Artigos sobre: Integrações

Integração Okta

Se sua organização usa o Okta para gerenciar o acesso de seus funcionários a ferramentas e serviços, você pode aproveitar o recurso "Provisioning" do Okta para conceder automaticamente acesso a Base-B aos seus usuários e, opcionalmente, sincronizar a participação em grupos Okta selecionados com grupos de usuários Base-B.


A integração entre Okta e Base-B que permite que esse provisionamento ocorra, é construída em torno de um protocolo padrão do setor conhecido como SCIM (Sistema para gerenciamento de identidade entre domínios). Para saber mais sobre como o Okta funciona com o SCIM, consulte este artigo.


O restante deste guia se concentra em permitir que você configure a Base-B e o Okta para colocar o provisionamento em funcionamento em sua organização.


Conteúdos


  • Características
  • Requisitos
  • Etapas de Configuração
  • Problemas conhecidos/solução de problemas


Características


Os seguintes recursos de provisionamento são suportados:


  • **Enviar novos usuários: **Novos usuários criados por meio do OKTA também serão criados no aplicativo da Base-B.
  • Enviar atualizações de perfil: As atualizações feitas no perfil do usuário por meio do OKTA serão enviadas para o aplicativo da Base-B.
  • Desativação de usuário por push: Desativar o usuário ou desabilitar o acesso do usuário ao aplicativo por meio do OKTA desativará o usuário no aplicativo da Base-B. Nota: Para esta aplicação, desativar um usuário significa remover o acesso ao login, mas manter as informações do usuário da Base-B como um usuário inativo.
  • Reativar usuários: As contas de usuário na Base-B podem ser reativadas por meio do OKTA.
  • Envio de Grupos: Os grupos e seus membros no Okta podem ser enviados para Base-B (como grupos de usuários na Base-B).


Requisitos


O provisionamento de usuários baseado no protocolo SCIM e login único por SAML estão apenas disponíveis para clientes pagantes.


Etapas de Configuração


Configure a funcionalidade de provisionamento e o login único da seguinte forma.


Ativar funcionalidade de provisionamento


Na Base-B


Para habilitar o provisionamento que permitirá a sincronização de usuários e grupos entre a Base-B e Okta, será necessário realizar os seguintes passos:


  1. Em Configurações > Integrações > Chaves da API, clique em "Gerar Chave" para gerar um nova chave de acesso da API.



  1. Será apresentada uma tela com a chave gerada. Copie a chave gerada para que seja possível a integração entre Okta e Base-B pelo servidor SCIM



  1. Deixe a janela do navegador aberta e efetue login em sua instância do Okta para concluir a configuração no lado do Okta.


No Okta


  1. No painel administrativo do OKTA, em Aplications > Aplications, acesse o aplicativo da Base-B


  1. Acesse a aba "Provisioning" ir na opção "Integration"


  1. Após isso, realize o preenchimento do formulário de configuração:
  • Ative a integração com a API
  • No campo de "API Token" informar o token gerado anteriormente na Base-B



  1. Clique em "Test Connector Configuration" para validar o funcionamento da integração e depois salvar as configurações


  1. Marque cada caixa para as ações de provisionamento suportadas pela Base-B:


  • Criação de usuários
  • Atualização de atributos de usuários
  • Desativação de usuários



  1. Depois, clique na aba "Sign On" and clique em "Edit"



  1. Selecione "Okta username" no campo "Application username format" e clique em "Save"



Ativar funcionalidade de login único


No Okta


  1. No painel administrativo do OKTA, em Aplications > Aplications, acesse o aplicativo da Base-B e vá na aba "General"



  1. Na área de "App Embed Link", copie a url Okta de sua empresa, esse valor será utilizado posteriormente:



  1. Após isso, ainda na edição do aplicativo no Okta vá em "SAML Settings" e clicar em "Edit"



  1. Informe o campo "Single sign on URL" com a URL da API da Base-B, "https://api.baseb.app/v1/sso/saml"


  1. No campo "Audience URI (SP Entity ID)", deixe com o valor "baseb" conforme imagem a seguir


  1. Prossiga e sale as configurações do SAML



  1. Na aba "Sign On" do aplicativo da Base-B no Okta, visualize e copie o certificado (somente o conteúdo da tag ds:X509Certificate), esse valor será utilizado posteriormente:



Na Base-B


  1. Em Configurações > Integrações > Aplicativos, habilite a integração com o Okta:



  1. Preencha os campos conforme as informações anteriormente obtidas, segue exemplo na imagem a seguir:



Pronto a integração com Okta estará completa.


Problemas conhecidos/solução de problemas


Se você tiver dúvidas ou dificuldades com a integração da Base-B/Okta SCIM, entre em contato com o suporte da Base-B via suporte@baseb.com.br

Atualizado em: 13/12/2024

Este artigo foi útil?

Compartilhe seu feedback

Cancelar

Obrigado!