Menú Español (Latinoamérica) Čeština Dansk Deutsch English (US) Español (España) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Cómo configurar SCIM para Azure

Actualización:

Creación:

Configurar SCIM para Azure

En este artículo, aprenderá cómo configurar SCIM con Azure Active Directory (AD). La configuración de SCIM para Azure le permite agregar usuarios y grupos a su consola KMSAT y administrarlos con Azure.

Las instrucciones de este artículo son para el software de terceros. Si tiene problemas al aprovisionar usuarios en Azure, le recomendamos comunicarse con Azure para obtener instrucciones específicas. También puede comunicarse con nuestro equipo de soporte, estaremos encantados de servirle de ayuda.  

Nota: Para sincronizar usuarios y grupos con SCIM, debe tener una suscripción a Azure. Para obtener más información sobre la sincronización de usuarios y grupos a través de Azure, consulte el artículo de Microsoft Asignación de usuarios y grupos a una aplicación.

Ir a:

Configurar SCIM

Definir qué usuarios y grupos desea sincronizar desde Azure

Comenzar su sincronización

Opciones de configuración avanzada

Preguntas frecuentes

 

Configurar SCIM

En esta sección, aprenderá cómo configurar SCIM con Azure. Tenga en cuenta que debe configurar estos pasos después de establecer los ajustes en su consola KMSAT. Para obtener más información sobre cómo configurar SCIM en su consola de KMSAT, consulte nuestra Guía de configuración de SCIM.

Para configurar sus ajustes de SCIM con Azure, siga los pasos a continuación:

  1. Inicie sesión en su portal de Azure y vaya a Azure Active Directory.
  2. Haga clic en Aplicaciones empresariales.
  3. Haga clic en + Nueva aplicación.
  4. En la barra de búsqueda, escriba “KnowBe4” para filtrar sus resultados. 
  5. Haga clic en el recuadro Capacitación en concientización sobre seguridad de KnowBe4.  
  6. Luego, haga clic en Crear. Después de hacer clic en Crear, se lo redirigirá a la página Descripción general de la aplicación que creó. Si no se lo redirige a la página Descripción general, debe abrir la aplicación desde la lista de Aplicaciones empresariales.
  7. Seleccione la pestaña Aprovisionamiento del menú del lado izquierdo de la página.
  8. Haga clic en Comenzar.
  9. Haga clic en el menú desplegable Modo de aprovisionamiento y seleccione Automático.
  10. Debe ingresar la información de su página Configuración de la cuenta. Para obtener más información sobre dónde puede encontrar esta información, consulte nuestra Guía de configuración de SCIM. En el campo URL de inquilino, ingrese la URL de inquilino y, en el campo Token secreto, ingrese el Token SCIM

    Nota: Esta característica no funciona actualmente con el aprovisionamiento a pedido.

  11. Una vez ingresada la información, haga clic en el botón Probar conexión. Al hacer clic en este botón, podrá asegurarse de que ingresó la información correcta. Si la conexión se realiza correctamente, aparecerá un banner de éxito en la esquina superior derecha de la pantalla.
  12. Haga clic en el botón Guardar en la parte superior de la pantalla.

Luego, debe definir qué usuarios y grupos desea que Azure sincronice con su consola KMSAT.

Regresar al principio

 

Definir qué usuarios y grupos desea sincronizar desde Azure

Después de completar los pasos de la sección Configuración de SCIM anterior, puede decidir qué usuarios y grupos desea sincronizar. Esta configuración es necesaria para sincronizar usuarios y grupos desde su proveedor de identidad (IdP).

Nota: Las instrucciones de esta sección sirven para definir los usuarios y grupos específicos que quiere sincronizar. Si desea sincronizar todos sus usuarios y grupos desde Azure, consulte la sección Preguntas frecuentes de este artículo.

Nota: Los grupos anidados no son compatibles actualmente con el aprovisionamiento del SCIM y Azure. Para obtener más información, consulte la sección Alcance del artículo Cómo funciona el aprovisionamiento de aplicaciones en Azure Active Directory de Microsoft.

