Okta SCIM mit Smartsheet verwenden

Mit der Okta SCIM-Integration für Smartsheet können Sie Ihre Benutzerrollen und Ihren Zugriff basierend auf Aktualisierungen in Ihrer Active Directory-Umgebung in Okta verwalten.

Systemadmins können die Profildaten von Smartsheet-Benutzer*innen über den Active Directory-Dienst von Okta bereitstellen, deaktivieren und verwalten. Mit dieser Integration können Sie Benutzer*innen über ein zentrales Benutzerverzeichnis bereitstellen und deaktivieren. So stellen Sie sicher, dass ehemalige Mitarbeitende keinen Zugriff mehr auf die Unternehmensdaten in Smartsheet haben. 

Sie müssen ein*e Systemadmin in Smartsheet und Okta sein, um die Integration zu konfigurieren. 

Smartsheet für die Okta-/SCIM-Integration vorbereiten

Vor dem Konfigurieren der Integration müssen Sie einige Schritte in Smartsheet abschließen. Sehen Sie sich den Einrichtungsprozess als Tutorial an.

1. SCIM-Support aktivieren: Für Ihren Plan ist eine SCIM-Bereitstellung erforderlich. Kontaktieren Sie den Support, um die Funktion zu aktivieren.
2. Ihre Domain(s) validieren: Validieren Sie jede Domain, die mit Smartsheet-Okta verwendet wird. Sie benötigen mindestens eine validierte Domain in Smartsheet. Nur Pläne mit der primären E-Mail-Adresse in einer validierten Domain werden unterstützt.   

3. API-Token generieren: Das ist erforderlich, um das automatische Benutzer-Provisioning mit Okta zu konfigurieren. Kopieren und speichern Sie das API-Zugriffstoken. Sie können es nicht abrufen und benötigen den Schlüssel, um Okta zu konfigurieren.

   Möchten Sie nicht, dass Ihre Benutzer*innen sich über das automatisierte Benutzer-Provisioning (User Auto Provisioning, UAP) bei Smartsheet anmelden, deaktivieren Sie die UAP-Einstellung.

Okta für die Smartsheet-Integration konfigurieren

1. Melden Sie sich bei der Admin-Seite von Okta an.
2. Navigieren Sie zu Applications (Anwendungen) > All Integrations (Alle Integrationen) und suchen Sie nach Smartsheet SCIM im Anwendungskatalog.Wählen Sie Smartsheet SCIM aus.
3. Geben Sie eine Anwendungsbezeichnung ein, z. B. Smartsheet US. 
4. Stellen Sie Ihre Anmeldeoptionen ein. Wenn Sie SAML SSO einrichten, wählen Sie View Setup Instructions (Einrichtungsanweisungen anzeigen) im unteren Bereich aus, und schließen Sie die Konfiguration von SAML SSO ab.
5. Wählen Sie im Bildschirm Advanced Sign-on Settings (Erweiterte Anmeldungseinstellungen) unter Credential Details (Anmeldeinformationen) Email (E-Mail) als Application username format (Benutzernamenformat für die Anwendung) und dann Done (Fertig) aus. Diese E-Mail ist das Smartsheet-Konto des Benutzers bzw. der Benutzerin.  
6. Navigieren Sie zum Tab Provisioning (Bereitstellung) und wählen Sie Configure API Integration (API-Integration konfigurieren) aus. 
7. Wählen Sie Enable API Integration (API-Integration aktivieren) aus und geben Sie die Basis-URL ein:
   • Verwenden Sie für Smartsheet US https://scim.smartsheet.com/v2.
   • Verwenden Sie für Smartsheet EU https://scim.smartsheet.eu/v2.
8. Geben Sie Ihr gespeichertes API-Token in das entsprechende Feld ein.  Wählen Sie Enable API Integration (API-Anmeldeinformationen testen) aus, um das Token zu verifizieren.Wenn alles wie erwartet funktioniert, wird die folgende Meldung angezeigt: „Smartsheet SCIM was verified successfully“ (Smartsheet SCIM wurde erfolgreich verifiziert).
9. Wählen Sie Speichern aus. Wählen Sie in den Einstellungen im Tab Provisioning (Bereitstellung) To App (Zur App) aus. 
10. Wählen Sie Edit (Bearbeiten) > Enable (Aktivieren) für die gewünschten Funktionen aus und speichern Sie Ihre Änderungen. 

Weitere Ressourcen

Klicken Sie auf die jeweiligen Links unten, um zu erfahren, wie Sie die Integration weiter konfigurieren können. Es ist wichtig, diese Schritte in der hier aufgeführten Reihenfolge auszuführen.

1. Smartsheet-Rollen einrichten
2. Zusätzliche Premium-Connector-Rollen einrichten (optional)

Sie können sich diese Artikel auch als Schritt-für-Schritt-Tutorial ansehen.