Centrum pomocy
/
Konto i rozliczenie
/
Konto
/
Bezpieczeństwo

Jak skonfigurować aprowizację użytkownika SCIM

Około 5 min czytania
|
Zaktualizowano 6 sie 2025, 14:51 EST
Czego się dowiesz

Czego się dowiesz

Dowiedz się, jak skonfigurować system zarządzania tożsamością między domenami (SCIM) aprowizacja użytkowników na koncie lub portfolio.

Musisz mieć opłaconą stronę plan i być administratorem lub właścicielem, aby skonfigurować tę funkcję. 

Kilka słów na początek

Kilka słów na początek

Musisz także włączyć SSO w Klaviyo przed skonfigurowaniem SCIM. 

Zauważ, że aprowizacja SCIM jest często dodatkiem dla usługodawcy tożsamości dostawcy (IdP). Na przykład IdP często wymagają oddzielnego SCIM plan oprócz SSO plan. Jeśli nie widzisz poniższych kroków u swojego dostawcy tożsamości (IdP), potwierdź, że masz poprawną stronę plan. 

Włącz aprowizację użytkownika SCIM

Włącz aprowizację użytkownika SCIM

  1. Kliknij nazwę swojej organizacji w lewym dolnym rogu.
  2. Kliknij Ustawienia > Bezpieczeństwo.
    Zakładka bezpieczeństwa w ustawieniach konta
  3. Zaznacz pole wyboru aprowizacja SCIM
  4. Skopiuj lub pobierz klucz dostępu wraz z prefiksem Klaviyo-klucz API.
    Pamiętaj, że ten klucz jest wyświetlany tylko raz, więc upewnij się, że masz do niego dostęp. Jeśli go skopiujesz, natychmiast wklej go w bezpieczne miejsce.
    Przykład klucza dostępu
  5. Kliknij przycisk Gotowe
  6. Skopiuj bazowy adres URL i wklej go gdzieś, najlepiej tam, gdzie przechowujesz klucz dostępu.

Następnie musisz przejść do swojego usługodawcy SSO dostawcy, aby zakończyć proces. Proces ten różni się w zależności od usługodawcy dostawcy. Poniżej znajdują się instrukcje dla OKTA, One Login i Azure, chociaż możesz je skonfigurować za pomocą dowolnego innego usługodawcy dostawca. 

