Okta - SCIM - Configuración
Resumen
ResumenEste artículo proporciona detalles sobre cómo configurar un proveedor de identidad Okta para usar la API SCIM de Flosum. Para obtener más información sobre SCIM, consulte el siguiente artículo.
Requisitos previos
Antes de configurar la provisión automatizada, asegúrese de que el SSO basado en SAML esté correctamente configurado y totalmente funcional en su tenant de Flosum.
Vea su SAML 2.0 (Autenticación de encabezado) en el Iniciar sesión pestaña y asegúrese de que sus Atributos SAML 2.0 estén configurados correctamente. Vea la captura de pantalla y la tabla a continuación.
uniqueUserId
user.id
firstName
user.firstName
lastName
user.lastName
user.email
Para instrucciones sobre cómo agregar y configurar un proveedor de identidad Okta, consulte los siguientes artículos.
Configurar Okta
Configurar integración API
Haga clic en Aplicaciones en el Aplicaciones en el menú lateral izquierdo.
Haga clic en la Provisión pestaña.
Haga clic en Configurar integración API.
Marque la casilla Integración de API .
En el URL base cuadro de texto, ingrese la URL de la API SCIM para su región desde la tabla a continuación.
En el Token de API cuadro de texto, ingrese su Configuración global Token de API. Si no tiene un Token de API, consulte el siguiente artículo para obtener instrucciones sobre cómo crear uno.
Haga clic en Probar credenciales de API. Si tiene éxito, recibirá un "{El nombre de su aplicación} se verificó correctamente!" mensaje.
Si no recibe una confirmación de conexión, verifique el URL base y asegúrese de que no esté bloqueado por firewalls u otros interceptores de tráfico de red. Luego verifique que el Token de API sea correcto.
Haga clic en Guardar.
Mapeos
La API SCIM de Flosum utiliza valores de metadatos específicos de los perfiles de usuario de Okta. Esta sección explica los mapeos requeridos entre la API SCIM de Flosum y los atributos de Okta.
En la página de configuración de la aplicación, navegue a Provisión -> A la aplicación.
Haga clic en Editar.
Habilite las siguientes opciones:
Crear usuarios
Actualizar atributos de usuario
Desactivar usuarios
No habilite Sincronizar contraseña; Flosum no utiliza la contraseña del proveedor de identidad para las cuentas de usuario.
Asegúrese de que los siguientes atributos estén habilitados para la provisión:
Nombre de usuario
Nombre
Apellido
Correo electrónico principal
Zona horaria
Asignaciones
Asigne usuarios a la aplicación SCIM de Flosum.
Haga clic en la Asignaciones pestaña.
Haga clic en la Menú desplegable de Asignar
Haga clic en Asignar a personas.
Seleccione el usuario para asignar a esta aplicación.
Especifique la información del usuario que se utilizará para esta aplicación.
Para el Nombre de usuario campo, ingrese la dirección de correo electrónico del usuario.
Flosum utiliza la dirección de correo electrónico como nombre de usuario. Asegúrese de que el Nombre de usuario atributo esté mapeado a la dirección de correo electrónico del usuario.
Si el Campo de zona horaria queda en blanco, la zona horaria predeterminada será Etc/UTC.
Importación de usuarios
Si ya agregó usuarios directamente a su tenant de Flosum en lugar de aprovisionarlos a través de Okta, puede sincronizarlos con su proveedor de identidad importándolos desde Flosum.
Haga clic en la Importar pestaña.
Haga clic en Importar ahora.
Sus usuarios de Flosum serán importados a su proveedor de identidad Okta.
Determine cómo asignar los usuarios SCIM importados a usuarios de Okta .
Esto evita usuarios desajustados entre sistemas y evita problemas de inicio de sesión después de habilitar SSO.
Última actualización
¿Te fue útil?