Skip to main content

从Okta自动同步

Okta自动同步

设置Okta自动同步功能可以实现:

  1. 当Okta中创建新用户时,自动同步到Kuban
  2. 当Okta中的用户被删除或离职时,自动同步到Kuban

设置Okta自动同步功能可以免除在Kuban中管理用户账号,保证企业员工数据一致。

前提条件

  • 必须由Kuban的空间管理员进行设置操作
  • 定制版才具有SCIM功能,请联系酷办激活

Kuban 设置

  1. 使用空间管理员账号登录到小酷办公管理后台,点击“空间设置”,“服务集成”

  2. 点击SCIM中的“关联服务”按钮

  3. 在弹框中复制Token

    image-20201027193416887

Okta设置

  1. 创建Kuban Application,设置Provisioning为SCIM

image-20201027192906153

  1. 点击‘Provisioning' Tab,按照下图设置。确认Authentication Mode设置为HTTP Header, Unique identifier field for users设置为email

image-20201027193041831

  1. 在上图中可以点击"Test Connector Configuration"测试设置正确

    image-20201027193210835

tip

Push Groups显示失败是正常的。目前不支持Group同步。

  1. 点击“Save”保存设置。确认以下功能Enable,点击“Save”保存

image-20201027193307228

支持同步的状态

  1. 在Okta中设置员工或Group加入到Kuban所对应的组(Assignment)时,会自动同步到Kuban为在职状态

  2. 在Okta中将员工从Kuban对应的组(Assignment)删除时,会自动同步到Kuban为离职状态

  3. 在Okta中将员工Deactivate时,会自动同步到Kuban为离职状态

    image-20201027193705179

    warning

    在Okta中Suspend员工,不会同步到Kuban

  4. 不支持从Kuban同步到Okta

tip

你可以同时设置Okta SAML单点登录