Verwalten von Lizenzen über SCIM mit Okta

Wer kann diese Funktion verwenden?

Verfügbar mit Enterprise-Abo

Nur Unternehmensadmins

In diesem Leitfaden erfährst du, wie du mit Okta Lizenzen in Figma verwaltest. Führe zunächst die folgenden Schritte aus:

1. Vor dem Beginn zu überprüfende Dinge
2. Okta-Gruppen für die Bereitstellung anlegen
3. Okta-Bereitstellungs- und Deprovisionierungsdienst deaktivieren
4. Benutzerdefinierte Attributzuordnungen für „Lizenztyp“ hinzufügen
5. Den Okta-Gruppen benutzerdefinierte Attribute zuordnen
6. Den Okta-Bereitstellungsdienst erneut aktivieren
7. Testen der Benutzerbereitstellung
8. Den Okta-Deprovisionierungsdienst erneut aktivieren

Vor dem Beginn zu überprüfende Dinge

• Installiere die Figma-Anwendung aus dem Okta-App-Katalog. Dieses Handbuch behandelt keine benutzerdefinierten SAML-Konfigurationen.
• Stelle sicher, dass du ein Okta-Administrator bist, der die Berechtigungen hat, Gruppen und Anwendungen hinzuzufügen oder zu aktualisieren sowie benutzerdefinierte Attribute zu erstellen.
• Stelle sicher, dass du ein/e Organisationsadministrator*in in Figma bist und dich im Enterprise-Abo befindest.
• Vervollständige den Abschnitt „Einrichten der automatischen Bereitstellung über SCIM“ in Okta.

Okta-Gruppen für die Bereitstellung konfigurieren

Unter Verzeichnis > Gruppen musst du vier verschiedene Gruppen erstellen, die alle Lizenzkombinationen repräsentieren: Full, Dev, Collab und View.

Diese Zugriffsgruppen stehen für Folgendes:

Okta-Gruppenname	Beschreibung	Empfohlene Titel
Figma	Full-Lizenz	Benutzer erhalten Zugriff auf Figma Design, Dev Mode, Figma Slides und FigJam.
Figma	Dev-Lizenz	Nutzer erben den Zugriff auf Dev Mode, Figma Slides und FigJam.
Figma	Collab-Lizenz	Nutzer erben den Zugriff auf Figma Slides und FigJam.
Figma	View-Lizenz	Benutzer erhalten kostenlose Berechtigungen sowie die Berechtigung zum Betrachten und Kommentieren von Figma-Produkten.

Okta-Bereitstellungs- und Deprovisionierungsdienst deaktivieren

Unter Okta Admin > Anwendungen > Anwendungen > Figma > Bereitstellung klickst du auf Bearbeiten. Deaktiviere die Einstellungen Benutzer erstellen, Benutzerattribute aktualisieren > Benutzer deaktivieren und klicke auf Speichern.

Benutzerdefinierte Attributzuordnungen für den Lizenztyp hinzufügen

• Navigiere zu Anwendungen > Figma > Bereitstellung > Figma-Attributzuordnungen.
• Klicke auf Zum Profileditor.

• Klicke auf Attribut hinzufügen.
• Du musst ein einzelnes Attribut für den Lizenztyp erstellen, indem du die folgenden Konfigurationsdetails verwendest.

Angezeigter Name	Datentyp	Variablenname	Externer Name	Externer Namensraum
Lizenztyp	Zeichenfolge	Sitztyp Beachte, dass Okta nach dem Speichern „figma.“ an den Anfang des Variablennamens anfügt.	roles.^[type=='seatType'].value	urn:ietf:params:scim:schemas:core:2.0:User

• Gib die folgenden Enum-Werte an:

Angezeigter Name	Wert
Unbeschränkt	Unbeschränkt
Dev	Dev
Collab	Collab
View	View

• Setze den Attributtyp auf Gruppe. Klicke auf Speichern.

