Передумови
- Тенант RansomLeak із доступом адміністратора
- Дозвіл «Manage Integrations»
- Права super admin або app admin в Okta
Ваш тенант доступний за адресою https://<your-subdomain>.ransomleak.com. Замініть
<your-subdomain> на власний субдомен у цьому посібнику. Якщо під час налаштування
потрібна допомога, напишіть на support@ransomleak.com.
RansomLeak опубліковано в Okta Integration Network. В Okta відкрийте Applications → Browse App Catalog, знайдіть RansomLeak і додайте інтеграцію. Провіжинг налаштовується на цьому застосунку, як описано нижче.
Підтримувані можливості
- Створення користувачів
- Оновлення атрибутів користувача
- Деактивація користувачів
- Надсилання груп (групи відповідають ролям)
- Синхронізація команд і керівників
Атрибут externalId є обовʼязковим для SCIM, але не має зіставлення за замовчуванням.
Зіставте його зі стабільним ідентифікатором (наприклад, табельним номером або email) в Okta.
Провіжинг односпрямований. Okta є джерелом істини й надсилає зміни до RansomLeak. RansomLeak не імпортує користувачів чи оновлення профілів назад до Okta, тож лишіть Import New Users та Import Profile Updates вимкненими в застосунку Okta.
Отримання облікових даних SCIM у RansomLeak
-
Увійдіть у
https://<your-subdomain>.ransomleak.comяк адміністратор тенанта. -
Перейдіть до Admin → Tenant Settings → SCIM provisioning.
-
Натисніть Generate token. RansomLeak покаже вашу базову URL-адресу та Bearer-токен:
Base URLhttps://<subdomain>.ransomleak.com/scim/v2 -
Скопіюйте токен одразу — він показується лише раз. Генерація нового токена анулює попередній. Зберігайте його надійно; далі ви вставите його в Okta.
Налаштування Okta
-
Якщо ви ще не додали застосунок, відкрийте Applications → Browse App Catalog, знайдіть RansomLeak і натисніть Add Integration. На екрані General Settings введіть свій Subdomain — частину вашої URL-адреси RansomLeak перед
.ransomleak.com(наприклад,acmeдляhttps://acme.ransomleak.com) — і натисніть Done. -
Відкрийте застосунок RansomLeak в Okta й перейдіть на вкладку Provisioning.
-
Натисніть Configure API Integration та увімкніть її. Введіть:
Base URLhttps://<subdomain>.ransomleak.com/scim/v2AuthHTTP HeaderAuthorizationBearer <token-from-RansomLeak> -
Натисніть Test API Credentials, а потім Save.
-
У розділі Provisioning → To App увімкніть:
- Create Users
- Update User Attributes
- Deactivate Users
-
На вкладці Sign On застосунку встановіть Application username format у значення Email. Атрибут
userNameу SCIM від RansomLeak — це email-адреса, тож наданий обліковий запис залишається узгодженим з ідентифікатором входу користувача. -
Призначте застосунку RansomLeak користувачів або групи. Okta створить їх у RansomLeak.
Зіставлення атрибутів
Зіставте основні атрибути нижче. RansomLeak також читає додаткові атрибути, зокрема корпоративне розширення SCIM, щоб заповнити посади, команди та лінію підпорядкування, які забезпечують звітність за командами та за керівниками.
Основні атрибути
| Атрибут Okta | Атрибут SCIM | Заповнює в RansomLeak |
|---|---|---|
| userName | userName | Email / логін |
| Email (primary) | emails[type eq "work"].value | |
| First name | name.givenName | Імʼя |
| Last name | name.familyName | Прізвище |
| Display name | displayName | Відображуване імʼя |
| (на ваш вибір) | externalId | Стабільний зовнішній ID |
Команди, керівники та посади
Вони надходять через стандартне корпоративне розширення SCIM
(urn:ietf:params:scim:schemas:extension:enterprise:2.0:User), яке Okta надсилає зі
своїх вбудованих атрибутів профілю Department і Manager.
| Атрибут Okta | Атрибут SCIM | Заповнює в RansomLeak |
|---|---|---|
| Title | title | Посада |
| Department | …:enterprise:2.0:User:department | Команда (створюється автоматично, якщо назва нова) |
| Manager | …:enterprise:2.0:User:manager | Лінія підпорядкування для побудови оргструктури |
RansomLeak створює команду з назви відділу, якщо її ще не існує, і повʼязує кожного користувача з його керівником за зовнішнім ID. Якщо керівника створено пізніше за його підлеглих, RansomLeak автоматично добудовує лінію підпорядкування, щойно зʼявляється керівник.
Надсилання груп
Групи RansomLeak відповідають ролям тенанта. Використовуйте Push Groups в Okta, щоб узгодити групу Okta з роллю RansomLeak; надсилання групи призначає цю роль її учасникам. Підтримуються створення, оновлення та видалення груп.
Щоб користувач отримав роль через Group Push, він має бути одночасно призначений застосунку RansomLeak і бути учасником надісланої групи в Okta. Користувач, який лише в групі або лише призначений застосунку, не отримає роль, доки не виконано обидві умови.
Усунення несправностей
| Проблема | Рішення |
|---|---|
| Не вдається пройти перевірку облікових даних |
Переконайтеся, що базова URL-адреса закінчується на /scim/v2, авторизація — це
HTTP Header, а значення — Bearer <token> (слово Bearer,
пробіл, потім токен).
|
| 401 після того, як раніше працювало | Токен було перегенеровано або відкликано в RansomLeak. Згенеруйте новий і оновіть його в Okta. |
| Деактивація не відображається | Переконайтеся, що Deactivate Users увімкнено в розділі Provisioning → To App. |
Потрібна допомога?
Напишіть нам на support@ransomleak.com — і ми допоможемо підключити Okta до вашого тенанта.