Verwalten von Lizenzen über SCIM mit Okta
In diesem Leitfaden erfährst du, wie du mit Okta Lizenzen in Figma verwaltest. Führe zunächst die folgenden Schritte aus:
- Vor dem Beginn zu überprüfende Dinge
- Okta-Gruppen für die Bereitstellung anlegen
- Okta-Bereitstellungs- und Deprovisionierungsdienst deaktivieren
- Benutzerdefinierte Attributzuordnungen für „Lizenztyp“ hinzufügen
- Den Okta-Gruppen benutzerdefinierte Attribute zuordnen
- Den Okta-Bereitstellungsdienst erneut aktivieren
- Testen der Benutzerbereitstellung
- Den Okta-Deprovisionierungsdienst erneut aktivieren
Vor dem Beginn zu überprüfende Dinge
- Installiere die Figma-Anwendung aus dem Okta-App-Katalog. Dieses Handbuch behandelt keine benutzerdefinierten SAML-Konfigurationen.
- Stelle sicher, dass du ein Okta-Administrator bist, der die Berechtigungen hat, Gruppen und Anwendungen hinzuzufügen oder zu aktualisieren sowie benutzerdefinierte Attribute zu erstellen.
- Stelle sicher, dass du ein/e Organisationsadministrator*in in Figma bist und dich im Enterprise-Abo befindest.
- Vervollständige den Abschnitt „Einrichten der automatischen Bereitstellung über SCIM“ in Okta.
Okta-Gruppen für die Bereitstellung konfigurieren
Unter Verzeichnis > Gruppen musst du vier verschiedene Gruppen erstellen, die alle Lizenzkombinationen repräsentieren: Full, Dev, Collab und View.
Diese Zugriffsgruppen stehen für Folgendes:
Okta-Gruppenname |
Beschreibung |
Empfohlene Titel |
---|---|---|
Figma |
Full-Lizenz |
Benutzer erhalten Zugriff auf Figma Design, Dev Mode, Figma Slides und FigJam. |
Figma |
Dev-Lizenz |
Nutzer erben den Zugriff auf Dev Mode, Figma Slides und FigJam. |
Figma |
Collab-Lizenz |
Nutzer erben den Zugriff auf Figma Slides und FigJam. |
Figma |
View-Lizenz |
Benutzer erhalten kostenlose Berechtigungen sowie die Berechtigung zum Betrachten und Kommentieren von Figma-Produkten. |
Okta-Bereitstellungs- und Deprovisionierungsdienst deaktivieren
Unter Okta Admin > Anwendungen > Anwendungen > Figma > Bereitstellung klickst du auf Bearbeiten. Deaktiviere die Einstellungen Benutzer erstellen, Benutzerattribute aktualisieren > Benutzer deaktivieren und klicke auf Speichern.
Benutzerdefinierte Attributzuordnungen für den Lizenztyp hinzufügen
- Navigiere zu Anwendungen > Figma > Bereitstellung > Figma-Attributzuordnungen.
- Klicke auf Zum Profileditor.
- Klicke auf Attribut hinzufügen.
- Du musst ein einzelnes Attribut für den Lizenztyp erstellen, indem du die folgenden Konfigurationsdetails verwendest.
Angezeigter Name |
Datentyp |
Variablenname |
Externer Name |
Externer Namensraum |
---|---|---|---|---|
Lizenztyp |
Zeichenfolge |
Sitztyp Beachte, dass Okta nach dem Speichern „figma.“ an den Anfang des Variablennamens anfügt. |
roles.^[type=='seatType'].value |
urn:ietf:params:scim:schemas:core:2.0:User |
- Gib die folgenden Enum-Werte an:
Angezeigter Name |
Wert |
---|---|
Unbeschränkt |
Unbeschränkt |
Dev |
Dev |
Collab |
Collab |
View |
View |
- Setze den Attributtyp auf Gruppe. Klicke auf Speichern.
Den Okta-Gruppen benutzerdefinierte Attribute zuordnen
- Navigiere zur Registerkarte „Zuweisungen“ in deiner Figma-Anwendung.
