SCIM

Condividi

Questo articolo è utile?

Ultimo aggiornamento:

Configurare SCIM per Okta

Questo articolo descrive come configurare SCIM per Okta. La configurazione di SCIM per Okta permette di utilizzare Okta per gestire gli utenti nella console KSAT. Per informazioni su come abilitare SCIM nella console KSAT, consulta la Guida alla configurazione SCIM.

Le istruzioni in basso si riferiscono a software di terze parti. Se si verificano problemi con il provisioning degli utenti in Okta, ti consigliamo di contattare Okta per ricevere istruzioni specifiche. Puoi anche contattare il nostro team di assistenza: saremo lieti di aiutarti.

Importante: alcuni clienti potrebbero non riuscire ad abilitare il provisioning SCIM su app personalizzate. Se l’opzione non viene visualizzata, contatta l’assistenza Okta per abilitare questa funzione per la tua organizzazione. Per ulteriori informazioni al riguardo, leggi l’articolo di Okta Add SCIM provisioning to app integrations (Aggiungere il provisioning SCIM alle integrazioni dell’app).

Configurare SCIM

Dopo aver configurato SCIM nelle impostazioni account KSAT, è possibile configurare SCIM per Okta. Per configurare SCIM per Okta, procedi come descritto di seguito:

  1. Accedi al portale Okta e vai su Applications (Applicazioni).
  2. Fai clic su Browse App Catalog (Sfoglia il catalogo app).
  3. Nella barra di ricerca, inserisci “KnowBe4” per filtrare i risultati.

  4. Seleziona l’app KnowBe4.

    Nota: se hai già un’app KnowBe4 SAML in Okta, puoi lasciare questa app così com’è.
    Importante: se stai aggiungendo la funzionalità di provisioning a un’app SAML personalizzata già esistente, affinché gli utenti esistenti possano accedere dovrai effettuare il provisioning degli utenti. Per effettuare il provisioning degli utenti esistenti, vai alla scheda Assignments (Assegnazioni) della pagina di configurazione dell’app e seleziona Provision User (Provisioning degli utenti).

  5. Fai clic su Add Integration (Aggiungi integrazione).

  6. Se necessario, modifica il nome e le impostazioni.
  7. Fai clic su Done (Fatto).
  8. Vai alla scheda Provisioning.
  9. Fai clic sulla sezione Integration (Integrazione).
  10. Fai clic su Configure API Integration (Configura integrazione API).
  11. Seleziona la casella di controllo Enable API integration (Abilita integrazione API).
  12. Incolla l’URL tenant che trovi nelle Impostazioni account di KSAT nel campo URL base del connettore SCIM. Per informazioni su come ottenere l’URL tenant, leggi la sezione Configurazione SCIM della Guida alla configurazione SCIM.
  13. Incolla il token SCIM che trovi nelle Impostazioni account di KSAT nel campo Token API. Per informazioni su come ottenere il token SCIM, leggi la sezione Configurazione SCIM della Guida alla configurazione SCIM.
  14. Fai clic su Test API Credentials (Test credenziali API).

  15. Verrà visualizzato un messaggio per informarti se il test è riuscito o meno. Se il test è riuscito, fai clic su Save (Salva).

  16. Dopo aver configurato la connessione tra la console KSAT e Okta, puoi abilitare i servizi da gestire tramite Okta. Per iniziare, seleziona To App (All’app).
  17. Fai clic su Edit (Modifica) nella parte destra della sezione Provisioning to App (Provisioning su App).

  18. Seleziona la casella di controllo Enable (Abilita) per ogni funzione da utilizzare.

Importante: il push dei gruppi in Okta presenta alcune limitazioni che potrebbero influire sul funzionamento di SCIM. Per ulteriori informazioni su questo argomento, consulta l’articolo Group Push di Okta.
Importante: al momento la sincronizzazione delle password non è supportata. Le password inviate con questa impostazione non saranno accettate.

Dopo aver configurato SCIM per Okta, dovrai scegliere quali utenti sincronizzare. Per ulteriori informazioni sulla sincronizzazione degli utenti tramite Okta, leggi la sezione Definire gli utenti e i gruppi da sincronizzare in basso.

