要了解更多关于单点登录的信息,请阅读Centrify的SAML指南

这个集成是如何工作的?

如果您的团队使用Centrify进行员工配置,则可以使用此集成自动更新Envoy员工目录。基于SCIM推送的系统将Centrify目录视为您的真相来源。当在Centrify中进行更改时,它们会立即推送到Envoy,因此您不必担心Envoy员工目录不同步。

注意:在保持目录同步的同时,您可以手动创建新员工或从其他位置添加员工。这个功能对承包商、临时工或其他可能接待访客/接收快递但不是核心团队成员的人很有帮助。了解更多关于手动添加员工。

关于SCIM的几点说明

SCIM标准支持高级配置,以便自动化应用程序的用户生命周期管理,包括帐户创建、配置文件更新、授权设置和帐户停用。

使特使+ Centrify一体化

注意:您需要具有Centrify管理权限才能完成此集成。要么成为管理员,要么在完成这些步骤之前向管理员寻求帮助:

第一步:准备启用Envoy + Centrify员工配置集成(与SCIM)

  1. 决定是将所有用户同步到所有位置,还是将每个位置的特定用户同步。这将影响您设置集成的方式。

第二步:使Envoy + Centrify一体化

  1. 去你的集成页面。

  2. 在员工目录下,找到Centrify并点击“安装”。

步骤三:选择员工同步过滤器

  1. 安装后,有两个选项可以将员工同步到您的目录。选择一个适合你的:

    1. 同步所有员工:这适用于只有一个地点的公司,或者如果您希望在公司的所有地点都有相同的主特使员工目录。

    2. 同步每个地点的特定员工:如果您想要同步某些雇员到某些位置(例如,每个位置创建不同的特使雇员目录),请选择此选项。

      1. 您可以在特使的基础上,基于可用的过滤器,如“城市”的位置过滤员工。如果Centrify帐户当前没有City字段,则需要将其添加为自定义字段。然后需要手动将所有用户映射到City字段。

      2. 要同步每个位置的用户,你必须在特使仪表板中选择“同步每个位置的特定用户”。

步骤四:配置SSO的Centrify功能

  1. 在Centrify帐户中,添加一个新的自定义应用程序。

  2. 在SAML响应下导航到自定义应用程序中的服务提供商配置。

  3. 填写如下单点登录说明,然后单击“保存”:

  4. 导航到帐户映射和配置如下:

  5. 回到特使SAML配置节,请插入您的SSO指纹(从您的X.509证书计算)和身份提供者SAML URL,然后保存。

步骤五:为SCIM目录同步配置Centrify

注意:SSO配置要求SCIM。

  1. 在已启用的集成下的特使仪表板中,单击Centrify上的配置并复制OAuth承载令牌。

  2. 在您的Centrify帐户中,导航到配置,并粘贴不记名令牌。

  3. 像下面这样配置你的配置选项卡:

    1. SCIM URL:https://app.www.vmcaa.com/scim/v2

  4. 完成后,点击“验证”

  5. 在“角色映射”部分,确保将特使角色设置为“用户”

  6. 导航回特使员工目录>所有员工和刷新。你的员工应该同步。(这可能需要几个小时的初始同步。)

重要的笔记

关于增加员工

  • 当更新或添加员工时,Envoy将根据Centrify用户列出的主要电子邮件地址进行匹配。如果在Envoy中没有找到现有的主电子邮件地址,将为现有的员工创建一个新的员工记录到Envoy员工目录。

关于员工联系方式

  • Centrify中列出的主要电子邮件地址和电话号码将是特使员工通讯录中列出的电子邮件地址和电话号码。如果用户的Centrify配置文件中没有主电子邮件地址,则不会将其同步到特使员工目录。

关于助理

  • 如果您计划在网络仪表盘内手动分配助理,请联系特使的支持在设置SCIM同步之前,在您的帐户上配置此功能。

这回答了你的问题吗?
Baidu