Para definir los usuarios y grupos que desea sincronizar desde Azure, siga los pasos a continuación:

  1. Desde Azure Active Directory, vaya a Aplicaciones empresariales.
  2. Seleccione la aplicación que creó para su conexión con KnowBe4.
  3. Haga clic en Usuarios y grupos en el menú de la izquierda de la página.
  4. Haga clic en Agregar usuario/grupo para seleccionar los usuarios o grupos que desea sincronizar.
  5. Haga clic en Usuarios y grupos para buscar los usuarios o grupos que quiera incluir en la sincronización. Para agregar un usuario o grupo, haga clic en el nombre del usuario o grupo y aparecerán en la categoría Elementos seleccionados.

    Nota: Le recomendamos que solo incluya unos pocos usuarios cuando realice la configuración por primera vez. Empezar con unos pocos usuarios le permite asegurarse de que la conexión funcione correctamente antes de agregar todos los usuarios y grupos que quiera incluir.


  6. Una vez que haya agregado los usuarios y grupos que desea incluir en la categoría Elementos seleccionados, haga clic en Seleccionar.
  7. Haga clic en Asignar.

Los usuarios y grupos seleccionados aparecerán en la tabla.

Regresar al principio

 

Comenzar su sincronización

Una vez que haya configurado el SCIM y haya agregado los usuarios y grupos que desea sincronizar, debe iniciar la sincronización. Una vez que inicie la sincronización, el sistema comprobará automáticamente si hay cambios en sus usuarios y grupos en Azure Active Directory cada 40 minutos e iniciará una sincronización si se realizaron cambios.

Nota: Si tiene más de miles de usuarios en su aplicación de aprovisionamiento del SCIM, es probable que no se incluyan todos los usuarios en la sincronización inicial. En cambio, los usuarios se sincronizarán con su cuenta por etapas. Le recomendamos que mantenga el aprovisionamiento de usuarios en Modo de prueba hasta que vea solo unos pocos cambios entre sus informes de sincronización. Si espera hasta que solo se vean unos pocos cambios, evitará que los usuarios se archiven en su consola KMSAT.

Además, la sincronización de las membresías de los grupos puede tardar más que la de los usuarios. Si tiene una cuenta más grande, puede esperar ver sincronizaciones periódicas en su consola KMSAT.

Para iniciar la sincronización, siga los pasos a continuación:

  1. Desde Azure Active Directory, vaya a Aplicaciones empresariales.
  2. Seleccione la aplicación que creó para su conexión con KnowBe4.
  3. En el menú de la izquierda de la página, seleccione Aprovisionamiento.
  4. Haga clic en Comenzar aprovisionamiento.

La sincronización se iniciará inmediatamente. Después de la sincronización inicial, el sistema comprueba si hay cambios en su Azure Active Directory cada 40 minutos e inicia una sincronización si se realizaron cambios.

Importante: Una vez que esté conforme con que sus usuarios se hayan sincronizado correctamente, debe desactivar el Modo de prueba en la Configuración de la cuenta de KMSAT. Si se desactiva el Modo de prueba, se podrán agregar y archivar usuarios durante la siguiente sincronización. Para obtener más información sobre el Modo de prueba, consulte nuestra Guía de configuración de SCIM.

Para ver el estado de estas sincronizaciones, así como cualquier error e información adicional sobre sus sincronizaciones, vaya a Usuarios > Aprovisionamiento en su consola KMSAT.


Regresar al principio

 

Opciones de configuración avanzada

Al activar el SCIM, los campos de su proveedor de identidad se conectan automáticamente con los campos correspondientes de su consola KMSAT. Si desea cambiar la asignación predeterminada o agregar campos personalizados, tiene la opción de actualizar estos campos en Azure.

Nota: Los alias de correo electrónico no son compatibles actualmente con el aprovisionamiento del SCIM.

