SCIM

Compartir

¿Este artículo es útil?

Última actualización:

Cómo configurar SCIM para Okta

En este artículo, aprenderá cómo configurar SCIM para Okta. La configuración de SCIM para Okta le permite utilizar Okta para administrar usuarios en su consola KSAT. Para obtener información sobre cómo habilitar el SCIM para su consola KSAT, consulte nuestra Guía de configuración de SCIM.

Utilice las instrucciones a continuación para el software de terceros. Si tiene problemas con el aprovisionamiento de usuarios en Okta, le recomendamos ponerse en contacto con Okta para obtener instrucciones específicas. También puede comunicarse con nuestro equipo de soporte, estaremos encantados de servirle de ayuda.

Importante:Es posible que algunos clientes no puedan habilitar el aprovisionamiento de SCIM en aplicaciones personalizadas. Si la opción no aparece, debe comunicarse con el servicio de asistencia de Okta para que habilite esta función en su organización. Para obtener más información sobre el tema, consulte el artículo de Okta Cómo agregar el aprovisionamiento de SCIM a las integraciones de las aplicaciones.

Configurar SCIM

Después de haber configurado SCIM en la Configuración de su cuenta de KSAT, ahora tiene todo listo para configurar SCIM para Okta. Para configurar SCIM para Okta, siga los siguientes pasos:

  1. Acceda a su portal Okta y vaya a Applications (Aplicaciones).
  2. Haga clic en Browse App Catalog (Buscar catálogo de aplicaciones).
  3. En la barra de búsqueda, escriba “KnowBe4” para filtrar los resultados.

  4. Seleccione la aplicación KnowBe4.

    Nota: Si ya tiene una aplicación SAML de KnowBe4 en Okta, puede dejar esta aplicación como está.
    Importante: Si está agregando la capacidad de aprovisionamiento a una aplicación SAML personalizada ya existente, debe aprovisionar a los usuarios existentes antes de que puedan iniciar sesión. Para aprovisionar a los usuarios existentes, debe ir a la pestaña Assignments (Asignaciones) de la página de configuración de la aplicación y seleccionar Provision User (Aprovisionar usuario).

  5. Haga clic en Add Integration (Agregar integración).

  6. Edite el nombre y la configuración, si lo desea.
  7. Haga clic en Done (Hecho).
  8. Vaya a la pestaña Provisioning (Aprovisionamiento).
  9. Haga clic en la subsección Integration (Integración).
  10. Haga clic en Configure API Integration (Configurar la integración de API).
  11. Seleccione la casilla Enable API integration (Habilitar integración de API).
  12. Pegue la URL de inquilino de la Configuración de la cuenta de KSAT en el campo SCIM connector base URL (URL base del conector SCIM). Para saber cómo acceder a su URL de inquilino, consulte la sección Configurar SCIM de nuestra Guía de configuración de SCIM.
  13. Pegue el token de SCIM de la Configuración de la cuenta de KSAT en el campo API Token (token de API). Para obtener información sobre cómo acceder a su token de SCIM, consulte la sección Configuración de SCIM de nuestra Guía de configuración de SCIM.
  14. Haga clic en Test API Credentials (Probar credenciales de API).

  15. Se mostrará un mensaje para notificar si la prueba tuvo éxito o no. Si la prueba tuvo éxito, haga clic en Save (Guardar).

  16. Ahora que configuró la conexión entre su consola KSAT y Okta, puede habilitar los servicios que desea administrar a través de Okta. Para comenzar, seleccione To App (Aplicación).
  17. Haga clic en Edit (Editar) en la parte derecha de la sección Provisioning to App (Aprovisionamiento de la aplicación).

  18. Seleccione la casilla Enable (Habilitar) para cada función que le gustaría usar.

Importante: Incluir grupos en Okta tiene algunas limitaciones que pueden afectar su funcionamiento en el SCIM. Para obtener más información sobre este tema, consulte el artículo de Okta Group Push (Inclusión de grupos).
Importante: Actualmente no admitimos Sincronización de contraseña. Cualquier contraseña que se envíe con esta configuración no se aceptará.