Den Okta-Gruppen benutzerdefinierte Attribute zuordnen

• Navigiere zur Registerkarte „Zuweisungen“ in deiner Figma-Anwendung.

• Unter dem Gruppen-Filter siehst du Zuweisungsgruppen, die Figma für SSO (sofern konfiguriert) sowie für die SCIM-Bereitstellung zuweisen. Klicke auf das Dropdown-Menü „Zuweisen“ und dann auf Zu Gruppen zuweisen.
• Füge die 4 Gruppen hinzu, die du im Schritt „Okta-Gruppen für die Bereitstellung konfigurieren“ erstellt hast.
• Klicke für jede der vier Gruppen auf das Bleistiftsymbol und lege die benutzerdefinierten Attribute für den Lizenztyp (seatType) auf die folgenden Werte fest:

Gruppenname	Sitztyp
Figma | Full-Lizenz	Unbeschränkt
Figma | Dev-Lizenz	Dev
Figma | Collab-Lizenz	Collab
Figma | View-Lizenz	View

• Klicke für jeden Wert auf Speichern.
• In der Zuweisungsansicht legst du die Priorität fest, indem du die Okta-App-Zuweisungsgruppen per Drag & Drop in die gleiche Reihenfolge bringst, wie in der oben genannten Tabelle angegeben. Dadurch wird sichergestellt, dass im Grenzfall, in dem ein Benutzer mehreren Gruppen zugewiesen wurde, die Gruppe auf der obersten Ebene die freizügigste Kombination von Lizenzen zuweist.
  • Beachte, dass das in diesem Leitfaden verwendete Zuweisungsgruppenmodell davon ausgeht, dass ein Okta-Benutzer nur einer Okta-Gruppe zugewiesen wird, die nur einen Lizenzwert zuweist.

Den Okta-Bereitstellungsdienst erneut aktivieren

Unter Okta Admin > Anwendungen > Anwendungen > Figma > Bereitstellung klickst du auf Bearbeiten. Aktiviere die Einstellungen Benutzer erstellen, Benutzerattribute aktualisieren und klicke auf Speichern.

Testen der Benutzerbereitstellung

Denke daran, deinen Gruppen einen Testbenutzer zuzuweisen, bevor du deine Zuordnung testest. Wir empfehlen, die Bereitstellung einer Lizenz aus jeder Gruppe mit einem einzelnen Testbenutzer zu testen.

• Weise einer deiner Okta-Zuweisungsgruppen einen Testbenutzer zu.

• Navigiere zu Anwendungen > Figma > Bereitstellung.
  • Stelle sicher, dass mindestens „Bereitstellung zur App: Benutzer erstellen“ und „Benutzer aktualisieren“ aktiviert sind.
  • Unter Figma-Attributzuordnungen klicke auf Synchronisierung erzwingen – dadurch werden alle Test-SCIM-Benutzer, die du den Zugriffsgruppen zugewiesen hast, zu Figma übertragen.
  • Du kannst ein erfolgreiches SCIM-Push-Ereignis unter Anwendungen > Figma > Protokolle einsehen validieren.

• Navigiere innerhalb der Admin-Konsole von Figma zu „Mitglieder“. Du solltest sehen, dass dein Testbenutzer „Ausstehendes SCIM“ mit der Lizenzkombination meldet, die mit dieser Okta-App-Zuweisungsgruppe verbunden ist.

• Du kannst den obigen Test für die folgenden weiteren Testfälle wiederholen:
  • Entferne diesen Testbenutzer aus einer Okta-App-Zuweisungsgruppe und füge ihn einer anderen hinzu: Dies sollte die Lizenzen des Benutzers in Figma aktualisieren.

Den Okta-Deprovisionierungsdienst erneut aktivieren

Unter Okta Admin > Anwendungen > Anwendungen > Figma > Bereitstellung klickst du auf Bearbeiten. Aktiviere die Einstellung Benutzer deaktivieren und klicke auf Speichern.