Artículos sobre: Integraciones

Integração Okta

Si su organización utiliza Okta para gestionar el acceso de sus empleados a herramientas y servicios, puede aprovechar la función "Provisioning" de Okta para conceder automáticamente acceso a Base-B a sus usuarios y, opcionalmente, sincronizar la participación en grupos seleccionados de Okta con grupos de usuarios de Base-B.

La integración entre Okta y Base-B que permite este aprovisionamiento se basa en un protocolo estándar de la industria conocido como SCIM (System for cross-domain identity management). Para obtener más información sobre cómo funciona Okta con SCIM, consulte este artículo.

El resto de esta guía se centra en permitirle configurar Base-B y Okta para poner en marcha el aprovisionamiento en su organización.

Contenido



Características
Requisitos
Pasos de configuración
Problemas conocidos/solución de problemas

Características



Se admiten las siguientes características de aprovisionamiento:

Envío de nuevos usuarios: Los nuevos usuarios creados a través de OKTA también se crearán en la aplicación B-Base.
Envío de actualizaciones de perfil: Las actualizaciones realizadas en el perfil del usuario a través de OKTA se enviarán a la aplicación Base-B.
Desactivación del usuario push: La desactivación del usuario o la desactivación del acceso del usuario a la aplicación a través de OKTA desactivará el usuario en la aplicación Base-B. Nota: Para esta aplicación, desactivar un usuario significa eliminar el acceso al login, pero manteniendo la información del usuario Base-B como usuario inactivo.
Reactivación de usuarios: Las cuentas de usuario en Base-B pueden ser reactivadas a través de OKTA.
Envío de Grupos: Los grupos y sus miembros en Okta pueden ser enviados a Base-B (como grupos de usuarios en Base-B).

Requisitos



El aprovisionamiento de usuarios basado en el protocolo SCIM y el single sign-on SAML sólo están disponibles para clientes de pago.

Pasos de configuración



Configure la funcionalidad de aprovisionamiento y el inicio de sesión único de la siguiente manera.

Activar funcionalidad de aprovisionamiento



En Base-B


Para activar el aprovisionamiento que permitirá sincronizar usuarios y grupos entre Base-B y Okta, deberá realizar los siguientes pasos:

En Configuración > Integraciones > Llaves API, haz clic en "Agregar" para generar una nueva clave de acceso a la API.



Aparecerá una pantalla con la clave generada. Copie la clave generada para habilitar la integración entre Okta y Base-B a través del servidor SCIM.



Deje la ventana del navegador abierta e inicie sesión en su instancia de Okta para completar la configuración en el lado de Okta.

En Okta


En el panel de administración de OKTA, en Aplications > Aplications, accede a la aplicación Base-B.

Accede a la pestaña "Provisioning" y ve a la opción "Integration".

A continuación, rellena el formulario de configuración:
Activar integración API
En el campo "API Token", introduzca el token generado previamente en Base-B



Haga clic en "Test Connector Configuration" para validar que la integración funciona y, a continuación, guarde la configuración.

Marque cada una de las casillas correspondientes a las acciones de aprovisionamiento soportadas por Base-B:

Creación de usuarios
Actualización de atributos de usuario
Desactivación de usuarios



A continuación, haga clic en la pestaña "Sign On" y haga clic en "Edit"



Selecciona "Okta username" en el campo "Application username format" y haz clic en "Save"



Habilitar la funcionalidad de inicio de sesión único



No Okta


En el panel de administración de OKTA, en Aplications > Aplications, accede a la aplicación Base-B y ve a la pestaña "General".



En el área "App Embed Link", copia la url de Okta de tu empresa, este valor será utilizado posteriormente:



A continuación, mientras sigue editando la aplicación en Okta, vaya a "SAML Settings" y haga clic en "Edit".



Rellena el campo "Single sign on URL" con la URL de la API Base-B, "https://api.baseb.app/v1/sso/saml".

En el campo "Audience URI (SP Entity ID)", deje el valor "baseb" como se muestra en la siguiente imagen

Siga adelante y venda la configuración SAML



En la pestaña "Sign On" de la aplicación Base-B en Okta, vea y copie el certificado (sólo el contenido de la etiqueta ds:X509Certificate), este valor se utilizará más adelante:




En Base-B


en Configuraciones > Integraciones > Aplicativos, habilita la integración con Okta:



Rellene los campos según la información obtenida previamente, tal y como se muestra en la siguiente imagen:



¡LISTO! La integración con Okta ya está completa.

Problemas conocidos/solución de problemas



Si tiene alguna pregunta o dificultad con la integración Base-B/Okta SCIM, por favor contacte con el soporte de Base-B a través de suporte@baseb.com.br.

Actualizado el: 26/09/2023

¿Este artículo te resultó útil?

Comparte tu opinión

Cancelar

¡Gracias!