Definire gli utenti e i gruppi da sincronizzare

Dopo aver proceduto come indicato nella sezione Configurare SCIM, puoi definire quali utenti e gruppi sincronizzare. La definizione degli utenti e dei gruppi da sincronizzare è un requisito necessario prima di poter sincronizzare gli utenti dal proprio provider di identità.

Importante: se definisci dei gruppi, ti consigliamo di lasciare vuoti gli attributi aggiuntivi del gruppo. Se lasci questi attributi aggiuntivi vuoti, gli attributi dei singoli utenti verranno sincronizzati al posto di quelli vuoti. Se imposti un attributo di gruppo per uno dei campi, l’attributo di gruppo sostituisce l’attributo di quegli utenti inclusi nell’assegnazione.

Per definire quali utenti e gruppi sincronizzare, procedi come descritto di seguito:

  1. Accedi al portale Okta e vai su Applications (Applicazioni).
  2. Fai clic sull’applicazione SCIM che hai creato nella sezione Configurare SCIM.
  3. Vai alla scheda Assignments (Assegnazioni).
  4. Per selezionare gli utenti da sincronizzare, fai clic su Assign (Assegna).

  5. Fai clic su Assign to People (Assegna a persone) o Assign to Groups (Assegna a gruppi), a seconda che tu voglia definire utenti o gruppi.

  6. Seleziona gli utenti o i gruppi da sincronizzare.

    Importante: per la prima sincronizzazione, ti consigliamo di selezionare solo alcuni utenti o gruppi.
  7. Fai clic su Assign (Assegna).
  8. Dopo aver selezionato l’utente o il gruppo da sincronizzare, fai clic su Save and Go Back (Salva e torna indietro).
  9. Dopo aver aggiunto tutti gli utenti e i gruppi da includere, fai clic su Done (Fatto).

Gli utenti e i gruppi selezionati verranno ora visualizzati nella scheda Assignments (Assegnazioni).

Definire i gruppi da sincronizzare

Per sincronizzare i gruppi e le appartenenze ai gruppi da Okta alla console KSAT, procedi come descritto di seguito.

Importante: al momento il pulsante Push now (Esegui il push ora) non è supportato. Facendo clic su questo pulsante puoi rimuovere i membri dai gruppi selezionati.
  1. Accedi al portale Okta e vai su Applications (Applicazioni).
  2. Fai clic sull’applicazione SCIM che hai creato nella sezione Configurare SCIM.

  3. Fai clic su Push Groups (Push dei gruppi).

    Importante: Okta non supporta l’utilizzo degli stessi gruppi per le assegnazioni e il push dei gruppi. Per ulteriori informazioni, consulta l’articolo Group Push di Okta.
  4. Nel menu a discesa, seleziona Find groups by name (Trova gruppi per nome).
  5. Inserisci i nomi dei gruppi da sincronizzare.
  6. Fai clic su Save (Salva).

Mapping degli attributi

In Okta esistono dei mapping di attributi personalizzabili per definire quali campi sincronizzare tra Okta e la console KSAT. Per modificare questo mapping di attributi, procedi come descritto di seguito:

  1. Accedi al portale Okta e vai su Applications (Applicazioni).
  2. Fai clic sull’applicazione SCIM che hai creato nella sezione Configurare SCIM.
  3. Fai clic su Provisioning.
  4. Fai clic su To App (All’app).
  5. Scorri verso il basso fino a individuare Attribute Mappings (Mapping degli attributi).
  6. Apporta le modifiche necessarie.
  7. Salva le modifiche.
Importante: ti consigliamo di scaricare un file CSV dalla scheda Utenti della console KSAT per avere un backup di tutte le informazioni relative ai campi dell’utente in caso di errore imprevisto.

Potrebbero esserci dei campi nella console KSAT che non desideri aggiornare da Okta. Come buona prassi, ti consigliamo di rimuovere questi mapping di attributi in modo che non vengano aggiornati durante una sincronizzazione con Okta.

Per ulteriori informazioni sul mapping degli attributi di Okta, leggi la sezione Opzioni di configurazione avanzate in basso.

Avviare la sincronizzazione

Dopo aver configurato le impostazioni di SCIM e aver aggiunto gli utenti e i gruppi da sincronizzare, puoi avviare la sincronizzazione. Dopo aver avviato la prima sincronizzazione da Okta, tutte le successive verranno effettuate automaticamente. È comunque possibile avviare forzatamente una sincronizzazione manuale dal portale Okta in qualsiasi momento.

Nota:se nella tua applicazione di provisioning SCIM sono presenti migliaia di utenti, è probabile che non tutti gli utenti vengano inclusi nella sincronizzazione iniziale. Gli utenti verranno sincronizzati a più riprese. Consigliamo di mantenere il provisioning degli utenti in modalità Test fino a quando il numero di modifiche tra un rapporto di sincronizzazione e l’altro non risulterà essere esiguo. Attendere fino a quando saranno presenti solo poche modifiche eviterà che gli utenti vengano archiviati nella console KSAT. Inoltre, la sincronizzazione dei membri dei gruppi può richiedere più tempo della sincronizzazione degli utenti. Se hai un account grande, è probabile che nella console KSAT vengano visualizzate sincronizzazioni periodiche.

Per avviare la sincronizzazione, procedi come descritto di seguito:

  1. Accedi al portale Okta e vai su Applications (Applicazioni).
  2. Fai clic sull’applicazione SCIM che hai creato nella sezione Configurare SCIM.
  3. Fai clic su Provisioning.

  4. Fai clic su Force Sync (Forza sincronizzazione).

La sincronizzazione verrà avviata immediatamente. Dopo la sincronizzazione iniziale, le sincronizzazioni avverranno automaticamente a ogni modifica delle informazioni degli utenti in Okta.

Importante:dopo aver verificato che la sincronizzazione degli utenti è corretta, dovrai disattivare la Modalità test nelle Impostazioni account di KSAT. Disattivando la modalità Test, gli utenti potranno essere aggiunti e archiviati durante la successiva sincronizzazione. Per ulteriori informazioni sulla modalità test, consulta la Guida alla configurazione SCIM.

Dopo l’avvio della sincronizzazione, puoi visualizzarne lo stato e avere informazioni su eventuali errori tramite la scheda Provisioning della console KSAT. Per ulteriori informazioni sulla scheda Provisioning, consulta la Guida alla scheda secondaria Provisioning.

Opzioni di configurazione avanzate

Puoi personalizzare la configurazione di Okta modificando i mapping predefiniti dei campi, aggiungendo attributi personalizzati o aggiungendo mapping personalizzati per i campi KnowBe4. Per ulteriori informazioni su come personalizzare la configurazione di Okta, leggi le sezioni in basso.

Importante: gli alias e‑mail non sono attualmente supportati dal provisioning SCIM. 

Cambiare il mapping predefinito dei campi

È possibile modificare il mapping predefinito dei campi. La tabella in basso riporta i mapping predefiniti dei campi:

Campo KSAT Attributo SCIM Campo Okta
E‑mail userName userName
Nome givenName user.firstName
Cognome familyName user.lastName
Numero di telefono primaryPhone user.primaryPhone
Località formatted user.postalAddress
Divisione division user.division
Numero dipendente employeeNumber user.employeeNumber
Titolo professionale title user.title
Organizzazione organization user.organization
Reparto department user.department
Numero di cellulare mobilePhone user.mobilePhone
Nome del manager managerDisplayName user.manager
E‑mail del manager managerEmail user.managerId
Campo KSAT Campo Okta Attributo SCIM
Fuso orario N/D N/D
Interno N/D N/D
Lingua N/D N/D
Commento N/D N/D
Data inizio dipendente N/D N/D

Per modificare i mapping predefiniti dei campi, procedi come descritto di seguito:

  1. Accedi al portale Okta e vai su Applications (Applicazioni).
  2. Fai clic sull’applicazione SCIM che hai creato nella sezione Configurare SCIM.
  3. Fai clic su Provisioning.
  4. Seleziona To App (All’app).
  5. Vai alla sezione Attribute Mappings (Mapping degli attributi).

