Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne SCIM in Okta konfigurieren

Diese Funktion befindet sich derzeit in der Early-Access-Phase. Wenn Sie während dieser Entwicklungsphase Feedback geben oder Verbesserungen vorschlagen möchten, wenden Sie sich bitte an den NinjaOne-Support oder Ihren Kundenbetreuer.

Thema

In diesem Artikel wird erläutert, wie Sie SCIM (System for Cross-domain Identity Management) für Ihre Okta-Integration in NinjaOne zur Benutzerbereitstellung einrichten. 

Diese Anleitung bezieht sich speziell auf die SCIM-Bereitstellung bei Verwendung der NinjaOne Okta Integration Network-App in Okta. Wenn die in der NinjaOne Open Invitation Network (OIN)-Vorlage enthaltenen Funktionen nicht den erweiterten Konfigurationsanforderungen der Identität Ihrer Organisation entsprechen, empfehlen wir, Single Sign-On (SSO) und SCIM mithilfe der in diesem Artikel und unter „Konfigurieren von NinjaOne SCIM mit der benutzerdefinierten Okta SAML 2.0-App“ beschriebenen NinjaOne Okta Integration Network-Anwendung einzurichten. Dies reduziert die Komplexität der Einrichtung.

Umgebung

  • NinjaOne-Integrationen
  • Okta

Beschreibung

Durch die Integration von Okta mit NinjaOne über SCIM können Sie Techniker und Endbenutzer in NinjaOne automatisch anlegen, löschen und berechtigen. Dieser Artikel dient als Ausgangspunkt für die SCIM-Konfiguration mit NinjaOne. Die Konfiguration hängt von Ihrer spezifischen Okta-Einrichtung ab, daher empfehlen wir Ihnen, den Abschnitt „Weitere Ressourcen“ zu lesen, um relevante Prozesse zu finden.

Weitere Informationen zu den Konzepten des Lebenszyklusmanagements mit SCIM und Okta finden Sie unter „Understanding SCIM | Okta Developer“ (externer Link).

NinjaOne SSO und SCIM unterstützen die Okta-Funktionen„Benutzer importieren“ und„Profilaktualisierungen importieren “ nicht.

Index

Wählen Sie eine Kategorie aus, um mehr zu erfahren: 

Voraussetzungen

Bevor Sie die Okta-Anmeldung für NinjaOne integrieren können, müssen Sie den Identitätsanbieter (IDP) in NinjaOne erstellen und SCIM aktivieren. Anweisungen hierzu finden Sie unter „Konfigurieren von NinjaOne SAML in Okta“. Fahren Sie anschließend mit dem nächsten Abschnitt dieses Artikels fort. 

Aktivieren Sie SCIM in Okta mit der Okta OIN-Anwendung

Um SCIM in Okta zu aktivieren, führen Sie die folgenden Schritte aus: 

  1. Melden Sie sich bei Ihrem Okta-Admin-Konto an.
  2. Öffnen Sie das Menü in der oberen linken Ecke der Seite. Erweitern Sie im linken Navigationsbereich den Eintrag „Anwendungen “ und klicken Sie auf die Registerkarte „Anwendungen “. 

Die Seite „Anwendungen“ wird angezeigt.

  1. Wählen Sie die NinjaOne-Anwendung aus. 
okta_select ninjaone application.png
Abbildung 1: Wählen Sie die NinjaOne-Anwendung in Okta aus
  1. Öffnen Sie die Registerkarte „Bereitstellung “ und klicken Sie auf „API-Integration konfigurieren“.
okta_provision_configure api.png
Abbildung 2: API-Integration für NinjaOne in Okta konfigurieren
  1. Öffnen Sie einen neuen Browser-Tab und melden Sie sich dort als Systemadministrator bei NinjaOne an. 
  2. Navigieren Sie zu „Administration“ → „Accounts“ → „Identity Providers“ und wählen Sie den IDP aus, den Sie als Voraussetzung für diesen Vorgang für Okta erstellt haben. 
  3. Klicken Sie im Widget „System für domänenübergreifendes Identitätsmanagement “ auf „Bearbeiten “. 
IDP_edit SCIM.png
Abbildung 3: Bearbeiten der SCIM-Einstellungen für Ihren Okta-IDP in NinjaOne
  1. Klicken Sie im Modal „SCIM konfigurieren “ auf den Umschalter, um die SCIM-Bereitstellung zu aktivieren. 
  2. Klicken Sie auf „Token generieren“.
IDP_enable SCIM and generate token.png
Abbildung 4: Aktivieren Sie die SCIM-Einstellungen für Ihren Okta-IDP und generieren Sie ein Token
  1. Klicken Sie auf das Papiersymbol, um das geheime SCIM-Token zu kopieren. Kehren Sie zur Okta-Verwaltungskonsole zurück. 
Bewahren Sie diese Daten an einem sicheren Ort auf; sie werden nur einmal angezeigt. Der geheime SCIM-Token läuft sechs Monate nach seiner Generierung ab. Wenn Sie den Token verlieren oder er abläuft, müssen Sie einen neuen generieren. 
copy secret token_scim.png
Abbildung 5: Kopieren Sie den geheimen SCIM-Token
  1. Fügen Sie den geheimen Token an der vorherigen Stelle in der Okta-Verwaltungskonsole (NinjaOne-Anwendung → Provisioning) in das Feld „API-Token“ ein. Klicken Sie auf „API-Anmeldedaten testen“ und anschließend auf „Speichern“, sobald die Überprüfung erfolgreich war. Die Registerkarte „Provisioning“ wird neu geladen und zeigt die Einstellungen für die Benutzerbereitstellung an.
okta_provision_paste secret token.png
Abbildung 6: Fügen Sie den NinjaOne-Geheimtoken in Okta ein, um die API-Integration zu aktivieren
  1. Klicken Sie auf den Abschnitt „To App“, der zur Registerkarte „Provisioning“ hinzugefügt wurde. Klicken Sie auf „Edit“ und dann auf „Enable“ für die folgenden Optionen: 
    • Benutzer erstellen
    • Benutzerattribute aktualisieren
    • Benutzer deaktivieren
okta_to app_enable.png
Abbildung 7: Aktivieren Sie die Bereitstellung von Okta zu NinjaOne
  1. Scrollen Sie nach unten zum Abschnitt „NinjaOne App Attribute Mappings “ und klicken Sie auf „Show Unmapped Attributes“. Fahren Sie mit dem nächsten Abschnitt fort, um die Benutzerattribute zu konfigurieren. 

