Configuración del aprovisionamiento de inicio de sesión único - Okta (SCIM)
Los administradores de las cuentas RemotePC Team y Enterprise pueden configurar el aprovisionamiento de sus usuarios / grupos desde el proveedor de identidad a través del método de aprovisionamiento SCIM (System for Cross-domain Identity Management). Para aprovisionar usuarios / grupos a través de SCIM, debe crear una aplicación personalizada en la consola OKTA. Vea los pasos para crear su propio proveedor de identidad con SAML
Para configurar el aprovisionamiento de inicio de sesión único (SSO) con Okta, el administrador necesita:
- Generar token de aprovisionamiento SCIM con cuenta RemotePC
- Configurar el aprovisionamiento SCIM
- Asignar usuarios / grupos a la aplicación aprovisionada
El administrador debe generar y utilizar el token de aprovisionamiento SCIM (System for Cross-domain Identity Management) para sincronizar todos los usuarios vinculados con su IdP con la cuenta RemotePC.
Para generar un token,
- Inicie sesión en RemotePC a través del navegador web.
- Haga clic en el nombre de usuario que aparece en la esquina superior derecha y haga clic en "Mi cuenta".
- Vaya a la pestaña "Inicio de sesión único" y haga clic en el botón "Generar token" en "Sincronizar usuarios de su proveedor de identidad" para generar un token.
- Haga clic en el botón "Copiar token" para copiar y guardar el token para futuras consultas.
Una vez creada la aplicación, el administrador puede configurar su cuenta para el aprovisionamiento SCIM.
Para configurar el aprovisionamiento SCIM,
- Inicie sesión en la consola de Okta con las credenciales de su cuenta de Okta.
- En la pestaña "Aplicaciones", haz clic en la aplicación recién creada.
- Vaya a la pestaña "General", haga clic en el botón "Editar" correspondiente a la "Configuración de la aplicación" y seleccione "SCIM". Haga clic en "Guardar".
- Vaya a la pestaña "Aprovisionamiento", haga clic en "Editar" en "Conexión SCIM" y modifique los cambios necesarios como se indica a continuación:
- URL base del conector SCIM: https://sso.remotepc.com/scim
- Campo identificador único para usuarios: userName
- Acciones de aprovisionamiento admitidas: Haga clic y active las siguientes opciones:
- Empujar a nuevos usuarios
- Actualizaciones de perfil Push
- Grupos de empuje
- Modo de autenticación: Cabecera HTTP
- Autorización: Introduzca el token de aprovisionamiento SCIM generado en su cuenta RemotePC
- Haz clic en "Guardar".
- En la pestaña "A la aplicación", haga clic en "Editar" en la opción "Aprovisionamiento a la aplicación".
- Haga clic en el botón "Activar" para activar las siguientes opciones:
- Crear usuarios
- Actualizar atributos de usuario
- Desactivar usuarios
- Haz clic en "Guardar".
Para iniciar el aprovisionamiento, el administrador debe asignar usuarios/grupos a la aplicación y a los grupos push.
Para asignar usuarios,
- Inicie la nueva aplicación en la consola de Okta.
- Vaya a la pestaña "Asignaciones", haga clic en "Asignar" y seleccione "Asignar a personas" o "Asignar a grupos" para aprovisionar a los usuarios o a los usuarios del grupo, respectivamente.
Esto aprovisionará a los usuarios y a los usuarios del grupo.
Nota: Si desea añadir nuevos usuarios, vaya a "Directorio" > "Personas" y haga clic en "Añadir persona".
Para asignar grupos,
- Inicie la nueva aplicación en la consola de Okta.
- Vaya a la pestaña "Asignaciones".
- Haz clic en "Asignar" y selecciona "Asignar a grupos".
- Asigne los grupos que desea impulsar. Para añadir un nuevo grupo y asignarlo, haga clic en "Directorio" > "Grupos" > "Añadir grupos", introduzca el nombre del grupo deseado y haga clic en "Añadir grupo".
- Vaya a la pestaña "Grupos Push" y haga clic en el botón "+ Grupos Push" para añadir el grupo que desea aprovisionar.
- Haga clic en "Guardar" para guardar los cambios.
Una vez hecho esto, se aprovisionarán los grupos.