Artigos sobre: Integrações

Integração Okta

Se sua organização usa o Okta para gerenciar o acesso de seus funcionários a ferramentas e serviços, você pode aproveitar o recurso "Provisioning" do Okta para conceder automaticamente acesso a Base-B aos seus usuários e, opcionalmente, sincronizar a participação em grupos Okta selecionados com grupos de usuários Base-B.

A integração entre Okta e Base-B que permite que esse provisionamento ocorra, é construída em torno de um protocolo padrão do setor conhecido como SCIM (Sistema para gerenciamento de identidade entre domínios). Para saber mais sobre como o Okta funciona com o SCIM, consulte este artigo.

O restante deste guia se concentra em permitir que você configure a Base-B e o Okta para colocar o provisionamento em funcionamento em sua organização.

Conteúdos

Características
Requisitos
Etapas de Configuração
Problemas conhecidos/solução de problemas

Características

Os seguintes recursos de provisionamento são suportados:

**Enviar novos usuários: **Novos usuários criados por meio do OKTA também serão criados no aplicativo da Base-B.
Enviar atualizações de perfil: As atualizações feitas no perfil do usuário por meio do OKTA serão enviadas para o aplicativo da Base-B.
Desativação de usuário por push: Desativar o usuário ou desabilitar o acesso do usuário ao aplicativo por meio do OKTA desativará o usuário no aplicativo da Base-B. Nota: Para esta aplicação, desativar um usuário significa remover o acesso ao login, mas manter as informações do usuário da Base-B como um usuário inativo.
Reativar usuários: As contas de usuário na Base-B podem ser reativadas por meio do OKTA.
Envio de Grupos: Os grupos e seus membros no Okta podem ser enviados para Base-B (como grupos de usuários na Base-B).

Requisitos

O provisionamento de usuários baseado no protocolo SCIM e login único por SAML estão apenas disponíveis para clientes pagantes.

Etapas de Configuração

Configure a funcionalidade de provisionamento e o login único da seguinte forma.

Ativar funcionalidade de provisionamento

Na Base-B

Para habilitar o provisionamento que permitirá a sincronização de usuários e grupos entre a Base-B e Okta, será necessário realizar os seguintes passos:

Em Configurações > Integrações > Chaves da API, clique em "Gerar Chave" para gerar um nova chave de acesso da API.

Será apresentada uma tela com a chave gerada. Copie a chave gerada para que seja possível a integração entre Okta e Base-B pelo servidor SCIM

Deixe a janela do navegador aberta e efetue login em sua instância do Okta para concluir a configuração no lado do Okta.

No Okta

No painel administrativo do OKTA, em Aplications > Aplications, acesse o aplicativo da Base-B

Acesse a aba "Provisioning" ir na opção "Integration"

Após isso, realize o preenchimento do formulário de configuração:

Ative a integração com a API
No campo de "API Token" informar o token gerado anteriormente na Base-B

Clique em "Test Connector Configuration" para validar o funcionamento da integração e depois salvar as configurações

Marque cada caixa para as ações de provisionamento suportadas pela Base-B:

Criação de usuários
Atualização de atributos de usuários
Desativação de usuários

Depois, clique na aba "Sign On" and clique em "Edit"

Selecione "Okta username" no campo "Application username format" e clique em "Save"

No Okta

No painel administrativo do OKTA, em Aplications > Aplications, acesse o aplicativo da Base-B e vá na aba "General"

Na área de "App Embed Link", copie a url Okta de sua empresa, esse valor será utilizado posteriormente:

Após isso, ainda na edição do aplicativo no Okta vá em "SAML Settings" e clicar em "Edit"

Informe o campo "Single sign on URL" com a URL da API da Base-B, "https://api.baseb.app/v1/sso/saml"

No campo "Audience URI (SP Entity ID)", deixe com o valor "baseb" conforme imagem a seguir

Prossiga e sale as configurações do SAML

Na aba "Sign On" do aplicativo da Base-B no Okta, visualize e copie o certificado (somente o conteúdo da tag ds:X509Certificate), esse valor será utilizado posteriormente: