Konfiguration der Just-in-Time (JIT) Bereitstellung für Slack

Dieses Handbuch beschreibt die Schritte zur Konfiguration der JIT-Bereitstellung zwischen ManageEngine ADSelfService Plus und Slack.

Voraussetzung

SAML-basierte SSO muss konfiguriert sein, um die JIT-Bereitstellung zu ermöglichen. Um zu erfahren, wie SSO für Slack konfiguriert wird, klicken Sie hier.

Slack (Service Provider) Konfigurationsschritte

1. Melden Sie sich an bei Slack als Workspace-Inhaber oder Workspace-Administrator.
2. Wählen Sie im linken Bereich Configure apps im Account-Bereich.

3. Klicken Sie auf der App Directory-Seite auf Build in der oberen rechten Ecke.

4. Auf der Slack API Seite klicken Sie auf Create New App.

5. Auf der Pop-up „Create an app“, wählen Sie die From scratch Option. Geben Sie den

6. App-Namen als ADSelfService Plus ein und wählen Sie einen Workspace aus dem Dropdown-Menü, in dem Sie Ihre App entwickeln möchten. Klicken Sie auf
7. Create App Die App wird erstellt und Sie werden zur Seite mit den Basisinformationen der App weitergeleitet..

8. Unter dem Abschnitt
9. Install your app in Ihrem Workspace klicken Sie auf den Berechtigungsbereich Link. Wählen Sie unter dem Abschnitt Scopes

10. Administer the workspace aus dem Dropdown-Menü Select Permission Scopes aus. Klicken Sie im linken Menü unter dem Abschnitt Einstellungen auf

11. Install App Install to Workspace.
12. Create App Sie werden auf eine neue Seite weitergeleitet, auf der Sie der App die Berechtigung erteilen müssen, Ihren Workspace zu verwalten. Klicken Sie auf

13. Allow Kopieren Sie den.

14. OAuth Access Token der angezeigt wird. ADSelfService Plus (Identity Provider) Konfigurationsschritte

Melden Sie sich bei

1. ADSelfService Plus mit Administratoranmeldedaten an. Navigieren Sie zu
2. Configuration > Self-Service > Password Sync/Single Sign On > Add Application und wählen Sieaus den angezeigten Anwendungen aus. Slack Hinweis

: Sie können Slack auch über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.Anwendungsname

3. App-Namen und Beschreibung Domain-Name.
4. App-Namen Ihres Slack-Kontos. Zum Beispiel, wenn Sie sich mit johndoe@thinktodaytech.com bei Slack anmelden, dann ist thinktodaytech.com der Domain-Name. Im Feld
5. Auf der Assign Policies wählen Sie die Richtlinien aus, denen die Anwendung zugewiesen werden soll.

: Sie können Slack auch über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.: ADSelfService Plus ermöglicht Ihnen, OU- und gruppenbasierte Richtlinien für Ihre AD-Domänen zu erstellen. Um eine Richtlinie zu erstellen, gehen Sie zu Configuration > Self-Service > Policy Configuration > Add New Policy.

6. Create App SCIM und aktivieren Sie das Kontrollkästchen Enable Just-in-Time Provisioning.
7. Auf der der angezeigt wird. Fügen Sie im zugehörigen Feld den kopierten OAuth Access Token aus Schritt 14.
8. Auf der ein. Geben Sie im Feld
: Sie können Slack auch über die Suchleiste im linken Bereich oder die alphabetische Navigationsoption im rechten Bereich finden.:
• License Consumption Limit
• die maximale Anzahl an Lizenzen ein, die in dieser Anwendung verwendet werden sollen. Dadurch wird sichergestellt, dass nur die angegebene Anzahl an Lizenzen bei der Erstellung von Benutzerkonten in der Anwendung verwendet wird. Die Anzahl der verbrauchten Lizenzen wird neben diesem Feld angezeigt. Wenn der Lizenzverbrauch das festgelegte Limit überschreitet, wird der Vorgang zur Erstellung von Benutzerkonten gestoppt.
9. Create App Die Lizenznutzungsdetails werden beim Bearbeiten der Anwendungs-Konfiguration angezeigt..

Wenn ein Benutzer bereits ein Konto in der Anwendung hat, wird auch dessen Zugriffsversuch über ADSelfService Plus auf die Lizenzanzahl angerechnet.