search
Atención al cliente

PingOne - SCIM - Configuración

hashtag
Resumen

Este artículo proporciona detalles sobre cómo configurar un proveedor de identidad PingOne para usar la API SCIM de Flosum. Para obtener más información sobre SCIM, consulte el siguiente artículo.

hashtag
Requisitos previos

Antes de configurar la provisión automatizada, asegúrese de que el SSO basado en SAML esté correctamente configurado y completamente funcional en su inquilino de Flosum.

Asegúrese de que su Mapeos de atributos están configurados correctamente. Vea la captura de pantalla y la tabla a continuación.

Nombre de la declaración
Valor

userUniqueId

ID de usuario

firstName

Nombre

lastName

Apellido

email

Dirección de correo electrónico

Para instrucciones sobre cómo agregar y configurar un proveedor de identidad PingOne, consulte los siguientes artículos.

hashtag
Configurar PingOne

1

hashtag
Crear conexión saliente SCIM

circle-info

hashtag
Aprovisionamiento saliente SCIM

Este método permite que las identidades fluyan desde PingOne hacia las aplicaciones en la nube de Flosum, con cambios que ocurren casi instantáneamente. Cuando una cuenta de usuario se cambia en PingOne, Flosum refleja inmediatamente la actualización.

  1. Navegue a la Integración sección en el menú lateral izquierdo.

  2. Haga clic en la Provisioning (Provisionamiento) pestaña.

  3. Haga clic en la + icono junto al Provisioning (Provisionamiento) título.

  4. Haga clic en Seleccione para el Almacén de identidad tipo.

  5. Seleccione SCIM saliente para la conexión.

  6. Haga clic en Siguiente.

2

hashtag
Nombrar conexión

  1. Complete la sección de Icono de conexión, Nombre, y Descripción campos para ayudar a identificar esta conexión.

  2. Haga clic en Siguiente.

3

hashtag
Configurar autenticación

Consulte la captura de pantalla para un ejemplo de cómo configurar los ajustes de autenticación para conectarse a la API SCIM de Flosum.

  1. En la sección URL base SCIM en el cuadro de texto, introduzca la URL de la API SCIM para su región de la tabla a continuación.

  2. En la sección Token de acceso OAuth en el cuadro de texto, introduzca sus Ajustes globales Token de API. Si no tiene un Token de API, consulte el siguiente artículo para obtener instrucciones sobre cómo crear uno.

    1. Crear un token de API

  3. En la sección Recurso de usuarios en el cuadro de texto, introduzca /Usuarios.

circle-info

La API SCIM de Flosum no admite el aprovisionamiento de Grupos en este momento, así que deje el Recursos de grupo cuadro de texto en blanco.

  1. Haga clic en Probar conexión.

  2. Si la prueba de conexión fue exitosa, haga clic en Siguiente.

circle-info

Si no recibe una confirmación de conexión, verifique el URL base SCIM y asegúrese de que no esté bloqueado por cortafuegos u otros interceptores de tráfico de red. Luego verifique que el Token de API sea correcto.

4

hashtag
Configurar preferencias

Consulte la captura de pantalla para un ejemplo de cómo configurar las preferencias para conectarse con la API SCIM de Flosum.

circle-exclamation

Flosum utiliza la dirección de correo electrónico como nombre de usuario. Asegúrese de que el atributo Identificador de usuario está mapeado a workEmail.

  1. Seleccione workEmail para el Identificador de usuario desplegable.

  2. Seleccione cualquiera de las opciones para Manejo de membresía de grupo, ya que el aprovisionamiento de grupos no es compatible con la API SCIM de Flosum.

  3. Marque la casilla Habilitar creación de usuarios de verificación.

  4. Marque la casilla Habilitar actualización de usuarios de verificación.

  5. (Opcional) Cuando la Habilitar desactivación de usuarios configuración está habilitada, los usuarios deshabilitados en PingOne se deshabilitan automáticamente en Flosum.

  6. Marque la casilla Habilitar desaprovisionamiento de usuarios casilla de verificación. Cuando está marcada, los usuarios eliminados en PingOne se eliminan automáticamente en Flosum.

  7. Seleccione el Eliminar o Desactivar en el Acción de eliminación desplegable.

  8. (Opcional) Cuando Desaprovisionar al eliminar la regla está habilitado, todos los usuarios aprovisionados por esta regla en Flosum serán eliminados (eliminados o deshabilitados) cuando la regla se elimine.

  9. Haga clic en Guardar.

5

hashtag
Crear regla

Cree una regla para la conexión creada arriba.

  1. Elija PingOne como el Origen.

  2. Elija la conexión que creó para la API SCIM de Flosum como el Destino.

  3. Introduzca un Nombre para la regla.

  4. Configure los ajustes de directorio para el aprovisionamiento saliente. Elija qué usuarios sincronizar desde PingOne a Flosum, basándose en la población o en atributos de usuario.

  5. Mapee atributos entre PingOne y Flosum para garantizar que los usuarios se aprovisionen correctamente. Vea la captura de pantalla y la tabla a continuación sobre cómo establecer los mapeos de atributos correctos.

Atributo de PingOne
Atributo de la API de Flosum

Habilitado

active

Apellido

familyName

GivenName

givenName

EmailAddress

userName

EmailAddress

workEmail

Zona horaria

timeZone

  1. Haga clic en Guardar.

6

hashtag
Habilitar aprovisionamiento

Una vez que haya configurado la regla y la conexión para la API SCIM de Flosum, active ambos para habilitar el aprovisionamiento. En PingOne, el aprovisionamiento ocurre inmediatamente después de crear, eliminar o editar usuarios.

AnteriorOkta - SCIM - ConfiguraciónSiguienteDispositivos MFA

Última actualización

¿Te fue útil?