OKTA
  1. Przejdź do aplikacji > Aplikacje
  2. Wybierz aplikację Klaviyo. 
  3. Przejdź do zakładki Zaloguj się .
    Cztery karty dla aplikacji z logowaniem jednokrotnym: Ogólne, Zaloguj się, Importuj i Przydziały.
  4. Sprawdź to w sekcji Szczegóły poświadczeń:
    • Format nazwy użytkownika aplikacji jest ustawiony na e-mail.
    • Aktualizacja nazwy użytkownika aplikacji jest ustawiona na Utwórz i aktualizacja.
      Sekcja Dane uwierzytelniające w zakładce Zaloguj się
  5. Kliknij kartę Ogólne
    Zakładka Ogólne dla aplikacji, gdy nie ma aprowizacji
  6. Wybierz Edytuj
  7. W sekcji aprowizacja wybierz SCIM. 
    Wybór SCIM dla aprowizacji
  8. Kliknij przycisk Zapisz
  9. Kliknij w zakładkę aprowizacja
  10. Wybierz Edytuj , aby otworzyć stronę Połączenie SCIM (pokazaną poniżej).
    Strona połączenia SCIM bez żadnych informacji
  11. W konektorze SCIM bazowy adres URL, wklej bazowy adres URL z Klaviyo.
  12. W polu Unikalny identyfikator użytkownika wpisz "userName". 
  13. W sekcji Obsługiwane akcje aprowizacji zaznacz następujące pola: 
    • importuj importuj nowych użytkowników i aktualizację profilu
    • Push Nowi użytkownicy
    • Push profil aktualizacja
  14. Zmień opcję Tryb uwierzytelniania na Nagłówek HTTP. 
  15. Wklej klucz dostępu w sekcji Autoryzacja
    Jak powinno wyglądać połączenie SCIM po wypełnieniu
  16. Kliknij Testuj konfigurację złącza
  17. Kliknij Zapisz.
  18. Obok aprowizacji do aplikacji kliknij Edytuj. 
  19. Sprawdź włączać dla następujących funkcji:
    • Utwórz użytkowników.
    • Aktualizacja atrybutu użytkownika.
    • Dezaktywuj użytkowników.
      włącz funkcje w aprowizacji do strony aplikacji
  20. Kliknij przycisk Zapisz
  21. Przewiń w dół do sekcji mapowania atrybutów aplikacji. 
  22. Kliknij przycisk Przejdź do edytora profili
  23. Kliknij przycisk Dodaj atrybut
    Górna część strony edytora profilu w aplikacji Okta, pokazująca przycisk dodawania atrybutu
  24. Wpisz "role" dla Display name, Variable name i External name.
  25. W polu Zewnętrzna przestrzeń nazw wpisz następujące wartości:
    urn:ietf:params:scim:schemas:core:2.0:User
  26. Zaznacz pole wyboru Definiuj wyliczaną listę wartości.
    Pierwsze z wymaganych ustawień dla atrybutu roli
  27. Dodaj role i wartości; prawidłowe wartości ról są następujące:
    • administrator
    • zarządca
    • analityk
    • campaign_coordinator
    • content_creator
    • pomoc
      Wszystkie role z prawidłowymi wartościami atrybutu roli
  28. Przewiń w dół do opcji Wymagany atrybut i zaznacz Tak. 
  29. Wybierz typ atrybutu (osobisty lub grupowy).
  30. Zalecane: pozostaw uprawnienie Użytkownik tylko do odczytu
    Pozostałe wymagane ustawienia dla atrybutu roli
  31. Kliknij przycisk Zapisz
  32. Przejdź do Aplikacje > Aplikacje, a następnie wybierz swoją aplikację. 
  33. Kliknij przycisk Przypisz.
  34. Wybierz, czy chcesz przypisać aplikację do osoby (np. ludzi), czy do grupy.
    Na karcie Przydziały wyświetlana jest lista rozwijana Przypisz
  35. Znajdź osoby lub grupy, którym chcesz przypisać Klaviyo, i kliknij przycisk Przypisz obok ich nazw.
    Przykład wyszukiwania użytkownika do przypisania do aplikacji
  36. Przewiń w dół do pola roli i przypisz im odpowiednią rolę. 
    Lista rozwijana ról, pokazująca wszystkie wartości dla ról w Klaviyo
  37. Kliknij Zapisz i wróć.
Jedno logowanie
  1. W portalu administratora kliknij opcję Aplikacje.
  2. Kliknij Dodaj aplikację.
  3. Wyszukaj "Klaviyo".
  4. Kliknij Klaviyo , aby ją dodać. 
  5. Opcjonalnie: Zmień nazwę połączenia.
  6. Kliknij przycisk Konfiguracja.
  7. W polu SCIM Bearer Token wklej swój klucz dostępu SCIM.
