Breadcrumbs

Okta‑provisioning configureren voor Declaree

Met de provisioning‑integratie tussen Okta en Declaree kun je het gebruikersbeheer tussen beide systemen automatiseren. Nieuwe gebruikers worden automatisch aangemaakt, wijzigingen worden gesynchroniseerd en gedeactiveerde medewerkers worden automatisch geblokkeerd.

Ondersteunde functionaliteiten

De integratie ondersteunt:

  • Gebruikers aanmaken

  • Gebruikersattributen bijwerken

  • Gebruikers deactiveren

  • Gebruikers importeren

  • Wachtwoorden synchroniseren

  • Groepen synchroniseren (Group Push)

Vereisten

Voordat je begint, zorg ervoor dat:

  • Je een apart adminaccount in Declaree hebt voor provisioning.

  • Als je met meerdere administraties werkt, zorg dan dat dit adminaccount is toegevoegd aan de parent organization (de hoofdorganisatie waar geprovisioneerde gebruikers terechtkomen).

  • Alle groepsnamen uniek zijn. Dubbele groepsnamen worden niet correct gesynchroniseerd.

Stappenplan

Stap 1. API‑integratie inschakelen in Okta

  1. Ga in Okta naar de instellingen voor API Integration.

  2. Vink Enable API Integration aan.

  3. Vul de gebruikersnaam en het wachtwoord in van het provisioning‑adminaccount.

    att_1_for_1606190038.png

  4. Klik op Test API Credentials.

    • Bij een succesvolle test klik je op Save.

    • Mislukt de test? Probeer dan handmatig in te loggen in Declaree. Lukt dat niet, reset dan het wachtwoord en test opnieuw.

Test de API geloofsbrieven voordat u ze opslaat. Wanneer de test een succesvolle verbinding bevestigt, slaat u de instellingen op.

Stap 2: Instellingen configureren onder “To App”

  1. Open in Okta de To App‑pagina.

  2. Schakel de volgende opties in:

    • Create Users

    • Update User Attributes

    • Deactivate Users

    • Sync Passwords

  3. Aanbevolen wachtwoordinstellingen:

    • Sync a randomly generated password

    • Generate a new password whenever the user’s Okta password changes

att_2_for_1606190038.png

Stap 3. Instellingen configureren onder “To Okta”

  1. Ga naar de To Okta‑pagina.

  2. Als al het gebruikersbeheer volledig in Okta plaatsvindt, stel Import Users dan in op Never.

  3. Als je wél identiteiten vanuit Declaree wilt importeren, stel dan een passend importschema in.

att_3_for_1606190038.png

4. Gebruikers toewijzen aan Declaree

  1. Ga naar de tab Assignments.

  2. Wijs de gebruikers toe die je naar Declaree wilt provisionen.

Na deze stappen is de configuratie voltooid en is de koppeling actief.

Probleemoplossing & tips

  • E-mailadres vs. gebruikersnaam
    Om te voorkomen dat Okta‑gebruikersnamen worden weergegeven op plaatsen waar Declaree een e‑mailadres verwacht, ga je naar de tab Sign On en stel je Application username format in op Email.

  • API‑test mislukt

    • Test of je handmatig kunt inloggen met het provisioningaccount.

    • Werkt dit niet? Reset dan het wachtwoord en probeer opnieuw.

  • SCIM‑module vereist

    • Deze integratie is alleen beschikbaar wanneer de SCIM‑module voor jouw Declaree‑administratie is geactiveerd. Neem contact op met ons supportteam als je niet zeker weet of SCIM is ingeschakeld.