Okta-Nutzerbereitstellungsintegration mit SCIM

Wenn Ihr Unternehmen Okta verwendet, um den Zugriff Ihrer Mitarbeitenden auf Tools und Dienste zu verwalten, können Sie die Funktion „Bereitstellung“ von Okta nutzen, um Ihren Nutzer*innen automatisch Zugriff auf Contentful zu gewähren. Optional können Sie sogar die Mitgliedschaft in ausgewählten Okta-Gruppen mit Contentful-Teams synchronisieren.

Die Integration zwischen Okta und Contentful, die diese Bereitstellung ermöglicht, basiert auf einem branchenüblichen Protokoll namens SCIM (System for Cross-domain Identity Management). Weitere Informationen darüber, wie Okta mit SCIM funktioniert, finden Sie in diesem Artikel.

Der Rest dieses Leitfadens konzentriert sich darauf, Ihnen die Konfiguration sowohl für Contentful als auch Okta zu erklären, um die Bereitstellung für Ihr Unternehmen in Betrieb zu nehmen.

Funktionen

Die folgenden Bereitstellungsfunktionen werden derzeit von Contentful unterstützt:

  • Push-Nutzer*in. Nutzer*innen in Okta, die der Contentful-Anwendung in Okta zugewiesen sind, werden automatisch als Mitglieder zu Ihrem Unternehmen in Contentful hinzugefügt.

  • Nutzer*innen importieren. In Contentful erstellte Nutzer*innen können in Okta importiert und entweder mit bestehenden Okta-Nutzer*innen abgeglichen oder als neue Okta-Nutzer*innen erstellt werden.

  • Gruppen importieren. Importieren Sie Teams aus Contentful als Gruppen in Okta. Hinweis: Okta erlaubt es Ihnen nicht, Mitgliedschaften dieser importierten Gruppen zu verwalten.

  • Push-Gruppen. Gruppen und ihre Mitglieder in Okta können zu Contentful (als Contentful-Teams und Teammitglieder) verschoben werden.

Derzeit unterstützt Contentful die folgenden Okta-Bereitstellungsfunktionen nicht, kann dies aber in Zukunft tun:

  • Nutzerattribute aktualisieren

  • Nutzer*innen deaktivieren/reaktivieren

  • Nutzer*innen entfernen*

  • Passwort synchronisieren

  • Verbesserter Gruppen-Push

*Das Entfernen von Nutzer*innen (im Gegensatz zum Deaktivieren) wird von Contentful unterstützt, jedoch nicht von Okta.

Anforderungen

Die SCIM-basierte Bereitstellung von Nutzer*innen ist für Premium-/Enterprise-Kund*innen mit High-Availability- und Scale-Plattformpaketen verfügbar.

So konfigurieren Sie

Konfigurieren Sie Ihre Bereitstellungseinstellungen für Contentful wie folgt.

Bereitstellungsfunktion aktivieren

In Contentful

  1. Wenn Sie dies noch nicht getan haben, erstellen Sie ein „Dienstnutzer“-Konto in Contentful, das Sie mit der Okta-Bereitstellung verwenden können. Alle Bereitstellungsberechtigungen für Okta werden über dieses Konto bereitgestellt. Contentful empfiehlt, dass Sie „Owner“ als Unternehmensrolle für dieses Konto auswählen, wenn Sie es zu Ihrem Unternehmen hinzufügen.

  2. Melden Sie sich mit Ihrem normalen Nutzerkonto von Contentful ab und melden Sie sich als der Dienstnutzer an, den Sie in Schritt 1 erstellt haben.

  3. Klicken Sie unter Unternehmenseinstellungen & Abonnements auf die Registerkarte Zugriffstools und wählen Sie im Dropdown-Menü die Option Nutzerbereitstellung aus.

    HINWEIS: Hier finden Sie die Konfigurationsdetails, die Sie aus Contentful übernehmen und in Okta verwenden müssen.

