Okta - SCIM - Configuração
Visão geral
Visão geralEste artigo fornece detalhes sobre como configurar um provedor de identidade Okta para usar a API SCIM da Flosum. Para mais informações sobre SCIM, veja o artigo a seguir.
Pré-requisitos
Antes de configurar o provisionamento automatizado, verifique se o SSO baseado em SAML está devidamente configurado e totalmente funcional no seu tenant Flosum.
Visualize seu SAML 2.0 (Autenticação de Cabeçalho) no Entrar guia e certifique-se de que seus Atributos SAML 2.0 estejam corretamente definidos. Veja a captura de tela e a tabela abaixo.
uniqueUserId
user.id
firstName
user.firstName
lastName
user.lastName
user.email
Para instruções sobre como adicionar e configurar um provedor de identidade Okta, veja os artigos a seguir.
Configurar Okta
Configurar Integração de API
Clique em Aplicativos no Aplicativos no menu lateral esquerdo.
Clique no Provisionamento guia.
Clique em Configurar Integração de API.
Marque a Integração de API caixa de seleção.
No URL Base campo de texto, insira a URL da API SCIM para sua região a partir da tabela abaixo.
No Token de API campo de texto, insira seu Token de APIConfigurações Globais. Se você não tiver um Token de API, veja o artigo a seguir para instruções sobre como criar um.
Clique em Testar Credenciais de API. Se for bem-sucedido, você receberá uma "{O nome do seu aplicativo} foi verificado com sucesso!" mensagem.
Se você não receber uma confirmação de conexão, verifique o URL Base e certifique-se de que não esteja bloqueado por firewalls ou outros interceptadores de tráfego de rede. Em seguida, verifique se o Token de API está correto.
Clique em Salvar.
Mapeamentos
A API SCIM da Flosum usa valores de metadados específicos dos perfis de usuário do Okta. Esta seção explica os mapeamentos necessários entre a API SCIM da Flosum e os atributos do Okta.
Na página de configurações do aplicativo, navegue até Provisionamento -> Para o Aplicativo.
Clique em Editar.
Habilite as seguintes opções:
Criar Usuários
Atualizar Atributos do Usuário
Desativar Usuários
Não habilite Sincronizar Senha; a Flosum não utiliza a senha do provedor de identidade para contas de usuário.
Certifique-se de que os seguintes atributos estejam habilitados para provisionamento:
Nome de usuário
Nome
Sobrenome
E-mail principal
Fuso horário
Atribuições
Atribua usuários ao aplicativo SCIM da Flosum.
Clique no Atribuições guia.
Clique no Atribuir menu suspenso.
Clique em Atribuir a Pessoas.
Selecione o usuário a ser atribuído a este aplicativo.
Especifique as informações do usuário a serem usadas para este aplicativo.
Para o Nome de usuário campo, insira o endereço de e-mail do usuário.
A Flosum usa o endereço de e-mail como nome de usuário. Certifique-se de que o Nome de usuário atributo esteja mapeado para o endereço de e-mail do usuário.
Se o Campo de Fuso Horário for deixado em branco, o fuso horário padrão será Etc/UTC.
Importando Usuários
Se você já adicionou usuários diretamente ao seu tenant Flosum em vez de provisioná-los pelo Okta, você pode sincronizá-los com seu provedor de identidade importando-os do Flosum.
Clique no Importar guia.
Clique em Importar Agora.
Seus usuários do Flosum serão importados para seu provedor de identidade Okta.
Determine como atribuir os SCIM usuários importados para Okta usuários.
Isso evita usuários incompatíveis entre sistemas e previne problemas de login após habilitar o SSO.
Atualizado
Isto foi útil?