszuführen.
Sie können sich diese Artikel auch als Schritt-für-Schritt-Tutorial ansehen.