Integração Okta
Si su organización utiliza Okta para gestionar el acceso de sus empleados a herramientas y servicios, puede aprovechar la función "Provisioning" de Okta para conceder automáticamente acceso a Base-B a sus usuarios y, opcionalmente, sincronizar la participación en grupos seleccionados de Okta con grupos de usuarios de Base-B.
La integración entre Okta y Base-B que permite este aprovisionamiento se basa en un protocolo estándar de la industria conocido como SCIM (System for cross-domain identity management). Para obtener más información sobre cómo funciona Okta con SCIM, consulte este artículo.
El resto de esta guía se centra en permitirle configurar Base-B y Okta para poner en marcha el aprovisionamiento en su organización.
Características
Requisitos
Pasos de configuración
Problemas conocidos/solución de problemas
Se admiten las siguientes características de aprovisionamiento:
Envío de nuevos usuarios: Los nuevos usuarios creados a través de OKTA también se crearán en la aplicación B-Base.
Envío de actualizaciones de perfil: Las actualizaciones realizadas en el perfil del usuario a través de OKTA se enviarán a la aplicación Base-B.
Desactivación del usuario push: La desactivación del usuario o la desactivación del acceso del usuario a la aplicación a través de OKTA desactivará el usuario en la aplicación Base-B. Nota: Para esta aplicación, desactivar un usuario significa eliminar el acceso al login, pero manteniendo la información del usuario Base-B como usuario inactivo.
Reactivación de usuarios: Las cuentas de usuario en Base-B pueden ser reactivadas a través de OKTA.
Envío de Grupos: Los grupos y sus miembros en Okta pueden ser enviados a Base-B (como grupos de usuarios en Base-B).
El aprovisionamiento de usuarios basado en el protocolo SCIM y el single sign-on SAML sólo están disponibles para clientes de pago.
Configure la funcionalidad de aprovisionamiento y el inicio de sesión único de la siguiente manera.
Para activar el aprovisionamiento que permitirá sincronizar usuarios y grupos entre Base-B y Okta, deberá realizar los siguientes pasos:
En Configuración > Integraciones > Llaves API, haz clic en "Agregar" para generar una nueva clave de acceso a la API.
Aparecerá una pantalla con la clave generada. Copie la clave generada para habilitar la integración entre Okta y Base-B a través del servidor SCIM.
Deje la ventana del navegador abierta e inicie sesión en su instancia de Okta para completar la configuración en el lado de Okta.
En el panel de administración de OKTA, en Aplications > Aplications, accede a la aplicación Base-B.
Accede a la pestaña "Provisioning" y ve a la opción "Integration".
A continuación, rellena el formulario de configuración:
Activar integración API
En el campo "API Token", introduzca el token generado previamente en Base-B
Haga clic en "Test Connector Configuration" para validar que la integración funciona y, a continuación, guarde la configuración.
Marque cada una de las casillas correspondientes a las acciones de aprovisionamiento soportadas por Base-B:
Creación de usuarios
Actualización de atributos de usuario
Desactivación de usuarios
A continuación, haga clic en la pestaña "Sign On" y haga clic en "Edit"
Selecciona "Okta username" en el campo "Application username format" y haz clic en "Save"
En el panel de administración de OKTA, en Aplications > Aplications, accede a la aplicación Base-B y ve a la pestaña "General".
En el área "App Embed Link", copia la url de Okta de tu empresa, este valor será utilizado posteriormente:
A continuación, mientras sigue editando la aplicación en Okta, vaya a "SAML Settings" y haga clic en "Edit".
Rellena el campo "Single sign on URL" con la URL de la API Base-B, "https://api.baseb.app/v1/sso/saml".
En el campo "Audience URI (SP Entity ID)", deje el valor "baseb" como se muestra en la siguiente imagen
Siga adelante y venda la configuración SAML
En la pestaña "Sign On" de la aplicación Base-B en Okta, vea y copie el certificado (sólo el contenido de la etiqueta ds:X509Certificate), este valor se utilizará más adelante:
en Configuraciones > Integraciones > Aplicativos, habilita la integración con Okta:
Rellene los campos según la información obtenida previamente, tal y como se muestra en la siguiente imagen:
¡LISTO! La integración con Okta ya está completa.
Si tiene alguna pregunta o dificultad con la integración Base-B/Okta SCIM, por favor contacte con el soporte de Base-B a través de suporte@baseb.com.br.
