Configuração de provisionamento - Okta (SCIM) com RemotePC^™

O administrador das contas Team e Enterprise do RemotePC pode configurar o provisionamento para seus usuários / grupos a partir do provedor de identidade via método de provisionamento SCIM (System for Cross-domain Identity Management). Para provisionar usuários / grupos via SCIM, é necessário criar um aplicativo personalizado no console OKTA. Veja os passos para criar seu próprio provedor de identidade com SAML

Para configurar o provisionamento Single Sign-On com Okta, o administrador precisa:

• Gerar token de provisionamento SCIM com a conta RemotePC
• Configurar o provisionamento SCIM
• Atribuir usuários / grupos ao aplicativo provisionado

O administrador precisa gerar e usar o token de provisionamento SCIM (System for Cross-domain Identity Management) para sincronizar todos os usuários vinculados ao IdP para a conta RemotePC.

Para gerar um token,

1. Acesse o RemotePC via navegador web.
2. Clique no nome de usuário exibido no canto superior direito e clique em 'Minha Conta'.
3. Navegue até a guia 'Single Sign-On' e clique no botão 'Gerar Token' em 'Sincronizar usuários do seu provedor de identidade' para gerar um token.
   
   
   
   
4. Clique no botão 'Copiar Token' para copiar e salvar o token para referência futura.
   
   
   
   
   
   
   

Depois que o aplicativo for criado, o administrador pode configurar a conta para provisionamento SCIM.

Para configurar o provisionamento SCIM,

1. Acesse o console Okta usando suas credenciais Okta.
2. Na guia 'Aplicativos', clique no novo aplicativo criado.
   
   
   
3. Navegue até a guia 'Geral', clique no botão 'Editar' correspondente a 'Configurações do Aplicativo' e selecione 'SCIM'. Clique em 'Salvar'.
   
   
   
4. Vá para a guia 'Provisionamento', clique em 'Editar' em 'Conexão SCIM' e modifique as alterações necessárias conforme abaixo:
   • URL base do conector SCIM: https://sso.remotepc.com/scim
   • Campo identificador único para usuários: userName
   • Ações de provisionamento suportadas: Clique e habilite as opções abaixo:
     
     1. Adicionar novos usuários
     2. Atualizar perfil
     3. Adicionar grupos
   • Modo de autenticação: HTTP Header
   • Autorização: Insira o token de provisionamento SCIM gerado na sua conta RemotePC
   
   
   
5. Clique em 'Salvar'.
   
   
   
6. Na guia 'Para o aplicativo', clique em 'Editar' em 'Provisionamento para o aplicativo'.
7. Clique no botão 'Habilitar' para ativar as opções abaixo:
   • Criar usuários
   • Atualizar atributos do usuário
   • Desativar usuários
8. Clique em 'Salvar'.
   
   
   
   
   
   
   

Para iniciar o provisionamento, o administrador precisa atribuir usuários/grupos ao aplicativo e adicionar grupos.

Para atribuir usuários,

1. Abra o novo aplicativo no console Okta.
2. Vá para a guia 'Atribuições', clique em 'Atribuir' e selecione 'Atribuir a Pessoas' ou 'Atribuir a Grupos' para provisionar usuários ou usuários em grupo, respectivamente.
   
   
   
   
   Isso irá provisionar usuários e usuários no grupo.

Observação: Se desejar adicionar novos usuários, vá em 'Diretório' > 'Pessoas' e clique em 'adicionar pessoa'.

Para atribuir grupos,

1. Abra o novo aplicativo no console Okta.
2. Vá para a guia 'Atribuições'.
3. Clique em 'Atribuir' e selecione 'Atribuir a Grupos'.
   
   
   
4. Atribua os grupos que deseja adicionar. Para adicionar um novo grupo e atribuir, clique em 'Diretório' > 'Grupos' > 'Adicionar Grupos' e insira o nome desejado, depois clique em 'Adicionar grupo'.
5. Navegue até a guia 'Adicionar Grupos' e clique no botão '+ Adicionar Grupos' para adicionar o grupo que deseja provisionar.
   
   
   
   
   
   
6. Clique em 'Salvar' para salvar as alterações.
   
   
   
   
   

Depois disso, os grupos serão provisionados.