Gilt für

Smartsheet
  • Enterprise

Weitere Informationen zu Planytpen und enthaltenen Funktionen finden Sie auf der Smartsheet-Seite zu Plänen https://de.smartsheet.com/pricing.

Funktionen

Wer kann diese Funktion nutzen?

  • Systemadmin

Finden Sie heraus, ob diese Funktion in Smartsheet Regions oder Smartsheet Gov enthalten ist.

Okta SCIM mit Smartsheet verwenden

Mit der Okta SCIM-Integration für Smartsheet können Sie die Sicherheits- und Compliance-Richtlinien Ihres Unternehmens konsequent durchsetzen.

 

Wer kann das nutzen?

Pläne:

  • Enterprise

Berechtigungen:

  • Systemadmin

Finden Sie heraus, ob diese Funktion in Smartsheet-Regionen oder Smartsheet Gov enthalten ist.

Überblick

Dieser Artikel enthält Informationen, die sowohl für das alte Mitarbeitendenmodell als auch für das Benutzer-Abonnement-Modell relevant sind. Wenn Sie sich nicht sicher sind, welchen Modelltyp Sie verwenden, lesen Sie den Artikel Bestimmen des Modells, auf dem Ihr Plan basiert.

Mit der Okta SCIM-Integration für Smartsheet können Sie Ihre Benutzerrollen und Ihren Zugriff basierend auf Aktualisierungen in Ihrer Active Directory-Umgebung in Okta verwalten.

Systemadmins können die Profildaten von Smartsheet-Benutzer*innen über den Active Directory-Dienst von Okta bereitstellen, deaktivieren und verwalten. Mit dieser Integration können Sie Benutzer*innen über ein zentrales Benutzerverzeichnis bereitstellen und deaktivieren. So stellen Sie sicher, dass ehemalige Mitarbeitende keinen Zugriff mehr auf die Unternehmensdaten in Smartsheet haben.

Zu beachten

  • In Plänen des alten Mitarbeitendenmodells unterstützt Smartsheet unlizenzierte Benutzer*innen, sodass Sie auch Smartsheet-Benutzer*innen ohne Rolle bereitstellen können. Neue unlizenzierte Benutzer*innen, die über Okta bereitgestellt werden, werden erst dann in Admin Center von Smartsheet angezeigt, wenn sie sich zum ersten Mal anmelden oder einer Smartsheet-Gruppe hinzugefügt werden.
  • In Plänen des Benutzer-Abonnement-Modells werden alle neuen Benutzer*innen, die über Okta bereitgestellt werden, bei der Erstellung als vorläufige Mitglieder hinzugefügt. Die einzige Ausnahme von dieser Regel ist die Rolle „Systemadministrator“, die als Nicht-Mitglied bereitgestellt werden kann. Darüber hinaus wird ein Upgrade oder Downgrade bestehender Benutzer*innen nur über die Seite Ausgleich verwalten in Admin Center unterstützt.

Vorläufige Mitglieder haben den gleichen Zugriff auf Funktionen wie reguläre Mitglieder, jedoch nur für eine begrenzte Zeit. Weitere Informationen zum Ausgleichsprozess und den Funktionen für vorläufige Mitglieder finden Sie hier.

Smartsheet für die Okta-/SCIM-Integration vorbereiten

Vor dem Konfigurieren der Integration müssen Sie einige Schritte in Smartsheet abschließen. Sehen Sie sich den Einrichtungsprozess als Tutorial an. Zur Erinnerung: Sie müssen ein*e Systemadmin in Smartsheet und Okta sein, um die Integration zu konfigurieren.

  1. SCIM-Support aktivieren: Für Ihren Plan ist eine SCIM-Bereitstellung erforderlich. Kontaktieren Sie den Support, um die Funktion zu aktivieren.
  2. Ihre Domain(s) validieren: Validieren Sie jede Domain, die mit Smartsheet-Okta verwendet wird. Sie benötigen mindestens eine validierte Domain in Smartsheet. Nur Pläne mit der primären E-Mail-Adresse in einer validierten Domain werden unterstützt.   

  3. API-Token generieren: Das ist erforderlich, um das automatisierte Benutzer-Provisioning mit Okta zu konfigurieren. Kopieren und speichern Sie das API-Zugriffstoken. Sie können es nicht abrufen und benötigen den Schlüssel, um Okta zu konfigurieren.

    Möchten Sie nicht, dass Ihre Benutzer*innen sich über das automatisierte Benutzer-Provisioning (User Auto Provisioning, UAP) bei Smartsheet anmelden, deaktivieren Sie die UAP-Einstellung.

Okta für die Smartsheet-Integration konfigurieren

  1. Melden Sie sich bei der Admin-Seite von Okta an.
  2. Navigieren Sie zu Applications (Anwendungen) > All Integrations (Alle Integrationen) und suchen Sie nach Smartsheet SCIM im Anwendungskatalog.Wählen Sie Smartsheet SCIM aus.
  3. Geben Sie eine Anwendungsbezeichnung ein, z. B. Smartsheet US. 
  4. Stellen Sie Ihre Anmeldeoptionen ein. Wenn Sie SAML SSO einrichten, wählen Sie View Setup Instructions (Einrichtungsanweisungen anzeigen) im unteren Bereich aus, und schließen Sie die Konfiguration von SAML SSO ab.
  5. Wählen Sie auf dem Bildschirm Advanced Sign-on Settings (Erweiterte Anmeldungseinstellungen) unter Credential Details (Anmeldeinformationen) die Option Email (E-Mail) als Application username format (Benutzernamenformat für die Anwendung) und dann Done (Fertig) aus. Diese E-Mail ist das Smartsheet-Konto des Benutzers bzw. der Benutzerin.  
  6. Navigieren Sie zum Tab Provisioning (Bereitstellung) und wählen Sie Configure API Integration (API-Integration konfigurieren) aus. 
  7. Wählen Sie Enable API Integration (API-Integration aktivieren) aus und geben Sie die Basis-URL ein:
  8. Geben Sie Ihr gespeichertes API-Token in das entsprechende Feld ein.  Wählen Sie Enable API Integration (API-Anmeldeinformationen testen) aus, um das Token zu verifizieren.Wenn alles wie erwartet funktioniert, wird die folgende Meldung angezeigt: „Smartsheet SCIM was verified successfully“ (Smartsheet SCIM wurde erfolgreich verifiziert).
  9. Wählen Sie Speichern aus. Wählen Sie in den Einstellungen im Tab Provisioning (Bereitstellung) To App (Zur App) aus. 
  10. Wählen Sie Edit (Bearbeiten) > Enable (Aktivieren) für die gewünschten Funktionen aus und speichern Sie Ihre Änderungen. 

Weitere Ressourcen

Klicken Sie auf die jeweiligen Links unten, um zu erfahren, wie Sie die Integration weiter konfigurieren können. Es ist wichtig, diese Schritte in der hier aufgeführten Reihenfolge auszuführen.

  1. Smartsheet-Rollen einrichten
  2. Zusätzliche Premium-Connector-Rollen einrichten (optional)

Sie können sich diese Artikel auch als Schritt-für-Schritt-Tutorial ansehen. 

War dieser Artikel hilfreich?
JaNein