- Unter dem Gruppen-Filter siehst du Zuweisungsgruppen, die Figma für SSO (sofern konfiguriert) sowie für die SCIM-Bereitstellung zuweisen. Klicke auf das Dropdown-Menü „Zuweisen“ und dann auf Zu Gruppen zuweisen.
- Füge die 4 Gruppen hinzu, die du im Schritt „Okta-Gruppen für die Bereitstellung konfigurieren“ erstellt hast.
- Klicke für jede der vier Gruppen auf das Bleistiftsymbol und lege die benutzerdefinierten Attribute für den Lizenztyp (seatType) auf die folgenden Werte fest:
Gruppenname |
Sitztyp |
---|---|
Figma | Full-Lizenz |
Unbeschränkt |
Figma | Dev-Lizenz |
Dev |
Figma | Collab-Lizenz |
Collab |
Figma | View-Lizenz |
View |
- Klicke für jeden Wert auf Speichern.
- In der Zuweisungsansicht legst du die Priorität fest, indem du die Okta-App-Zuweisungsgruppen per Drag & Drop in die gleiche Reihenfolge bringst, wie in der oben genannten Tabelle angegeben. Dadurch wird sichergestellt, dass im Grenzfall, in dem ein Benutzer mehreren Gruppen zugewiesen wurde, die Gruppe auf der obersten Ebene die freizügigste Kombination von Lizenzen zuweist.
- Beachte, dass das in diesem Leitfaden verwendete Zuweisungsgruppenmodell davon ausgeht, dass ein Okta-Benutzer nur einer Okta-Gruppe zugewiesen wird, die nur einen Lizenzwert zuweist.
Den Okta-Bereitstellungsdienst erneut aktivieren
Unter Okta Admin > Anwendungen > Anwendungen > Figma > Bereitstellung klickst du auf Bearbeiten. Aktiviere die Einstellungen Benutzer erstellen, Benutzerattribute aktualisieren und klicke auf Speichern.
Hinweis: Du wirst die Okta-Deprovisionierung nach einer erfolgreichen Testbereitstellung aktivieren.
Testen der Benutzerbereitstellung
Denke daran, deinen Gruppen einen Testbenutzer zuzuweisen, bevor du deine Zuordnung testest. Wir empfehlen, die Bereitstellung einer Lizenz aus jeder Gruppe mit einem einzelnen Testbenutzer zu testen.
- Weise einer deiner Okta-Zuweisungsgruppen einen Testbenutzer zu.
- Navigiere zu Anwendungen > Figma > Bereitstellung.
- Stelle sicher, dass mindestens „Bereitstellung zur App: Benutzer erstellen“ und „Benutzer aktualisieren“ aktiviert sind.
- Unter Figma-Attributzuordnungen klicke auf Synchronisierung erzwingen – dadurch werden alle Test-SCIM-Benutzer, die du den Zugriffsgruppen zugewiesen hast, zu Figma übertragen.
- Du kannst ein erfolgreiches SCIM-Push-Ereignis unter Anwendungen > Figma > Protokolle einsehen validieren.
- Navigiere innerhalb der Admin-Konsole von Figma zu „Mitglieder“. Du solltest sehen, dass dein Testbenutzer „Ausstehendes SCIM“ mit der Lizenzkombination meldet, die mit dieser Okta-App-Zuweisungsgruppe verbunden ist.
- Du kannst den obigen Test für die folgenden weiteren Testfälle wiederholen:
- Entferne diesen Testbenutzer aus einer Okta-App-Zuweisungsgruppe und füge ihn einer anderen hinzu: Dies sollte die Lizenzen des Benutzers in Figma aktualisieren.
Den Okta-Deprovisionierungsdienst erneut aktivieren
Unter Okta Admin > Anwendungen > Anwendungen > Figma > Bereitstellung klickst du auf Bearbeiten. Aktiviere die Einstellung Benutzer deaktivieren und klicke auf Speichern.