Una vez que haya configurado SCIM para Okta, debe elegir qué usuarios desea sincronizar. Para obtener más información sobre la sincronización de usuarios a través de Okta, consulte la sección Definir qué usuarios y grupos desea sincronizar a continuación.

Definir qué usuarios y grupos desea sincronizar

Después de seguir los pasos de la sección Configuración de SCIM anterior, puede definir qué usuarios y grupos desea sincronizar. Es necesario definir los usuarios y grupos que desea sincronizar antes de poder sincronizar a los usuarios de su proveedor de identidad.

Importante:Si se definen grupos, se recomienda dejar en blanco los atributos adicionales del grupo. Si deja estos atributos adicionales en blanco, se sincronizan los atributos de los usuarios individuales en lugar de los atributos en blanco. Si configura un atributo de grupo para los siguientes campos, el atributo de grupo anula cualquier atributo de usuario individual para los usuarios asignados.

Para definir los usuarios y grupos que desea sincronizar, siga los siguientes pasos:

  1. Acceda a su portal Okta y vaya a Applications (Aplicaciones).
  2. Haga clic en la aplicación SCIM que creó en la sección Configurar SCIM anterior.
  3. Vaya a la pestaña Assignments (Asignaciones).
  4. Haga clic en Assign (Asignar) para seleccionar a los usuarios que desea sincronizar.

  5. Haga clic en Assign to People (Asignar a personas) o Assign to Groups (Asignar a grupos), en función de si desea definir usuarios o grupos.

  6. Seleccione los usuarios o grupos que desea sincronizar.

    Importante: En su primera sincronización, le recomendamos que solo seleccione unos pocos usuarios o grupos.
  7. Haga clic en Asignar.
  8. Después de seleccionar el usuario o grupo que desea sincronizar, haga clic en Guardar y volver (Save and Go Back).
  9. Cuando haya agregado todos los usuarios y grupos que desee incluir, haga clic en Done (Hecho).

Los usuarios y grupos que haya seleccionado se mostrarán ahora en la pestaña Assignments (Asignaciones).

Definir qué grupos desea sincronizar

Para sincronizar los grupos y las membresías de los grupos de Okta a su consola KSAT, siga los pasos a continuación.

Importante:Actualmente, no admitimos el botón Push now (Incluir ahora). Al hacer clic en este botón, se pueden eliminar las membresías de los grupos seleccionados.
  1. Acceda a su portal Okta y vaya a Applications (Aplicaciones).
  2. Haga clic en la aplicación SCIM que creó en la sección Configurar SCIM anterior.

  3. Haga clic en Push Groups (Incluir grupos).

    Importante: Okta no admite el uso de los mismos grupos para incluir grupos y asignaciones. Para obtener más información, consulte el artículo de Okta Group Push (Inclusión de grupos).
  4. En el menú desplegable que se abre, seleccione Find groups by name (Buscar grupos por nombre).
  5. Ingrese los nombres de los grupos que desea sincronizar.
  6. Haga clic en Save (Guardar).

Asignaciones de atributos

En Okta, hay asignaciones de atributos que puede personalizar para definir qué campos se sincronizan entre Okta y su consola KSAT. Para modificar estas asignaciones de atributos, siga los pasos a continuación:

  1. Acceda a su portal Okta y vaya a Applications (Aplicaciones).
  2. Haga clic en la aplicación SCIM que creó en la sección Configurar SCIM anterior.
  3. Haga clic en Provisioning (Aprovisionamiento).
  4. Haga clic en To App (Aplicación).
  5. Desplácese hacia abajo hasta Attribute Mappings (Asignaciones de atributos).
  6. Realice los cambios que desee.
  7. Guarde los cambios.
Importante: Le recomendamos que descargue el archivo CSV desde la pestaña Usuarios de su consola KSAT para tener una copia de seguridad de toda la información de los campos de usuarios en caso de un error inesperado.

Es posible que tenga campos en su consola KSAT que no quiera actualizar desde Okta. Como práctica recomendada, le recomendamos eliminar estas asignaciones de atributos para que no se actualicen durante una sincronización de Okta.

Para obtener más información sobre las asignaciones de atributos de Okta, consulte la sección Opciones de configuración avanzadas que aparece a continuación.

