Dit artikel is vertaald met behulp van AI en kan kleine onnauwkeurigheden bevatten. Raadpleeg de Engelse versie voor volledige nauwkeurigheid.
Introductie
BlueDolphin ondersteunt automatische gebruikersprovisioning. Wanneer automatische gebruikersprovisioning is ingeschakeld, kun je via de publieke API BlueDolphin gebruikers en hun roltoewijzingen beheren. Dit betekent dat je dit niet langer handmatig hoeft te doen in de BlueDolphin UI.
LET OP: Een gebruiker die via SCIM is aangemaakt, ontvangt geen welkomstmail.
Wanneer je automatische gebruikersprovisioning gebruikt, krijgt een gebruiker bij het inloggen automatisch de rol(len) die horen bij zijn of haar gebruikersgroepen in de Identity and Access Management (IAM) tool van jouw organisatie. De authenticatie van BlueDolphin gebruikers verloopt nog steeds via de IDP. Nieuwe gebruikers die automatisch zijn toegevoegd via de SCIM gebruikersprovisioning API kunnen direct naar de inlogpagina gaan en met single sign-on inloggen om BlueDolphin te gebruiken.
In BlueDolphin gebeurt automatische gebruikersprovisioning via publieke REST API-calls die het SCIM 2.0 protocol volgen. Als jouw organisatie een IAM-tool gebruikt die SCIM 2.0 ondersteunt, kan die tool publieke API-calls naar BlueDolphin sturen om gebruikers te lezen, aan te maken, te wijzigen en te verwijderen, en om roltoewijzingen te beheren voor alle gebruikers die tot bepaalde gebruikersgroepen in de IAM-tool van jouw organisatie behoren.
Let op: BlueDolphin automatische gebruikersprovisioning wordt momenteel ondersteund met de volgende IAM-tools: Microsoft Entra ID, Okta en SailPoint. Andere IAM-tools die SCIM 2.0 ondersteunen kunnen mogelijk ook werken, maar worden niet expliciet ondersteund.
Voor meer informatie over het SCIM 2.0 protocol, zie hier. Raadpleeg ook de documentatie van jouw IAM-tool.
De publieke REST API voor automatische gebruikersprovisioning heeft twee endpoints: /Users en /Groups.
BlueDolphin ondersteunt de volgende bewerkingen:
Voor gebruikers
Bewerking | Methode | Endpoint | Opmerking |
Maak een gebruiker | POST (content-type = application/scim+json) | /Users |
|
Verwijder een gebruiker | DELETE | /Users/{user_id} | BlueDolphin gebruikers-id is de {user_id} |
Haal één gebruiker op | GET | /Users/{user_id} | BlueDolphin gebruikers-id is de {user_id} |
Haal alle gebruikers op | GET | /Users |
|
Vervang een gebruiker | PUT (content-type = application/scim+json) | /Users/{user_id} | BlueDolphin gebruikers-id is de {user_id} |
Wijzig een gebruiker | PATCH (content-type = application/scim+json) | /Users/{user_id} | BlueDolphin gebruikers-id is de {user_id} |
Voor groepen
Bewerking | Methode | Endpoint | Opmerking |
Haal één groep op | GET | /Groups/{group_id} | {role_id} in BlueDolphin is de {group_id} |
Haal alle groepen op | GET | /Groups |
|
Vervang een groep (alleen lidmaatschap) | PUT (content-type = application/scim+json) | /Groups/{group_id} | {role_id} in BlueDolphin is de {group_id} |
Wijzig een groep (alleen lidmaatschap) | PATCH (content-type = application/scim+json) | /Groups/{group_id} | {role_id} in BlueDolphin is de {group_id} |
Voor een visuele representatie van de API en de documentatie, zie BlueDolphin SCIM API
Hoe begin je met automatische gebruikersprovisioning
BlueDolphin automatische gebruikersprovisioning is standaard beschikbaar in alle tenants.
Wanneer je automatische gebruikersprovisioning gebruikt:
Je kunt gebruikers en hun roltoewijzingen nog steeds handmatig beheren in de BlueDolphin UI.
Er kan een mix zijn van handmatig en automatisch toegevoegde gebruikers.
Ook kan elke gebruiker een mix van handmatige en automatisch toegekende rollen hebben.Je kunt het verschil tussen een handmatig beheerde gebruiker of roltoewijzing en een automatisch toegevoegde niet herkennen – niet in de UI en ook niet via de publieke API-respons.
Maak een API-sleutel aan
Om succesvol publieke API-calls te doen voor een bepaalde functionaliteit, moeten deze calls een geldige API-sleutel gebruiken met die functionaliteit als scope. De publieke API-calls voor deze functionaliteit moeten een API-sleutel gebruiken met de scope 'User provisioning'.
Ga in Admin > Public API keys naar het aanmaken van een API-sleutel en bewaar het sleutelgeheim. Voor meer informatie hierover, zie Werken met de publieke API.
Koppel gebruikersgroepen in IAM aan BlueDolphin rollen
Voordat je begint met automatische gebruikersprovisioning, moet je bepalen welke groepen in IAM gekoppeld moeten worden aan rollen in BlueDolphin. Meestal wil je alleen gebruikers provisionen in BlueDolphin voor een deel van je gebruikersgroepen in IAM. Deze koppeling kan veel-op-veel zijn.
Let op: Een 'rol' in BlueDolphin heet een 'groep' in het SCIM 2.0 schema.
Initiële matching
Als je BlueDolphin al gebruikt hebt zonder automatische gebruikersprovisioning, bevat jouw BlueDolphin tenant gebruikers die handmatig zijn aangemaakt. Voordat je gebruikersprovisioning dagelijks kunt gebruiken, moet je deze bestaande BlueDolphin gebruikers koppelen (of correleren) aan de gebruikers in IAM.
Om bestaande accounts in BlueDolphin te koppelen tijdens de synchronisatie met SCIM, is het essentieel dat de emailadressen die door SCIM worden aangeleverd exact overeenkomen met de emailadressen van bestaande gebruikersaccounts in BlueDolphin. SCIM gebruikt emailadressen als unieke identificatie voor deze koppeling.
Als de emailadressen overeenkomen, wordt er geen nieuwe gebruiker aangemaakt in BlueDolphin.
Als SCIM een emailadres aanlevert dat niet voorkomt in BlueDolphin, wordt er automatisch een nieuw gebruikersaccount aangemaakt.
Belangrijk: Het is de verantwoordelijkheid van de klant om deze koppeling te verzorgen. Als de emailadressen hetzelfde zijn, is de koppeling al gemaakt.
Het blijft echter de verantwoordelijkheid van de klant om de koppeling te verifiëren en te onderhouden.
Dagelijkse automatische gebruikersprovisioning
Op regelmatige momenten worden de relevante wijzigingen van gebruikers in IAM doorgezet naar BlueDolphin, zodat de gebruikers en roltoewijzingen in sync blijven.
Een relevante wijziging in IAM kan één van de volgende types zijn:
Een nieuwe gebruiker
Een verwijderde gebruiker
Een wijziging in relevante gebruikersgegevens of
Een wijziging in het lidmaatschap van een IAM-gebruikersgroep (voor één van de relevante IAM-gebruikersgroepen)