Para obtener más información sobre las opciones de configuración avanzada de Azure, consulte las subsecciones a continuación:

Asignaciones predeterminadas

Las asignaciones de campo predeterminadas se muestran a continuación:

Atributo predeterminado de Azure Active Directory

Atributo KMSAT

 Campo KMSAT

userPrincipalName

userName

Email

givenName

name.givenName

First Name

surname

name.familyName

Last Name

employeeId

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber

Employee Number

jobTitle

title

Job Title

companyName

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization

Organization

department

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department

Department

displayName

displayName

Manager Name

manager

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager.value

Manager Email

Nota: Los campos División y Organización están sin asignar de forma predeterminada. Si piensa utilizar estos campos, debe agregar la asignación. Para agregar estos atributos, siga las instrucciones de la sección Agregar asignación de atributos para campos de usuario personalizados que aparece a continuación.

Atributo predeterminado de Azure Active Directory

Atributo KMSAT

Campo KMSAT
N/C N/C Zona horaria
N/C N/C Extension
N/C N/C Language
N/C N/C Comment
N/C N/C Employee Start Date
N/C N/C Número de teléfono móvil
N/C N/C Número de teléfono
N/C N/C Ubicación

Regresar al principio

 

Cambiar las asignaciones predeterminadas

Puede cambiar las asignaciones predeterminadas para personalizar la información del usuario que se sincroniza entre Azure y su consola KMSAT.

Para cambiar las asignaciones predeterminadas, siga los pasos a continuación:

  1. Desde Azure Active Directory, vaya a Aplicaciones empresariales.
  2. Seleccione la aplicación que creó para su conexión con KnowBe4.
  3. En el menú de la izquierda de la página, seleccione Aprovisionamiento.
  4. En la ventana Aprovisionamiento, haga clic en Editar asignación de atributos en Administrar aprovisionamiento.
  5. Haga clic en la flecha del menú desplegable Asignaciones para ampliar la pestaña Asignaciones.
  6. Haga clic en Aprovisionar usuarios de Azure Active Directory.
  7. Desplácese hacia abajo hasta la sección Asignaciones de atributos. Desde esta sección, verá una lista de todos los atributos que se asignaron. La columna Atributo de Azure Active Directory muestra el nombre del atributo en Azure. La columna Atributo KnowBe4 muestra el nombre estándar de SCIM para este atributo. 
  8. Seleccione el atributo que desea editar.

  9. En el panel lateral Editar atributo, personalice el atributo. Para obtener más detalles sobre las opciones de personalización, consulte la lista a continuación:


    1. Tipo de asignación: seleccione Directo en el menú desplegable.
    2. Atributo fuente: seleccione el campo Azure que desea asignar a este campo personalizado.
    3. Valor predeterminado si es nulo: este campo es opcional; le recomendamos que lo deje en blanco.
    4. Atributo objetivo: seleccione el campo personalizado que desea asignar al campo Azure que seleccionó.
    5. Coincidir los objetos que utilizan este atributo: le recomendamos seleccionar No.
    6. Aplicar esta asignación: le recomendamos seleccionar Siempre.
      Nota: Si hay un atributo que no quiera sincronizar, puede hacer clic en el botón Eliminar junto a ese atributo para deshabilitar la sincronización. Esta acción solo elimina la conexión entre este atributo y el campo correspondiente en su consola KMSAT. No se eliminarán datos de Azure.
  10. Una vez que haya realizado los cambios deseados, haga clic en Aceptar.

    Nota: Le recomendamos que solo cambie el campo Atributo de origen. Cambiar otros ajustes en el atributo puede interrumpir la conexión entre Azure y su consola KMSAT.

Regresar al principio


Agregar asignación de atributos para campos de usuario personalizados

También tiene la opción de agregar seis campos personalizados. Estos campos no están asignados de forma predeterminada, pero puede agregarlos a Azure siguiendo los pasos que se indican a continuación:

  1. Desde Azure Active Directory, vaya a Aplicaciones empresariales.
  2. Seleccione la aplicación que creó para su conexión con KnowBe4.
  3. En el menú de la izquierda de la página, seleccione Aprovisionamiento.
  4. En la ventana Aprovisionamiento, seleccione Editar asignaciones de atributos en Administrar aprovisionamiento.
  5. Haga clic en la flecha del menú desplegable Asignaciones para ampliar la pestaña Asignaciones.