Comenzar su sincronización

Una vez que haya configurado los parámetros de SCIM y que haya agregado los usuarios y grupos que quiere sincronizar, puede iniciar la sincronización. Una vez iniciada la primera sincronización, las sincronizaciones desde Okta se realizan automáticamente. También puede forzar manualmente una sincronización desde su portal Okta en cualquier momento.

Nota:Si tiene más de miles de usuarios en su aplicación de aprovisionamiento del SCIM, es probable que no se incluyan todos los usuarios en la sincronización inicial. En cambio, los usuarios se sincronizarán con su cuenta por etapas. Le recomendamos que mantenga el aprovisionamiento de usuarios en Modo de prueba hasta que vea solo unos pocos cambios entre sus informes de sincronización. Si espera hasta que solo se vean unos pocos cambios, evitará que los usuarios se archiven en su consola KSAT. Además, la sincronización de las membresías de los grupos puede tardar más que la de los usuarios. Si tiene una cuenta más grande, es posible que vea sincronizaciones periódicas en su consola KSAT.

Para iniciar la sincronización, siga los pasos a continuación:

  1. Acceda a su portal Okta y vaya a Applications (Aplicaciones).
  2. Haga clic en la aplicación SCIM que creó en la sección Configurar SCIM anterior.
  3. Haga clic en Provisioning (Aprovisionamiento).

  4. Haga clic en Force Sync (Forzar sincronización).

La sincronización se iniciará inmediatamente. Después de su sincronización inicial, las sincronizaciones se producen automáticamente cuando cambia la información del usuario en Okta.

Importante:Una vez que esté conforme con que sus usuarios se hayan sincronizado correctamente, debe desactivar el Modo de prueba en la Configuración de la cuenta de KSAT. Si se desactiva el Modo de prueba, se podrán agregar y archivar usuarios durante la siguiente sincronización. Para obtener más información sobre el Modo de prueba, consulte nuestra Guía de configuración de SCIM.

Una vez iniciada la sincronización, puede ver su estado y conocer cualquier error desde la pestaña Aprovisionamiento de su consola KSAT. Para obtener más información sobre la pestaña Aprovisionamiento, consulte nuestra Guía sobre la subpestaña de aprovisionamiento.

Opciones de configuración avanzada

Puede personalizar su configuración de Okta, cambiando las asignaciones de campos predeterminadas, agregando atributos personalizados o asignando campos personalizados de KnowBe4. Para obtener más información sobre cómo personalizar la configuración de Okta, consulte las subsecciones a continuación.

Importante: Los alias de correo electrónico no son compatibles actualmente con el aprovisionamiento del SCIM. 

Cambiar las asignaciones de campo predeterminadas

Tiene la opción de cambiar las asignaciones de campo predeterminadas. Las asignaciones de campos predeterminadas se encuentran en la siguiente tabla:

Campo KSAT Atributo SCIM Campo Okta
Email userName userName
First Name givenName user.firstName
Last Name familyName user.lastName
Phone Number primaryPhone user.primaryPhone
Location formatted user.postalAddress
Division division user.division
Employee Number employeeNumber user.employeeNumber
Job Title title user.title
Organization organization user.organization
Department department user.department
Mobile Phone Number mobilePhone user.mobilePhone
Manager Display Name managerDisplayName user.manager
Manager Email managerEmail user.managerId
Campo KSAT Campo Okta Atributo SCIM
Time Zone N/C N/C
Extension N/C N/C
Language N/C N/C
Comment N/C N/C
Employee Start Date N/C N/C

Para cambiar las asignaciones de campo predeterminadas, siga los pasos a continuación:

  1. Acceda a su portal Okta y vaya a Applications (Aplicaciones).
  2. Haga clic en la aplicación SCIM que creó en la sección Configurar SCIM anterior.
  3. Haga clic en Provisioning (Aprovisionamiento).
  4. Seleccione To App (Aplicación).
  5. Vaya a la sección Attribute Mappings (Asignaciones de atributos).