Attribute zwischen NinjaOne und Okta zuordnen

Sie können Attribute verwenden, um den NinjaOne-Benutzernamen, den Vornamen, den Nachnamen und die E-Mail-Adresse festzulegen. Darüber hinaus können Sie damit Technikerkonten erstellen und Endbenutzer bestimmten NinjaOne-Organisationen zuordnen. 

Suchen Sie die Attribute „ninja_group_userType“ und „ninja_group_organizationId“ in der Liste „Nicht zugeordnete Attribute “. 

Abbildung 8: Nicht zugeordnete Attribute in Okta anzeigen (zum Vergrößern anklicken)

NinjaOne-Techniker-Konten erstellen

Wenn Sie Techniker-Konten erstellen, müssen Sie dem Attribut „ninja_group_userType“ einen Wert zuweisen. Konten, bei denen ein akzeptierter Attributwert fehlt, werden automatisch als Endbenutzer erstellt. 

Das Attribut „userType“ hat zwei zulässige Werte:  

  • Setzen Sie das Attribut auf „technician“, um ein Techniker-Konto zu erstellen. 
  • Setzen Sie das Attribut auf „endUser“ (Groß-/Kleinschreibung beachten), um ein Endbenutzerkonto zu erstellen.

Führen Sie die folgenden Schritte aus, um das Attribut „ninja_group_userType“ zuzuordnen: 

  1. Klicken Sie auf das Stiftsymbol, um das Attribut zu bearbeiten. 

  2. Wählen Sie im Dropdown-Menü „Attributwert“ eine Option aus, die den Anforderungen Ihrer Organisation entspricht. 

    AttributwertDefinition oder Zweck
    Gleicher Wert für alle BenutzerWeisen Sie der NinjaOne-Okta-App alle Benutzer zu, die demselben Typ angehören.
    Zuordnung aus Okta-ProfilErstellen Sie ein Endbenutzer- oder Technikerkonto basierend auf dem Wert des ausgewählten Profilattributs. 
    AusdruckErstellen Sie einen Endbenutzer oder Techniker basierend auf der Ausgabe Ihres benutzerdefinierten Okta-Ausdrucks. Weitere Informationen finden Sie im Leitfaden zur Okta-Ausdruckssprache | Okta Developer (externer Link).
  3. Wählen Sie „Erstellen und aktualisieren“ für das Feld „Anwenden auf “. 
  4. Wir empfehlen, mehrere Testbenutzer in das Feld „Vorschau“ einzufügen, um zu überprüfen, ob Ihre Attributzuordnung die gewünschte Ausgabe liefert. 
  5. Klicken Sie auf „Speichern“. 

Endbenutzer einer NinjaOne-Organisation zuweisen

Wenn Sie Endbenutzerkonten einer bestimmten NinjaOne-Organisation oder mehreren NinjaOne-Organisationen zuweisen, müssen Sie dem Attribut „ninja_group_organization“ einen Wert zuweisen. Konten, denen ein akzeptierter Attributwert fehlt, werden automatisch als globale Endbenutzer erstellt. 

Das Attribut „ninja_group_organization“ hat zwei zulässige Werte: 

  • Setzen Sie das Attribut auf „All“, um einen globalen Endbenutzer zu erstellen.
  • Setzen Sie das Attribut auf „<Ihre Organisations-ID>“, um einen Benutzer der entsprechenden NinjaOne-Organisation zuzuweisen. 