  8. Kliknij włącz pod API Connection
  9. Kliknij Zapisz.
  10. Przejdź do aprowizacji na lewym pasku bocznym. 
  11. Zaznacz pole włącz aprowizację 
  12. Nie odznaczaj pól Utwórz użytkownika, Usuń użytkownika ani Aktualizacja użytkownika.
    Sekcja szczegółów poświadczeń z prawidłowymi ustawieniami
  13. Zalecane: wybierz Usuń z listy rozwijanej dla Gdy użytkownicy są usuwani w OneLogin lub dostęp do aplikacji użytkownika jest usuwany, wykonaj poniższą czynność.
  14. Kliknij Zapisz.
Microsoft Entra ID (dawniej Azure AD) 
  1. Zaloguj się do Microsoft Entra ID.
  2. Kliknij Microsoft Entra ID (dawniej "Azure aktywni Directory").
  3. Kliknij Enterprise Applications po lewej stronie.
    Opcja aplikacji Enterprise na lewym pasku bocznym
  4. Wybierz swoją aplikację. 
    • Jeśli nie utworzyłeś jeszcze aplikacji, wykonaj kroki opisane w przewodniku SSO.
  5. Kliknij aprowizację po lewej stronie, a następnie wybierz Get Started.
    Lewy pasek boczny dla aplikacji, gdy podświetlona jest aprowizacja
  6. W polu o nazwie Tryb aprowizacji wybierz opcję Automatyczny.
    Zmiana trybu aprowizacji na automatyczny
  7. Przejdź do poświadczeń administratora.
  8. Wklej bazowy adres URL SCIM z Klaviyo do pola Tenant URL.
  9. Wklej klucz API SCIM do pola Secret Token. Zwróć uwagę, że ten token powinien być wklejony bez żadnych przedrostków (np. nie dołączaj "Bearer" lub "Klaviyo-klucz API" ).
  10. Przetestuj połączenie.
  11. Po pomyślnym nawiązaniu połączenia kliknij przycisk Zapisz w lewym górnym rogu.
  12. Na tej samej stronie przewiń w dół i otwórz menu rozwijane Mapowania .  
    Mapowania rozwijane do aprowizacji (w kolejności) grup lub użytkowników Azure AD
  13. Wybierz aprowizację Azure aktywni Directory Users
  14. Opcjonalnie: usuń nieobsługiwane atrybuty. Zauważ, że Klaviyo obsługuje tylko następujące atrybuty w kolumnieCustomappsso Attribute dla SCIM:
    • "userName"
    • "aktywni"
    • e-mail[type eq "work"].value
    • "name.givenName"
    • "name.familyName"
    • e-mail[primary eq "True"].value
    • roles[primary eq "True"].value
    • SingleAppRoleAssignment([appRoleAssignments]) 
      • appRoleAssignments nie jest obsługiwane
  15. Kliknij przycisk Zapisz, a następnie kliknij przycisk Strona główna
  16. Przejdź powrót do Microsoft Entra ID > Enterprise aplikacje > Klaviyo > aprowizacja
  17. Wybierz opcję Rozpocznij aprowizację.
    zakładka aprowizacja, pokazująca przycisk uruchom aprowizację
Teraz Microsoft Entra ID rozpocznie aprowizację Twoich użytkowników zgodnie z harmonogramem. Aby uzyskać więcej ukrytych potrzeb praktycznych danych na temat tego, którzy użytkownicy mają aprowizację, wybierz opcję Wyświetl dzienniki aprowizacji.
Dodatkowe źródła

Dodatkowe źródła

Czy ten artykuł był pomocny?
Ten formularz służy tylko do przesyłania opinii na temat artykułów. Dowiedz się, jak skontaktować się z zespołem ds. pomocy.

Dowiedz się od Klaviyo więcej

Społeczność
Nawiązuj kontakty z osobami na podobnych stanowiskach, partnerami oraz ekspertami i ekspertkami Klaviyo – inspirujcie się nawzajem, wymieniajcie spostrzeżeniami i pomagajcie szukać odpowiedzi na nurtujące Was pytania.
Odwiedź stronę społeczności
Szkolenie na żywo
Chcesz poznać najlepsze praktyki, nauczyć się konfigurować najważniejsze funkcje i nie tylko? Dołącz do sesji na żywo z udziałem ekspertów i ekspertek Klaviyo.
Zarejestruj się teraz
Pomoc

Uzyskaj wsparcie za pośrednictwem konta.

E-mail do zespołu ds. pomocy (konta w bezpłatnym okresie próbnym oraz konta płatne) Całodobowa dostępność

Czat/wirtualna pomoc
 Dostępność różni się w–zależności od lokalizacji i typu planu.

Zaloguj się