  6. Haga clic en el ícono de lápiz para asignar un nuevo campo Okta en el atributo SCIM.

Agregar atributos personalizados

Para agregar atributos personalizados nuevos a la aplicación de aprovisionamiento de KnowBe4 en Okta, siga estos pasos:

  1. Inicie sesión en la consola de administrador de Okta.
  2. Vaya a Applications (Aplicaciones) y seleccione la aplicación SCIM de KnowBe4 que creó en la sección Configurar SCIM anterior.
  3. Haga clic en Provisioning (Aprovisionamiento), y en la sección Mappings (Asignaciones), haga clic en Go to Profile Editor (Ir al editor de perfil).
  4. En el Profile Editor (Editor de perfil), haga clic en Add Mapping (Agregar asignación). Se abrirá el modo Add Attribute (Agregar atributo).

  5. Seleccione la asignación de atributo que desea agregar. Ofrecemos las siguientes asignaciones de atributos adicionales en Okta, que se muestran a continuación:

    Nombre para mostrar Nombre variable Espacio para nombre externo
    Nombre de la organización companyName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    País country urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Tipo de empleado userType urn:ietf:params:scim:schemas:core:2.0:User
    Nombre de host hostname urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Apodo de correo electrónico mailNickName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Nombre de la cuenta de SAM onPremisesSamAccountName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Identificador de seguridad onPremisesSecurityIdentifier urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Nombre principal del usuario userPrincipalName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Último cambio de contraseña lastPasswordChangeDateTime urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User

  6. Para configurar su asignación de atributos en el modo Add Attribute (Agregar atributo), consulte la captura de pantalla y la lista a continuación:

    1. Data type (Tipo de datos): seleccione String (Cadena) como el Tipo de datos para su asignación de atributo.
    2. Display name (Nombre para mostrar): ingrese el Nombre para mostrar para su asignación de atributo.

    3. Variable name (Nombre variable): ingrese el Nombre variable para su asignación de atributo. Esta variable se enviará desde Okta a la aplicación de aprovisionamiento de KnowBe4.

      Consejo: Si escribe en el campo Variable name (Nombre variable), el campo External name (Nombre externo) se completará automáticamente.

    4. External name (Nombre externo): ingrese el Nombre variable para su asignación de atributo. El campo External name (Nombre externo) debería ser igual al campo Variable name (Nombre variable).

      Consejo: Si escribe en el campo Variable name (Nombre variable), el campo External name (Nombre externo) se completará automáticamente.

    5. External namespace (Espacio para nombre externo): ingrese el valor de Espacio para nombre externo para su asignación de atributo.

      Nota: El valor de Espacio para nombre externo debe coincidir de manera exacta con el valor en la tabla. Le recomendamos que copie y pegue el valor.
    6. Save (Guardar): haga clic en Save (Guardar) para añadir la nueva asignación de atributo.
  7. Haga clic en Save Mappings (Guardar asignaciones) para aplicar los cambios.
  8. Asigne los atributos nuevos siguiendo la sección Asignaciones de campo predeterminadas a continuación.

Asignaciones de campo predeterminadas

También tiene la opción de asignar campos personalizados para sincronizarlos con su consola KSAT.

Estos campos no están asignados de forma predeterminada, pero puede agregarlos a su plataforma de Okta siguiendo los pasos que se indican a continuación:

  1. Acceda a su portal Okta y vaya a Applications (Aplicaciones).
  2. Haga clic en la aplicación SCIM que creó en la sección Configurar SCIM anterior.
  3. Haga clic en Provisioning (Aprovisionamiento).
  4. Desplácese hacia abajo y haga clic en Show Unmapped Attributes (Mostrar atributos no asignados).

  5. Haga clic en el ícono de lápiz al lado de cualquiera de los atributos que desea agregar.

  6. En el menú desplegable del valor Attribute (Atributo), seleccione el atributo Okta que desea asignar a cada campo personalizado.

  7. Haga clic en Guardar.
Nota: Si está configurando un atributo de fecha personalizada, la fecha debe tener el formato ISO 8601. El formato es el siguiente: AAAA-MM-DD “T” hh:mm:ssZ. Por ejemplo, 2022-04-04T04:23:30Z.

Si necesita ayuda para utilizar esta función, comuníquese con nuestro equipo de soporte.

¿Este artículo fue útil?

Usuarios a los que les pareció útil: 10 de 10

¿No encuentra lo que busca?

Contacte a soporte