Integração Okta
Se sua organização usa o Okta para gerenciar o acesso de seus funcionários a ferramentas e serviços, você pode aproveitar o recurso "Provisioning" do Okta para conceder automaticamente acesso a Base-B aos seus usuários e, opcionalmente, sincronizar a participação em grupos Okta selecionados com grupos de usuários Base-B.
A integração entre Okta e Base-B que permite que esse provisionamento ocorra, é construída em torno de um protocolo padrão do setor conhecido como SCIM (Sistema para gerenciamento de identidade entre domínios). Para saber mais sobre como o Okta funciona com o SCIM, consulte este artigo.
O restante deste guia se concentra em permitir que você configure a Base-B e o Okta para colocar o provisionamento em funcionamento em sua organização.
Características
Requisitos
Etapas de Configuração
Problemas conhecidos/solução de problemas
Os seguintes recursos de provisionamento são suportados:
Enviar novos usuários: Novos usuários criados por meio do OKTA também serão criados no aplicativo da Base-B.
Enviar atualizações de perfil: As atualizações feitas no perfil do usuário por meio do OKTA serão enviadas para o aplicativo da Base-B.
Desativação de usuário por push: Desativar o usuário ou desabilitar o acesso do usuário ao aplicativo por meio do OKTA desativará o usuário no aplicativo da Base-B. Nota: Para esta aplicação, desativar um usuário significa remover o acesso ao login, mas manter as informações do usuário da Base-B como um usuário inativo.
Reativar usuários: As contas de usuário na Base-B podem ser reativadas por meio do OKTA.
Envio de Grupos: Os grupos e seus membros no Okta podem ser enviados para Base-B (como grupos de usuários na Base-B).
O provisionamento de usuários baseado no protocolo SCIM e login único por SAML estão apenas disponíveis para clientes pagantes.
Configure a funcionalidade de provisionamento e o login único da seguinte forma.
Para habilitar o provisionamento que permitirá a sincronização de usuários e grupos entre a Base-B e Okta, será necessário realizar os seguintes passos:
Em Configurações > Integrações > Chaves da API, clique em "Gerar Chave" para gerar um nova chave de acesso da API.
Será apresentada uma tela com a chave gerada. Copie a chave gerada para que seja possível a integração entre Okta e Base-B pelo servidor SCIM
Deixe a janela do navegador aberta e efetue login em sua instância do Okta para concluir a configuração no lado do Okta.
No painel administrativo do OKTA, em Aplications > Aplications, acesse o aplicativo da Base-B
Acesse a aba "Provisioning" ir na opção "Integration"
Após isso, realize o preenchimento do formulário de configuração:
Ative a integração com a API
No campo de "API Token" informar o token gerado anteriormente na Base-B
Clique em "Test Connector Configuration" para validar o funcionamento da integração e depois salvar as configurações
Marque cada caixa para as ações de provisionamento suportadas pela Base-B:
Criação de usuários
Atualização de atributos de usuários
Desativação de usuários
Depois, clique na aba "Sign On" and clique em "Edit"
Selecione "Okta username" no campo "Application username format" e clique em "Save"
No painel administrativo do OKTA, em Aplications > Aplications, acesse o aplicativo da Base-B e vá na aba "General"
Na área de "App Embed Link", copie a url Okta de sua empresa, esse valor será utilizado posteriormente:
Após isso, ainda na edição do aplicativo no Okta vá em "SAML Settings" e clicar em "Edit"
Informe o campo "Single sign on URL" com a URL da API da Base-B, "https://api.baseb.app/v1/sso/saml"
No campo "Audience URI (SP Entity ID)", deixe com o valor "baseb" conforme imagem a seguir
Prossiga e sale as configurações do SAML
Na aba "Sign On" do aplicativo da Base-B no Okta, visualize e copie o certificado (somente o conteúdo da tag ds:X509Certificate), esse valor será utilizado posteriormente:
Em Configurações > Integrações > Aplicativos, habilite a integração com o Okta:
Preencha os campos conforme as informações anteriormente obtidas, segue exemplo na imagem a seguir:
Pronto a integração com Okta estará completa.
