Overslaan en naar hoofdcontent gaan

Waar kunnen we je mee helpen?

Je kunt als beheerder nu een kijkje nemen in het nieuwe Personio!

Ga naar de startpagina en zet de schakelaar om om het nieuwe intelligente HR-platform te verkennen, compleet met een fris ontwerp en nieuwe functies. Ga gerust vrijuit testen — je wijzigingen zijn tijdens deze vroege toegangsfase niet zichtbaar voor je medewerkers.

Okta

Dit artikel licht toe hoe je Okta integreert in Personio. Okta vergemakkelijkt de on- en offboardingprocessen van medewerkers en alle relevante wijzigingen van medewerkersgegevens. De integratie zorgt ervoor dat Okta automatisch wordt bijgewerkt met actuele gegevens van Personio om de verschillende toegangsrechten die aan medewerkers worden gegeven via Okta te beheren.

Opmerking
De synchronisatie werkt alleen van Personio naar Okta. Als je gegevens bijwerkt in Okta, worden ze niet automatisch gesynchroniseerd in Personio.

Vereisten voor een geslaagde integratie

Voordat je het integratieproces start, moet je voor het volgende zorgen: 

  • Je beschikt over een rol als beheerder of hebt bewerkingsrechten voor Marketplace-integratie en API in Personio via Instellingen > Medewerkers > Medewerkersrollen > Toegangsrechten > Accountconfiguratie > Marketplace-integratie en API.
  • Je hebt de API-token van Okta, die door je Okta-beheerder is aangemaakt.
  • Het selectievakje Tray.io, Inc is geactiveerd via Instellingen > Support > Abonnement & Facturering > Informatie over gegevensbescherming.
  • Om een profiel in Okta aan te maken, moet het medewerkersprofiel in Personio de attributen Voornaam, Achternaam en E-mailadres bevatten.

Okta verbinden en authenticeren

Stel de Okta-integratie rechtstreeks in via de Marketplace van Personio met de configuratiewizard. Hiervoor heb je een API-token en domein van Okta nodig, die je in Personio invoert. Volg deze stappen: 

  1. Ga naar Marketplace in Personio, en zoek en selecteer vervolgens de Okta-integratie.
  2. Klik op Verbinding maken om de configuratiewizard te openen.
  3. Voer je API-token (de tokenwaarde die is gegenereerd in je Okta Admin Console) en je Domein in. Als je meerdere domeinen hebt, kies dan het domein dat betrekking heeft op Personio. Je kunt maar één domein gebruiken voor deze integratie.
  4. Klik op Volgende om naar stap twee van de configuratiewizard te gaan en Personio te verifiëren.

Personio authenticeren

Stap twee van de configuratiewizard vereist dat je de Okta-integratie toegang geeft tot de benodigde Personio-gegevens. Volg deze stappen: 

  1. Bekijk de toestemmingen die nodig zijn voor de Okta-integratie.
  2. Klik op Volgende om naar stap drie van de configuratiewizard te gaan en het inlogschema te definiëren.

Met Personio kan Okta ten minste de volgende systeemattributen lezen:

    • Voornaam
    • Achternaam
    • E-mail
    • Aanstellingsdatum
    • Beëindigingsdatum
    • Status
    • Gecreëerd op (dit is de datum waarop het medewerkersprofiel werd aangemaakt en is vereist voor de initiële synchronisatie)

Tip
Je kunt de verleende machtigingen na afloop van het installatieproces bekijken door naar Marketplace > Gekoppelde integraties weergeven te gaan. De knop bevindt zich in de rechterbovenhoek van de Marketplace-pagina.

Inlogschema definiëren

Stap drie van de configuratiewizard vereist dat je de indeling kiest voor het inlogschema waarin nieuwe logins zullen worden aangemaakt. Volg deze stappen: 

  1. Je kunt e-mailadressen vooraf toewijzen of handmatig opgeven via een bestaand Personio-attribuut. Je kunt ook de indeling voor automatisch gegenereerde e-mailadressen configureren door de onderstaande stappen te volgen.
  2. Kies begin login 
  3. Voeg een scheidingsteken toe 
  4. Kies Einde login (Als je liever geen scheidingsteken en einde login toevoegt, vul dan Geen in voor beide opties en zorg ervoor dat je ook Volledig veld of Eerste letter hebt geselecteerd voor einde login.)
  5. Vul het gewenste Okta-domein in
  6. Klik op Volgende om naar stap vier van de configuratiewizard te gaan en attributen toe te wijzen.

Opmerking
Als een medewerker met dezelfde waarden voor de gekozen attributen wordt toegevoegd, maakt Okta een profiel aan met het Inlogschema 'BeginLogin[Scheidingsteken]EindeLogin_MedewerkerID@domein' (bijvoorbeeld johndoe_12345@demo.com).

