Configuración del aprovisionamiento de Single Sign-On - Okta (SCIM)
Los administradores de las cuentas RemotePC Team y Enterprise pueden ahora configurar el aprovisionamiento de sus usuarios / grupos desde el proveedor de identidad. RemotePC soporta el método de aprovisionamiento SCIM (System for Cross-domain Identity Management) para aprovisionar usuarios / grupos.
Para configurar el aprovisionamiento de Single Sign-On (SSO) con Okta, el administrador necesita:
- Generar token de aprovisionamiento SCIM con la cuenta de RemotePC
- Configurar el aprovisionamiento SCIM
- Asignar usuarios/grupos a la aplicación aprovisionada
El administrador necesita generar y utilizar el token de aprovisionamiento SCIM (System for Cross-domain Identity Management) para sincronizar todos los usuarios vinculados con su IdP a la cuenta de RemotePC.
Para generar un token,
- Inicie sesión en RemotePC a través del navegador web.
- Pulse el nombre de usuario que aparece en la esquina superior derecha y haga clic en "Mi cuenta".
- Vaya a la pestaña "Inicio de sesión único" y haga clic en el botón "Generar token" en "Sincronizar usuarios de su proveedor de identidad" para generar un token.
- Haga clic en el botón "Copiar token" para copiar y guardar el token para futuras referencias.
Una vez creada la aplicación, el administrador puede configurar su cuenta para el aprovisionamiento de SCIM.
Para configurar el aprovisionamiento SCIM,
- Inicie sesión en la consola de Okta con las credenciales de su cuenta de Okta.
- En la pestaña "Aplicaciones", haz clic en la aplicación recién creada.
- Vaya a la pestaña "General", haga clic en el botón "Editar" correspondiente a la "Configuración de la aplicación" y seleccione "SCIM". Haga clic en "Guardar".
- Vaya a la pestaña "Aprovisionamiento", haga clic en "Editar" en la "Conexión SCIM" y modifique los cambios necesarios como se indica a continuación:
- URL base del conector SCIM: https://sso.remotepc.com/scim
- Campo de identificador único para los usuarios: userName
- Acciones de aprovisionamiento soportadas: Haga clic y active las siguientes opciones:
- Empujar a los nuevos usuarios
- Actualizaciones de perfil por empuje
- Grupos de empuje
- Modo de autenticación: Cabecera HTTP
- Autorización: Introduzca el token de aprovisionamiento SCIM generado en su cuenta de RemotePC
- Haga clic en "Guardar".
- En la pestaña "A la aplicación", haga clic en "Editar" en la opción "Aprovisionamiento a la aplicación".
- Haga clic en el botón "Activar" para activar las siguientes opciones:
- Crear usuarios
- Actualizar los atributos del usuario
- Desactivar usuarios
- Haga clic en "Guardar".
Para iniciar el aprovisionamiento, el administrador debe asignar usuarios/grupos a la aplicación y a los grupos de empuje.
Para asignar usuarios,
- Inicie la nueva aplicación en la consola de Okta.
- Vaya a la pestaña "Asignaciones", haga clic en "Asignar" y seleccione "Asignar a personas" o "Asignar a grupos" para aprovisionar a los usuarios o a los usuarios del grupo, respectivamente.
Esto aprovisionará a los usuarios y a los usuarios del grupo.
Nota: Si quieres añadir nuevos usuarios, ve a "Directorio" > "Personas" y haz clic en "añadir persona".
Para asignar grupos,
- Inicie la nueva aplicación en la consola de Okta.
- Vaya a la pestaña "Asignaciones".
- Haga clic en "Asignar" y seleccione "Asignar a grupos".
- Asigne los grupos que desea impulsar. Para añadir un nuevo grupo y asignarlo, haga clic en "Directorio" > "Grupos" > "Añadir grupos", introduzca el nombre del grupo deseado y haga clic en "Añadir grupo".
- Ve a la pestaña "Grupos Push" y haz clic en el botón "+ Grupos Push" para añadir el grupo que deseas aprovisionar.
- Haga clic en "Guardar" para guardar los cambios.
Una vez hecho esto, los grupos serán aprovisionados.