Zum Hauptinhalt springen

SCIM Provisioning mit Okta konfigurieren

Richten Sie die Intercom-App in Okta ein, um teammates automatisch aus Ihrem Okta-Konto bereitzustellen, zu aktualisieren und zu entfernen.

M
Verfasst von Michael Lee

Dieser Artikel beschreibt die Schritte zur Konfiguration von SCIM Provisioning mit der Intercom-App in Okta. So können Sie neue teammates bereitstellen und deren Konten, Gruppen und Berechtigungen mit Okta als Ihrer einzigen Quelle der Wahrheit verwalten.

Unterstützte Funktionen

Die Intercom-App in Okta unterstützt folgende Provisioning-Funktionen:

  • Teammates importieren: Teammates, die bereits in Okta vorhanden sind, werden in Intercom erstellt.

  • Passwort synchronisieren: Passwörter der teammates können optional von Okta zu Intercom synchronisiert werden.

  • Neue teammates pushen: Neue teammates, die über Okta erstellt werden, werden auch in Intercom erstellt.

  • Profilaktualisierungen pushen: Änderungen am Profil eines teammates über Okta werden an Intercom übertragen.

  • Teammate-Deaktivierung: Das Deaktivieren eines teammates oder das Sperren des Zugriffs auf die Anwendung über Okta wird den teammate in Intercom löschen.

  • Teammates reaktivieren: Teammate-Konten können in der Anwendung reaktiviert werden.

  • Gruppen pushen: Gruppen aus Okta in Intercom übertragen und diesen Intercom-Rollen zuordnen.

Bevor Sie beginnen

Wichtige Deaktivierungswarnung: Teammates in Intercom können sich in einem von zwei Zuständen befinden: „aktiv“ oder „gelöscht“. Intercom kennt keinen Zustand für soft-gelöschte, deaktivierte oder archivierte teammates. Wenn ein teammate in Ihrem Identitätsanbieter nicht aktiv ist, wird dessen Konto dauerhaft aus Ihrem Intercom-Arbeitsbereich gelöscht.

Hinweis:

Anforderungen

Stellen Sie in Okta sicher, dass Ihre Passwort-Richtlinie mindestens 10 Zeichen verlangt. Um dies zu ändern, besuchen Sie bitte den Bereich Authentication in den Okta-Sicherheitseinstellungen.

In Intercom müssen Sie vor der Konfiguration von SCIM Provisioning zuerst SAML SSO konfigurieren.

Anschließend folgen Sie den untenstehenden Einrichtungsschritten. Die folgenden Elemente werden von Intercom in Ihren Sicherheitseinstellungen bereitgestellt:

  • SCIM 2.0 Basis-URL

  • API Token

Schritt 1: Holen Sie Ihre SCIM-Zugangsdaten von Intercom

Bevor Sie Okta konfigurieren können, müssen Sie SCIM in Intercom aktivieren, um Ihre Zugangsdaten zu erhalten.

  1. Gehen Sie zu Einstellungen > Arbeitsbereich > Sicherheit > Authentifizierungsmethoden.

  2. Aktivieren Sie SAML SSO.

  3. Wählen Sie Provisioning und aktivieren Sie dann SCIM provisioning im Dropdown-Menü.

  4. Unter „Vom Deprovisioning und Rollen-Provisioning ausschließen“ klicken Sie auf Teammates hinzufügen und schließen Sie Ihr eigenes Konto aus, um eine Sperrung zu vermeiden.

  5. Klicken Sie auf Speichern.

  6. Kopieren Sie die Basis-URL und den API Token. Sie benötigen diese für den nächsten Schritt.

Erfahren Sie mehr über die Konfigurationsschritte hier.

Schritt 2: Konfigurieren Sie die Intercom-App in Okta

  1. Navigieren Sie in Ihrem Okta-Dashboard zu Applications und wählen Sie Browse App Catalog.

  2. Suchen Sie nach „Intercom“ und fügen Sie die App hinzu.

  3. Gehen Sie zum Tab Provisioning der Intercom-App und klicken Sie auf Configure API Integration.

  4. Aktivieren Sie das Kontrollkästchen Enable API integration.

  5. Fügen Sie die kopierte Basis-URL und den API Token von Intercom ein.

  6. Klicken Sie auf Test API Credentials. Sie sollten eine Erfolgsmeldung sehen.

  7. Klicken Sie auf Speichern.

  8. Eine Erfolgsmeldung sollte erscheinen: „Intercom wurde erfolgreich verifiziert!“

  9. Wählen Sie im linken Bereich To App und klicken Sie dann auf Edit.

  10. Aktivieren Sie Create users.

  11. Aktivieren Sie Update User Attributes.

  12. Aktivieren Sie Deactivate Users.

  13. Aktivieren Sie Sync Password (optional).

  14. Klicken Sie auf Speichern.

Hinweis: Sie müssen im Tab Sign On der Anwendung in Okta „Email“ für das Application username format auswählen. Der SCIM-userName-Attributwert für diese App muss einem E-Mail-Adressformat entsprechen.

Schritt 3: Gruppen-Push einrichten (empfohlen)

Wenn Sie SCIM-Gruppen zur Verwaltung von teammate-Rollen verwenden:

  1. Öffnen Sie in Okta den Tab Push Groups der Intercom-App.

  2. Wählen Sie die Okta-Gruppen aus, die Sie mit Intercom synchronisieren möchten (z. B. „Intercom Admins“).

  3. In Intercom müssen Sie diese synchronisierten Gruppen nun Intercom-Rollen zuordnen. Gehen Sie zu Einstellungen > Arbeitsbereich > Teammates > SCIM Provisioning.

  4. Für detaillierte Schritte zur Zuordnung lesen Sie unseren vollständigen Leitfaden zum automatischen Zuweisen von teammate-Rollen mit SCIM-Gruppen.

Schritt 4: Weisen Sie teammates der App zu

Sobald das Provisioning vollständig konfiguriert ist, gehen Sie zum Tab Assignments in Okta, um teammates der Intercom-App zuzuweisen. Dies startet den Provisioning-Prozess für diese teammates.

Der Tab Assignments provisioniert nur teammates; die Gruppen selbst werden nicht übertragen. Gruppen müssen über den Tab Push Groups übertragen werden.

Erfahren Sie mehr darüber, wie SCIM Provisioning funktioniert.

Fehlerbehebung

Wenn Sie während der Einrichtung auf Probleme stoßen, starten Sie bitte eine Unterhaltung mit uns im Messenger oder senden Sie eine E-Mail an das Team unter team@intercom.com.

Verwandte Artikel
Integration mit einem Identity Provider und Anmeldung mit SAML SSO
System für Cross-domain Identity Management (SCIM) Provisioning
Erste Schritte mit Intercom
Ereignistypen in Teammate Activity Logs
Weise Teamrollen automatisch mit SCIM-Gruppen zu
Hat dies deine Frage beantwortet?