Se você tiver dúvidas ou dificuldades com a integração da Base-B/Okta SCIM, entre em contato com o suporte da Base-B via suporte@baseb.com.br
A integração entre Okta e Base-B que permite que esse provisionamento ocorra, é construída em torno de um protocolo padrão do setor conhecido como SCIM (Sistema para gerenciamento de identidade entre domínios). Para saber mais sobre como o Okta funciona com o SCIM, consulte este artigo.
O restante deste guia se concentra em permitir que você configure a Base-B e o Okta para colocar o provisionamento em funcionamento em sua organização.
Conteúdos
Características
Requisitos
Etapas de Configuração
Problemas conhecidos/solução de problemas
Características
Os seguintes recursos de provisionamento são suportados:
Enviar novos usuários: Novos usuários criados por meio do OKTA também serão criados no aplicativo da Base-B.
Enviar atualizações de perfil: As atualizações feitas no perfil do usuário por meio do OKTA serão enviadas para o aplicativo da Base-B.
Desativação de usuário por push: Desativar o usuário ou desabilitar o acesso do usuário ao aplicativo por meio do OKTA desativará o usuário no aplicativo da Base-B. Nota: Para esta aplicação, desativar um usuário significa remover o acesso ao login, mas manter as informações do usuário da Base-B como um usuário inativo.
Reativar usuários: As contas de usuário na Base-B podem ser reativadas por meio do OKTA.
Envio de Grupos: Os grupos e seus membros no Okta podem ser enviados para Base-B (como grupos de usuários na Base-B).
Requisitos
O provisionamento de usuários baseado no protocolo SCIM e login único por SAML estão apenas disponíveis para clientes pagantes.
Etapas de Configuração
Configure a funcionalidade de provisionamento e o login único da seguinte forma.
Ativar funcionalidade de provisionamento
Na Base-B
Para habilitar o provisionamento que permitirá a sincronização de usuários e grupos entre a Base-B e Okta, será necessário realizar os seguintes passos:
Em Configurações > Integrações > Chaves da API, clique em "Gerar Chave" para gerar um nova chave de acesso da API.
Será apresentada uma tela com a chave gerada. Copie a chave gerada para que seja possível a integração entre Okta e Base-B pelo servidor SCIM
Deixe a janela do navegador aberta e efetue login em sua instância do Okta para concluir a configuração no lado do Okta.
No Okta
No painel administrativo do OKTA, em Aplications > Aplications, acesse o aplicativo da Base-B
Acesse a aba "Provisioning" ir na opção "Integration"
Após isso, realize o preenchimento do formulário de configuração:
Ative a integração com a API
No campo de "API Token" informar o token gerado anteriormente na Base-B
Clique em "Test Connector Configuration" para validar o funcionamento da integração e depois salvar as configurações
Marque cada caixa para as ações de provisionamento suportadas pela Base-B:
Criação de usuários
Atualização de atributos de usuários
Desativação de usuários
Depois, clique na aba "Sign On" and clique em "Edit"
Selecione "Okta username" no campo "Application username format" e clique em "Save"
Ativar funcionalidade de login único
No Okta
No painel administrativo do OKTA, em Aplications > Aplications, acesse o aplicativo da Base-B e vá na aba "General"
Na área de "App Embed Link", copie a url Okta de sua empresa, esse valor será utilizado posteriormente:
Após isso, ainda na edição do aplicativo no Okta vá em "SAML Settings" e clicar em "Edit"
Informe o campo "Single sign on URL" com a URL da API da Base-B, "https://api.baseb.app/v1/sso/saml"
No campo "Audience URI (SP Entity ID)", deixe com o valor "baseb" conforme imagem a seguir
Prossiga e sale as configurações do SAML
Na aba "Sign On" do aplicativo da Base-B no Okta, visualize e copie o certificado (somente o conteúdo da tag ds:X509Certificate), esse valor será utilizado posteriormente:
Na Base-B
Em Configurações > Integrações > Aplicativos, habilite a integração com o Okta:
Preencha os campos conforme as informações anteriormente obtidas, segue exemplo na imagem a seguir:
Pronto a integração com Okta estará completa.
Problemas conhecidos/solução de problemas
Se você tiver dúvidas ou dificuldades com a integração da Base-B/Okta SCIM, entre em contato com o suporte da Base-B via suporte@baseb.com.br
Atualizado em: 21/09/2023
Obrigado!