Configuración del aprovisionamiento de inicio de sesión único - Okta (SCIM)
Los administradores de las cuentas RemotePC Team y Enterprise ahora pueden configurar el aprovisionamiento para sus usuarios / grupos desde el proveedor de identidad. RemotePC soporta el método de aprovisionamiento SCIM (System for Cross-domain Identity Management) para aprovisionar usuarios / grupos.
Para configurar el aprovisionamiento de inicio de sesión único (SSO) con Okta, el administrador necesita:
- Generar token de aprovisionamiento SCIM con cuenta RemotePC
- Configurar el aprovisionamiento SCIM
- Asignar usuarios / grupos a la aplicación aprovisionada
El administrador debe generar y utilizar el token de aprovisionamiento SCIM (System for Cross-domain Identity Management) para sincronizar todos los usuarios vinculados con su IdP con la cuenta RemotePC.
Para generar un token,
- Inicie sesión en RemotePC a través del navegador web.
- Haga clic en el nombre de usuario que aparece en la esquina superior derecha y haga clic en "Mi cuenta".
- Vaya a la pestaña "Inicio de sesión único" y haga clic en el botón "Generar token" en "Sincronizar usuarios de su proveedor de identidad" para generar un token.
- Haga clic en el botón "Copiar token" para copiar y guardar el token para futuras consultas.
Una vez creada la aplicación, el administrador puede configurar su cuenta para el aprovisionamiento SCIM.
Para configurar el aprovisionamiento SCIM,
- Inicie sesión en la consola de Okta con las credenciales de su cuenta de Okta.
- En la pestaña "Aplicaciones", haz clic en la aplicación recién creada.
- Vaya a la pestaña "General", haga clic en el botón "Editar" correspondiente a la "Configuración de la aplicación" y seleccione "SCIM". Haga clic en "Guardar".
- Vaya a la pestaña "Aprovisionamiento", haga clic en "Editar" en "Conexión SCIM" y modifique los cambios necesarios como se indica a continuación:
- URL base del conector SCIM: https://sso.remotepc.com/scim
- Campo identificador único para usuarios: userName
- Acciones de aprovisionamiento admitidas: Haga clic y active las siguientes opciones:
- Empujar a nuevos usuarios
- Actualizaciones de perfil Push
- Grupos de empuje
- Modo de autenticación: Cabecera HTTP
- Autorización: Introduzca el token de aprovisionamiento SCIM generado en su cuenta RemotePC
- Haz clic en "Guardar".
- En la pestaña "A la aplicación", haga clic en "Editar" en la opción "Aprovisionamiento a la aplicación".
- Haga clic en el botón "Activar" para activar las siguientes opciones:
- Crear usuarios
- Actualizar atributos de usuario
- Desactivar usuarios
- Haz clic en "Guardar".
Para iniciar el aprovisionamiento, el administrador debe asignar usuarios/grupos a la aplicación y a los grupos push.
Para asignar usuarios,
- Inicie la nueva aplicación en la consola de Okta.
- Vaya a la pestaña "Asignaciones", haga clic en "Asignar" y seleccione "Asignar a personas" o "Asignar a grupos" para aprovisionar a los usuarios o a los usuarios del grupo, respectivamente.
Esto aprovisionará a los usuarios y a los usuarios del grupo.
Nota: Si desea añadir nuevos usuarios, vaya a "Directorio" > "Personas" y haga clic en "Añadir persona".
Para asignar grupos,
- Inicie la nueva aplicación en la consola de Okta.
- Vaya a la pestaña "Asignaciones".
- Haz clic en "Asignar" y selecciona "Asignar a grupos".
- Asigne los grupos que desea impulsar. Para añadir un nuevo grupo y asignarlo, haga clic en "Directorio" > "Grupos" > "Añadir grupos", introduzca el nombre del grupo deseado y haga clic en "Añadir grupo".
- Vaya a la pestaña "Grupos Push" y haga clic en el botón "+ Grupos Push" para añadir el grupo que desea aprovisionar.
- Haga clic en "Guardar" para guardar los cambios.
Una vez hecho esto, se aprovisionarán los grupos.