Attributen toewijzen

Stap vier van de Configuratiewizard vereist dat je de Okta-attributen kiest die je wilt koppelen aan de Personio-attributen. In deze stap kun je ook bepalen of je gebruikers automatisch wilt activeren op de aanstellingsdatum. Volg deze stappen: 

  1. Controleer alle attributen en zorg ervoor dat elk Personio-attribuut overeenkomt met het corresponderende Okta-attribuut.
  2. Klik op Nieuw attribuut toevoegen om meer attributen toe te voegen.
  3. Klik op Voltooien.

De integratie is ingesteld.

Okta-workflows

Gebruikers koppelen

Nadat de integratie is ingesteld, wordt de workflow voor het koppelen van gebruikers gestart. Deze wijst het primaire e-mailattribuut in Okta toe aan de e-mailattributen in Personio.

  • Als het e-mailattribuut in Personio overeenkomt met het primaire e-mailattribuut in Okta, wordt door de integratie de bijbehorende Personio-medewerker-ID toegevoegd aan het veld Personeelsnummer in Okta.
  • De medewerker-ID wordt de connector waarmee de integratie rekening houdt in alle toekomstige workflows voor het bijwerken en ongedaan maken van de inrichting van gebruikers. 
  • Als er geen overeenkomst is, is handmatige toewijzing vereist. Zie Handmatig profielen toewijzen.

Opmerking
Bij het eerste gebruikerskoppelingsproces worden Okta-profielen met de status 'Inactief' buiten beschouwing gelaten.

Handmatig profielen toewijzen

Niet-overeenkomende profielen moeten handmatig worden toegewezen. Volg deze stappen:

  1. Identificeer het profiel in Okta dat overeenkomt met een medewerkersprofiel in Personio.
  2. Open het medewerkersprofiel in Personio en zoek de door het systeem gegenereerde medewerkers-ID.
    • Ga naar het betreffende medewerkersprofiel in Personio.
    • Kopieer het nummer aan het einde van de URL van het medewerkersprofiel.
    • Plak het nummer in het attribuutveld Personeelsnummer in Okta. 

Gebruikersinrichting

  • Personio-profielen die bij de eerste synchronisatie niet zijn gematcht, worden in Okta ingericht. 
  • De integratie zal de Personio-medewerkers-ID overzetten naar het veld Personeelsnummer in het Okta-profiel en de gebruikersnaam voor de gebruiker aanmaken volgens het Inlogschema dat je hebt ingesteld. (Zie Inlogschema definiëren). De workflow voor het bijwerken van gebruikers vult het profiel in.

Om de inrichting te laten plaatsvinden, moet het medewerkersprofiel in Personio voldoen aan de volgende eisen:

  • De velden voornaam, achternaam en e-mailadres moeten zijn ingevuld.
  • Het mag niet de status 'Inactief' hebben.

Opmerking
Afhankelijk van je factureringsland, worden umlauttekens in namen op verschillende manieren gewijzigd voor de UPN in Microsoft Entra ID. Voor klanten uit de DACH-regio (bijvoorbeeld Duitsland) worden umlauttekens omgezet in de alternatieve spelling: ä → ae, ö → oe, ü → ue, ß → ss. Voor alle andere landen worden umlauttekens verwijderd: bijvoorbeeld ä → a.

 

Gebruikers bijwerken

Om deze workflow op de juiste manier te kunnen uitvoeren, moet de medewerker-ID in het Okta-gebruikersprofiel staan.

Elke 30 minuten voert Okta de workflow voor het bijwerken van gebruikers uit om te controleren of er in Personio attibuten zijn gewijzigd die tijdens het configuratieproces zijn toegewezen. Als een attribuut is gewijzigd, wordt het toegewezen attribuut in Okta automatisch bijgewerkt.

Deze wijzigingsinformatie kan door Okta worden gebruikt om op basis van de wijzigingen toegangsrechten tot specifieke tools te verlenen of in te trekken. Wijzigingen worden alleen overgezet van Personio naar Okta. Als je handmatig een attribuut wijzigt in Okta, wordt dit niet automatisch bijgewerkt in Personio.

Opmerking
Wijzigingen worden alleen overgezet van Personio naar Okta. Als je handmatig een attribuut wijzigt in Okta, wordt dit niet automatisch bijgewerkt in Personio.

 

Inrichting van gebruikers ongedaan maken

Zodra het attribuut Status van een medewerker in Personio wordt gewijzigd naar Inactief, verandert de status van de gebruiker in Okta van 'Actief' in 'Gedeactiveerd'. Je kunt het attribuut Status handmatig wijzigen in Personio, maar het wordt ook automatisch aangepast als de beëindigingsdatum van een medewerker is verstreken. 

De medewerker kan zich dan niet meer aanmelden op diens accounts, maar de gebruiker wordt niet verwijderd. Zo houd je toegang tot hun details en gekoppelde diensten, zoals mailboxen.

Lees ons Helpcentrum-artikel Identiteits- en toegangsbeheer voor meer informatie over het automatiseren van je identiteits- en toegangsbeheer door het te integreren met Personio. 

Help ons te verbeteren. Is deze pagina nuttig?