Configurar SCIM
La integración del Sistema para la Gestión de Identidades a través de Dominios (SCIM) de KnowBe4 le permite utilizar los datos de su proveedor de identidad (IdP) de SCIM para administrar los usuarios dentro de su consola KMSAT. Con esta integración, sus usuarios se agregan, modifican y archivan automáticamente en su consola KMSAT según los datos enviados desde su IdP de SCIM. Una vez que configure esta integración e importe sus usuarios, podrá administrarlos a todos en un mismo lugar.
También tiene la opción de agregar, modificar y archivar usuarios mediante la Integración de Active Directory (ADI). Para obtener más información sobre ADI, consulte nuestra Guía de configuración de Integración de Active Directory (ADI).
Ir a:
Cómo funciona SCIM
Requisitos previos
Configurar SCIM
Proveedores admitidos
Configuración de SCIM
Preguntas frecuentes
Cómo funciona SCIM
SCIM le permite administrar sus usuarios en un solo lugar al sincronizar la información de los usuarios de su IdP a su consola KMSAT.
Antes de habilitar SCIM, puede administrar los usuarios en su consola KMSAT al editar la información de los usuarios directamente o al actualizar la información de los usuarios con archivos CSV. Una vez que habilite SCIM y se produzca la primera sincronización, los usuarios se administran a través de su IdP de SCIM y los cambios se sincronizan con su consola KMSAT.
Esta sincronización es un proceso unidireccional, por lo que cualquier cambio que realice en su consola KMSAT no se sincronizará con su IdP de SCIM. Si realiza cambios en su consola KMSAT, estos cambios serán sobrescritos por los datos de su IdP de SCIM. Al sincronizar los usuarios, cualquier usuario que no se encuentre en su IdP de SCIM se archiva en su consola KMSAT.
Requisitos previos
Antes de configurar el SCIM, asegúrese de cumplir con los siguientes requisitos:
- Tiene acceso a su token de SCIM y a la URL de inquilino en la Configuración de la cuenta de KMSAT. Para obtener más información sobre dónde puede encontrar estos elementos, consulte la sección Configurar SCIM más adelante.
- Sabe qué usuarios desea sincronizar de su IdP de SCIM a su consola KMSAT.
Configurar SCIM
Para conectar su IdP de SCIM a su consola KMSAT, debe habilitar algunos ajustes desde la Configuración de la cuenta de KMSAT. Luego, debe terminar la configuración en su IdP de SCIM.
Para configurar los ajustes de SCIM en su consola KMSAT, siga estos pasos:
- En su consola KMSAT, haga clic en su dirección de correo electrónico en la esquina superior derecha de la página.
- Seleccione Configuración de la cuenta.
- Vaya a Administración de usuarios > Aprovisionamiento de usuarios.
- Seleccione la casilla Habilitar el aprovisionamiento de usuarios (sincronización de usuarios). Después de seleccionar esta casilla, se mostrarán los ajustes adicionales.
- Haga clic en SCIM.
- Haga clic en + configuraciones de SCIM.
- Haga clic en Generar token de SCIM. Al hacer clic en este botón, se abrirá una nueva ventana del navegador con su token de SCIM. Asegúrese de copiar este token de SCIM y de guardarlo en un lugar al que pueda acceder fácilmente más tarde.
Importante: Después de cerrar la ventana del navegador, no podrá volver a ver este token de SCIM. Una vez que haya generado este token de SCIM, el botón Generar token de SCIM cambiará a Regenerar token de SCIM. Para obtener más información, consulte la sección Configuración de SCIM de este artículo. - Haga clic en Aceptar para cerrar la ventana.
- Copie la URL de inquilino y guárdela en un lugar al que pueda acceder fácilmente más tarde.
Importante: Antes de continuar, asegúrese de guardar correctamente la URL de inquilino y su token de SCIM del paso 7. Necesitará ambos elementos cuando configure SCIM en su IdP.
- Asegúrese de que la casilla Modo de prueba esté seleccionada.Nota: Recomendamos que mantenga seleccionada la casilla Modo de prueba hasta que haya terminado de configurar la integración de SCIM y haya realizado una sincronización correcta. El Modo de prueba genera un informe de lo que ocurrirá cuando se habilite el SCIM según su configuración actual. Cuando el Modo de prueba está habilitado, no se realiza ningún cambio en su consola KMSAT. Cuando tenga todo listo para habilitar la sincronización, puede deshabilitar el Modo de prueba desde su Configuración de la cuenta. Si está cambiando de ADI a SCIM, el Modo de prueba se habilita automáticamente después de guardar su Configuración de la cuenta.
- Haga clic en Guardar cambios en la parte inferior de la página Configuración de la cuenta.
Proveedores admitidos
Ahora que habilitó SCIM en su consola de KMSAT, puede finalizar la conexión en su IdP de SCIM. Para configurar SCIM en el IdP que está utilizando, consulte uno de los artículos a continuación:
- Cómo configurar SCIM para Okta
- Cómo configurar SCIM para Azure
- Cómo configurar SCIM para OneLogin
- Cómo configurar SCIM para JumpCloud
Configuración de SCIM
Una vez que haya habilitado la integración de SCIM, verá tres botones en la sección SCIM de su Configuración de la cuenta. Puede hacer clic en estos botones para regenerar o revocar los tokens de SCIM o forzar una sincronización. Para obtener más información sobre estos botones, consulte la captura de pantalla y la lista que aparecen a continuación:
-
Regenerar token de SCIM: haga clic en este botón para generar un nuevo token de SCIM. Este token solo se puede ver una vez, así que asegúrese de guardarlo antes de cerrar la ventana del navegador. El enlace entre su IdP y su consola KMSAT se desactivará hasta que proporcione el nuevo token.
-
Revocar token de SCIM: haga clic en este botón para deshabilitar su token de SCIM actual. Los IdP que actualmente utilizan este token dejarán de estar vinculados a su consola KMSAT.
-
Forzar sincronización ahora: haga clic en este botón para forzar manualmente una sincronización SCIM en cualquier momento sin requerir ningún cambio de IdP.
Preguntas frecuentes
A continuación, encontrará una lista de preguntas frecuentes sobre el SCIM.
Pregunta: ¿Qué atributos admite KnowBe4?
Respuesta: Los atributos que admitimos dependen del IdP que utilice. Para obtener más información sobre los campos que admitimos, consulte nuestra documentación para su proveedor de identidad específico.
Pregunta: ¿Puedo utilizar SCIM y ADI al mismo tiempo?
Respuesta: No, no puede utilizar SCIM y ADI al mismo tiempo. Sin embargo, puede cambiar entre estos dos tipos de conexiones desde su Configuración de la cuenta. Tenga en cuenta que, si cambia entre ADI y SCIM, sus datos se pueden sobrescribir o perder al iniciar la sincronización, cuando el Modo de prueba esté deshabilitado.
Comentarios
0 comentarios
El artículo está cerrado para comentarios.