La integración entre Okta y Base-B que permite este aprovisionamiento se basa en un protocolo estándar de la industria conocido como SCIM (System for cross-domain identity management). Para obtener más información sobre cómo funciona Okta con SCIM, consulte este artículo.
El resto de esta guía se centra en permitirle configurar Base-B y Okta para poner en marcha el aprovisionamiento en su organización.
Contenido
Características
Requisitos
Pasos de configuración
Problemas conocidos/solución de problemas
Características
Se admiten las siguientes características de aprovisionamiento:
Envío de nuevos usuarios: Los nuevos usuarios creados a través de OKTA también se crearán en la aplicación B-Base.
Envío de actualizaciones de perfil: Las actualizaciones realizadas en el perfil del usuario a través de OKTA se enviarán a la aplicación Base-B.
Desactivación del usuario push: La desactivación del usuario o la desactivación del acceso del usuario a la aplicación a través de OKTA desactivará el usuario en la aplicación Base-B. Nota: Para esta aplicación, desactivar un usuario significa eliminar el acceso al login, pero manteniendo la información del usuario Base-B como usuario inactivo.
Reactivación de usuarios: Las cuentas de usuario en Base-B pueden ser reactivadas a través de OKTA.
Envío de Grupos: Los grupos y sus miembros en Okta pueden ser enviados a Base-B (como grupos de usuarios en Base-B).
Requisitos
El aprovisionamiento de usuarios basado en el protocolo SCIM y el single sign-on SAML sólo están disponibles para clientes de pago.
Pasos de configuración
Configure la funcionalidad de aprovisionamiento y el inicio de sesión único de la siguiente manera.
Activar funcionalidad de aprovisionamiento
En Base-B
Para activar el aprovisionamiento que permitirá sincronizar usuarios y grupos entre Base-B y Okta, deberá realizar los siguientes pasos:
En Configuración > Integraciones > Llaves API, haz clic en "Agregar" para generar una nueva clave de acceso a la API.
Aparecerá una pantalla con la clave generada. Copie la clave generada para habilitar la integración entre Okta y Base-B a través del servidor SCIM.
Deje la ventana del navegador abierta e inicie sesión en su instancia de Okta para completar la configuración en el lado de Okta.
En Okta
En el panel de administración de OKTA, en Aplications > Aplications, accede a la aplicación Base-B.
Accede a la pestaña "Provisioning" y ve a la opción "Integration".
A continuación, rellena el formulario de configuración:
Activar integración API
En el campo "API Token", introduzca el token generado previamente en Base-B
Haga clic en "Test Connector Configuration" para validar que la integración funciona y, a continuación, guarde la configuración.
Marque cada una de las casillas correspondientes a las acciones de aprovisionamiento soportadas por Base-B:
Creación de usuarios
Actualización de atributos de usuario
Desactivación de usuarios
A continuación, haga clic en la pestaña "Sign On" y haga clic en "Edit"
Selecciona "Okta username" en el campo "Application username format" y haz clic en "Save"
Habilitar la funcionalidad de inicio de sesión único
No Okta
En el panel de administración de OKTA, en Aplications > Aplications, accede a la aplicación Base-B y ve a la pestaña "General".
En el área "App Embed Link", copia la url de Okta de tu empresa, este valor será utilizado posteriormente:
A continuación, mientras sigue editando la aplicación en Okta, vaya a "SAML Settings" y haga clic en "Edit".
Rellena el campo "Single sign on URL" con la URL de la API Base-B, "https://api.baseb.app/v1/sso/saml".
En el campo "Audience URI (SP Entity ID)", deje el valor "baseb" como se muestra en la siguiente imagen
Siga adelante y venda la configuración SAML
En la pestaña "Sign On" de la aplicación Base-B en Okta, vea y copie el certificado (sólo el contenido de la etiqueta ds:X509Certificate), este valor se utilizará más adelante:
En Base-B
en Configuraciones > Integraciones > Aplicativos, habilita la integración con Okta:
Rellene los campos según la información obtenida previamente, tal y como se muestra en la siguiente imagen:
¡LISTO! La integración con Okta ya está completa.
Problemas conocidos/solución de problemas
Si tiene alguna pregunta o dificultad con la integración Base-B/Okta SCIM, por favor contacte con el soporte de Base-B a través de suporte@baseb.com.br.
Actualizado el: 26/09/2023
¡Gracias!