  4. Klicken Sie auf Personal Access Token generieren, um ein Authentifizierungstoken zu erstellen, das für das Bereitstellungstool in Okta verwendet werden soll.

  5. Geben Sie Ihrem persönlichen Zugriffstoken im angezeigten modalen Fenster einen aussagekräftigen Namen und klicken Sie auf Generieren.

  6. Die von Okta benötigten Konfigurationsdetails können jetzt in Okta kopiert werden.

  7. Lassen Sie das Browserfenster geöffnet und melden Sie sich bei Ihrer Okta-Instanz an, um die Konfiguration auf der Okta-Seite abzuschließen.

User provisioning organization settings

In Okta

Melden Sie sich bei Ihrem Okta-Admin-Portal an und führen Sie die folgenden Schritte aus:

  1. Navigieren Sie in der Registerkarte Anwendungen zur Contentful-Anwendung.

  2. Klicken Sie in der Anwendung auf die Registerkarte „Anmelden“. Geben Sie im Abschnitt „Erweiterte Anmeldeeinstellungen“ die Unternehmens-ID in das Feld ein. Dies sollte der Kennungswert sein, der am Ende der SCIM-URL aus Schritt 6 oben angezeigt wird:

Okta Sign on Settings

3. Klicken Sie in der Anwendung auf die Registerkarte „Bereitstellung“. Klicken Sie im Bereich „Einstellungen“ auf der linken Seite auf den Link „Integration“. Klicken Sie dann auf die Schaltfläche „API-Integration konfigurieren“:

Okta provisiniong tab, integration menu

4. Aktivieren Sie das Kontrollkästchen „API-Integration aktivieren“. Kopieren Sie dann das Zugriffstoken von Contentful und fügen Sie es in das Feld „API-Token“ in Okta ein:

Okta, enable integration and add credentials

5. Klicken Sie auf „API-Anmeldeinformationen testen“ und überprüfen Sie, ob die Verbindung funktioniert. Klicken Sie auf „Speichern“, um Ihre Konfiguration in Okta zu speichern:

Okta - test api credentials

Aktivieren Sie die Funktion „Nutzer*innen erstellen“

In Okta

  1. Navigieren Sie in der Registerkarte Anwendungen zur Contentful-Anwendung.

  2. Klicken Sie in der Anwendung auf die Registerkarte „Bereitstellung“. Klicken Sie im Bereich „Einstellungen“ auf der linken Seite auf „Zur App“.

  3. Klicken Sie oben rechts auf die Schaltfläche „Bearbeiten“. Aktivieren Sie das Kontrollkästchen „Aktivieren“ neben „Nutzer*innen erstellen“, damit Nutzer*innen automatisch in Contentful bereitgestellt werden können, wenn sie der Contentful-Anwendung in Okta zugewiesen werden:

Okta - Enable create user


Wichtig: Stellen Sie sicher, dass der „Standardbenutzername“, der zum Erstellen von Konten in Okta verwendet wird, auf „E-Mail“ eingestellt ist:

Okta - create users default username


Sie können diesen Wert auf der Registerkarte „Anmelden“ im Abschnitt „Anmeldedaten“ aktualisieren:

Okta General Settings - Username set to Email

Sie sollten nun in der Lage sein, Ihre Okta-Nutzer*innen nach Bedarf der Contentful-Anwendung zuzuweisen. Diese Nutzer*innen werden automatisch zu Ihrem Contentful-Unternehmen eingeladen und erhalten eine E-Mail mit einem Einladungslink.

Aktivieren Sie die Funktion „Gruppen-Push“

Gruppen und ihre Mitglieder können als Teams und Teammitglieder zu Contentful verschoben werden. Weitere Informationen zur Verwendung von Gruppen-Push-Vorgängen finden Sie unter Verwenden von Gruppen-Push.

Fehlerbehebung

Wenn Sie Fragen oder Schwierigkeiten mit Ihrer SCIM-Integration von Contentful/Okta haben, wenden Sie sich bitte an den Support von Contentful unter support@contentful.com.