Wenn Sie Hilfe beim Auffinden der Organisations-ID in NinjaOne benötigen, lesen Sie den Artikel „NinjaOne-Plattform: So finden Sie eine Organisations-ID“.

Führen Sie die folgenden Schritte aus, um das Organisationsattribut zuzuordnen: 

  1. Klicken Sie auf das Stiftsymbol, um das Attribut zu bearbeiten. 
  2. Wählen Sie im Dropdown-Menü „Attributwert“ eine Option aus, die den Anforderungen Ihrer Organisation entspricht. 
AttributwertDefinition oder Zweck
Gleicher Wert für alle BenutzerWeisen Sie alle Benutzer derselben NinjaOne-Organisation zu.
Zuordnung aus Okta-ProfilWeisen Sie einen Endbenutzer basierend auf dem Wert des ausgewählten Profilattributs einer Organisation zu. 
AusdruckWeisen Sie einen Endbenutzer oder Techniker basierend auf der Ausgabe Ihres benutzerdefinierten Okta-Ausdrucks zu. Weitere Informationen finden Sie im Leitfaden zur Okta-Ausdruckssprache | Okta Developer (externer Link).
  1. Wählen Sie „Erstellen und aktualisieren“ für das Feld „Anwenden auf “. 
  2. Wir empfehlen Ihnen, mehrere Testbenutzer in das Feld „Vorschau“ einzufügen, um zu überprüfen, ob Ihre Attributzuordnung die gewünschte Ausgabe liefert. 
  3. Klicken Sie auf „Speichern“. 
Sie haben die Möglichkeit, bei der Zuweisung zu einer SSO- oder SCIM-Anwendung auch den Benutzertyp und die Endbenutzerorganisationen für eine Okta-Gruppe zu konfigurieren. Dies wird in Schritt 2 des folgenden Abschnitts näher erläutert. 

Benutzer und Gruppen der SCIM-Bereitstellung zuweisen

Um Benutzer und Gruppen der SCIM-Bereitstellung zuzuweisen, führen Sie die folgenden Schritte aus: 

  1. Navigieren Sie in Okta zur NinjaOne SSO/SCIM -Anwendung.
  2. Öffnen Sie die Registerkarte „Zuweisungen“ und wählen Sie die entsprechende Option aus dem Dropdown-Menü „Zuweisen“ aus. Während der Zuweisung haben Sie die Möglichkeit, Ihre Attributzuordnungen zu überschreiben und den Benutzertyp sowie die Organisations-ID festzulegen. Wenn Sie eine Gruppe zuweisen, wirkt sich diese Änderung auf alle Mitglieder der Gruppe aus. 
okta_sso and scim_assignments_assign.png
Abbildung 9: SCIM-Provisioning Personen oder Gruppen zuweisen
  1. Klicken Sie auf „Speichern“. Der Benutzer-Provisioning-Prozess wird gestartet.

Konfigurieren der Zuordnung von Gruppen zu Rollen in NinjaOne

Optional können Sie NinjaOne-Rollen so konfigurieren, dass sie über die Gruppenzuordnung automatisch Mitgliedern einer bestimmten Okta-Gruppe zugewiesen werden. Führen Sie dazu die folgenden Schritte aus: 

  1. Öffnen Sie in Okta die Registerkarte „Push-Gruppen“ in der Ninja-SSO- und SCIM-Anwendung . Klicken Sie auf „Push-Gruppen“, um die Zielgruppen festzulegen. 
  2. Legen Sie die Aktion auf „Gruppe erstellen“ fest und speichern Sie. Die Ausführung dieser Aktion kann bis zu einer Stunde dauern.
okta_push groups.png
Abbildung 10: Push-Gruppen zum Zuweisen von NinjaOne-Rollen
  1. Melden Sie sich als Systemadministrator bei NinjaOne an. 
  2. Navigieren Sie zu „Administration“ → „Accounts“ → „Identity Provider“.
  3. Wählen Sie den Okta OIN IDP aus.
  4. Klicken Sie neben „Gruppenzuordnung“ auf „Bearbeiten“.
  5. Wählen Sie aus dem Dropdown-Menü Rollen aus, die Sie den Gruppen zuordnen möchten, die Sie mit Okta synchronisiert haben, falls vorhanden. Das Menü enthält sowohl Endbenutzerrollen als auch Technikerrollen. Der dem Benutzer in Okta zugewiesene Benutzertyp bestimmt, welche Rollen jedem Benutzer zugewiesen werden. Wenn Sie neue Rollen erstellen müssen, finden Sie Anweisungen unter „Benutzerrollen und Berechtigungen “. 

Weitere Ressourcen

Weitere Informationen zu den Prozessen des Identitäts- und Zugriffsmanagements (IAM) in NinjaOne finden Sie in den folgenden Ressourcen: 

FAQ

Nächste Schritte