Integração Okta
Se sua organização usa o Okta para gerenciar o acesso de seus funcionários a ferramentas e serviços, você pode aproveitar o recurso "Provisioning" do Okta para conceder automaticamente acesso a Base-B aos seus usuários e, opcionalmente, sincronizar a participação em grupos Okta selecionados com grupos de usuários Base-B.
A integração entre Okta e Base-B que permite que esse provisionamento ocorra, é construída em torno de um protocolo padrão do setor conhecido como SCIM (Sistema para gerenciamento de identidade entre domínios). Para saber mais sobre como o Okta funciona com o SCIM, consulte este artigo.
O restante deste guia se concentra em permitir que você configure a Base-B e o Okta para colocar o provisionamento em funcionamento em sua organização.
Conteúdos
- Características
- Requisitos
- Etapas de Configuração
- Problemas conhecidos/solução de problemas
Características
Os seguintes recursos de provisionamento são suportados:
- **Enviar novos usuários: **Novos usuários criados por meio do OKTA também serão criados no aplicativo da Base-B.
- Enviar atualizações de perfil: As atualizações feitas no perfil do usuário por meio do OKTA serão enviadas para o aplicativo da Base-B.
- Desativação de usuário por push: Desativar o usuário ou desabilitar o acesso do usuário ao aplicativo por meio do OKTA desativará o usuário no aplicativo da Base-B. Nota: Para esta aplicação, desativar um usuário significa remover o acesso ao login, mas manter as informações do usuário da Base-B como um usuário inativo.
- Reativar usuários: As contas de usuário na Base-B podem ser reativadas por meio do OKTA.
- Envio de Grupos: Os grupos e seus membros no Okta podem ser enviados para Base-B (como grupos de usuários na Base-B).
Requisitos
O provisionamento de usuários baseado no protocolo SCIM e login único por SAML estão apenas disponíveis para clientes pagantes.
Etapas de Configuração
Configure a funcionalidade de provisionamento e o login único da seguinte forma.
Ativar funcionalidade de provisionamento
Na Base-B
Para habilitar o provisionamento que permitirá a sincronização de usuários e grupos entre a Base-B e Okta, será necessário realizar os seguintes passos:
- Em Configurações > Integrações > Chaves da API, clique em "Gerar Chave" para gerar um nova chave de acesso da API.
- Será apresentada uma tela com a chave gerada. Copie a chave gerada para que seja possível a integração entre Okta e Base-B pelo servidor SCIM
- Deixe a janela do navegador aberta e efetue login em sua instância do Okta para concluir a configuração no lado do Okta.
No Okta
- No painel administrativo do OKTA, em Aplications > Aplications, acesse o aplicativo da Base-B
- Acesse a aba "Provisioning" ir na opção "Integration"
- Após isso, realize o preenchimento do formulário de configuração:
- Ative a integração com a API
- No campo de "API Token" informar o token gerado anteriormente na Base-B
- Clique em "Test Connector Configuration" para validar o funcionamento da integração e depois salvar as configurações
- Marque cada caixa para as ações de provisionamento suportadas pela Base-B:
- Criação de usuários
- Atualização de atributos de usuários
- Desativação de usuários
- Depois, clique na aba "Sign On" and clique em "Edit"
- Selecione "Okta username" no campo "Application username format" e clique em "Save"
Ativar funcionalidade de login único
No Okta
- No painel administrativo do OKTA, em Aplications > Aplications, acesse o aplicativo da Base-B e vá na aba "General"
- Na área de "App Embed Link", copie a url Okta de sua empresa, esse valor será utilizado posteriormente:
- Após isso, ainda na edição do aplicativo no Okta vá em "SAML Settings" e clicar em "Edit"
- Informe o campo "Single sign on URL" com a URL da API da Base-B, "https://api.baseb.app/v1/sso/saml"
- No campo "Audience URI (SP Entity ID)", deixe com o valor "baseb" conforme imagem a seguir
- Prossiga e sale as configurações do SAML
- Na aba "Sign On" do aplicativo da Base-B no Okta, visualize e copie o certificado (somente o conteúdo da tag ds:X509Certificate), esse valor será utilizado posteriormente:
Na Base-B
- Em Configurações > Integrações > Aplicativos, habilite a integração com o Okta:
- Preencha os campos conforme as informações anteriormente obtidas, segue exemplo na imagem a seguir:
Pronto a integração com Okta estará completa.
Problemas conhecidos/solução de problemas
Se você tiver dúvidas ou dificuldades com a integração da Base-B/Okta SCIM, entre em contato com o suporte da Base-B via suporte@baseb.com.br
Atualizado em: 13/12/2024
Obrigado!