  6. Haga clic en Aprovisionar usuarios de Azure Active Directory.
  7. Haga clic en Agregar nueva asignación en la parte inferior de la tabla.
  8. En la ventana Editar atributo, seleccione el Atributo fuente que desea utilizar.
  9. Luego, seleccione el Atributo objetivo que desea utilizar. Ofrecemos los siguientes campos personalizados:

    Campo KMSAT

    Atributo objetivo

    Campo personalizado 1

    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField1

    Campo personalizado 2

    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField2

    Campo personalizado 3

    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField3

    Campo personalizado 4

    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customField4

    Fecha personalizada 1

    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customDate1

    Fecha personalizada 2

    urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User:customDate2

    División

    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:division

    Organization

    urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization
  10. Recomendamos dejar el resto de la configuración de forma predeterminada.
  11. Repita el paso 9 para todos los campos personalizados que agregó en el paso 8.
  12. Haga clic en Guardar en la parte superior de la pantalla para guardar los cambios.

Estos campos personalizados se sincronizan con su consola KMSAT.

Regresar al principio

 

Preguntas frecuentes

Abajo encontrará una lista de preguntas frecuentes sobre el uso de SCIM con Azure Active Directory.

 

Pregunta: ¿Con qué frecuencia se producen las sincronizaciones?

Respuesta: El sistema comprueba las actualizaciones de los usuarios y grupos de Azure Active Directory cada 40 minutos. Si hay cambios, la sincronización se inicia automáticamente. Sin embargo, puede forzar una sincronización en cualquier momento si hace clic en el botón Forzar sincronización ahora en la sección Configuración de SCIM de la Configuración de la cuenta de su KMSAT.

 

Pregunta: ¿Cómo se restablecen las asignaciones predeterminadas?

Respuesta: Puede restaurar la asignación predeterminada en cualquier momento siguiendo los pasos que se indican a continuación:

  1. Vaya a Aplicaciones empresariales.
  2. Seleccione la aplicación que creó para su conexión con KnowBe4.
  3. En el menú de la izquierda de la página, seleccione Aprovisionamiento.
  4. Haga clic en Editar asignación de atributos en Administrar aprovisionamiento.
  5. Haga clic en la flecha del menú desplegable Asignaciones para ampliar el menú desplegable Asignaciones.
  6. Seleccione Restaurar asignaciones predeterminadas.
  7. Haga clic en Guardar en la parte superior de la pantalla.

 

Pregunta: ¿Cómo puedo sincronizar todos mis usuarios y grupos?

Respuesta: Si quiere sincronizar todos los usuarios y grupos de Azure Active Directory, siga los pasos a continuación:

  1. Vaya a la aplicación que configuró para su conexión SCIM.
  2. Vaya a Aprovisionamiento.
  3. Seleccione Editar aprovisionamiento en la parte superior de la pantalla o seleccione Agregar filtros de ámbito en Administrar aprovisionamiento.
  4. Haga clic en el menú desplegable Configuración.
  5. En el menú desplegable Alcance, seleccione Sincronizar todos los usuarios y grupos.
  6. Haga clic en Guardar en la parte superior de la página.

 

Pregunta: No puedo asignar usuarios a una aplicación por grupo. ¿Cómo puedo limitar los usuarios que se sincronizan a mi consola KMSAT?

Respuesta: Para limitar los usuarios que se sincronizan a su consola KMSAT, puede configurar un filtro de alcance. Para obtener más información sobre cómo crear un filtro de alcance, consulte el artículo de Microsoft Aprovisionamiento de aplicaciones basado en atributos con filtros de alcance.

Regresar al principio

¿Tiene más preguntas? Enviar una solicitud

Comentarios

0 comentarios

El artículo está cerrado para comentarios.

Artículos relacionados