  6. Fai clic sull’icona della matita per mappare un nuovo campo Okta all’attributo SCIM.

Aggiungere attributi personalizzati

Per aggiungere nuovi attributi personalizzati all’applicazione di provisioning KnowBe4 in Okta, effettua le seguenti operazioni:

  1. Accedi alla console amministratore Okta.
  2. Vai su Applications (Applicazioni) e seleziona l’applicazione SCIM KnowBe4 creata nella sezione Configurare SCIM descritta in precedenza.
  3. Fai clic su Provisioning, quindi nella sezione Mappings (Mapping) fai clic su Go to Profile Editor (Vai a editor profilo).
  4. In Profile Editor (Editor profilo), fai clic su Add Mapping (Aggiungi mapping). Si aprirà la finestra modale Add Attribute (Aggiungi attributo).

  5. Seleziona l’attributo di mapping che desideri aggiungere. Sono disponibili gli attributi di mapping aggiuntivi in Okta visualizzati di seguito:

    Nome visualizzato Nome variabile Spazio nome esterno
    Nome dell’azienda companyName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Paese paese urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Tipo di dipendente userType urn:ietf:params:scim:schemas:core:2.0:User
    Nome host hostname urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Nickname della posta mailNickName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Nome dell’account SAM onPremisesSamAccountName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Identificatore di sicurezza onPremisesSecurityIdentifier urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Nome dell’utente principale userPrincipalName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Ultima modifica della password lastPasswordChangeDateTime urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User

  6. Per configurare l’attribuito di mapping nella finestra modale Aggiungi attributo, fai riferimento alla schermata e all’elenco sotto:

    1. Tipo di dati: seleziona Stringa come Tipo di dati per l’attributo di mapping.
    2. Nome visualizzato: inserisci il nome visualizzato per l’attributo di mapping.

    3. Nome variabile: inserisci il nome variabile per l’attributo di mapping. Questa variabile sarà inviata da Okta all’app di provisioning KnowBe4.

      Consiglio: digitando nel campo Nome variabile si compilerà automaticamente il campo Nome esterno.

    4. Nome esterno: inserisci il nome variabile per l’attributo di mapping. Il campo Nome esterno deve corrispondere al campo Nome variabile.

      Consiglio: digitando nel campo Nome variabile si compilerà automaticamente il campo Nome esterno.

    5. Spazio nome esterno: inserisci il valore Spazio nome esterno per l’attributo di mapping.

      Nota: il valore Spazio nome esterno deve corrispondere esattamente al valore nella tabella. Consigliamo di copiare e incollare il valore.
    6. Salva: per aggiungere il nuovo attribuito di mapping, fai clic su Salva.
  7. Per applicare le modifiche, fai clic su Salva mapping.
  8. Esegui il mapping dei nuovi attributi seguendo la sezione Mapping dei campi personalizzati descritta di seguito.

Mapping dei campi personalizzati

È possibile anche eseguire il mapping dei campi personalizzati al fine di sincronizzarli con la console KSAT.

Questi campi non vengono mappati automaticamente, ma puoi aggiungerli alla piattaforma Okta effettuando le seguenti operazioni:

  1. Accedi al portale Okta e vai su Applications (Applicazioni).
  2. Fai clic sull’applicazione SCIM che hai creato nella sezione Configurare SCIM.
  3. Fai clic su Provisioning.
  4. Scorri verso il basso e fai clic su Show Unmapped Attributes (Mostra attributi non mappati).

  5. Fai clic sull’icona della matita accanto agli attributi da aggiungere.

  6. Nel menu a discesa Attribute (Attributo), seleziona l’attributo di Okta che desideri mappare a ciascun campo personalizzato.

  7. Fai clic su Salva.
Nota: se stai configurando un attributo Data personalizzata, la data deve essere formattata nel formato ISO 8601. Il formato è il seguente: AAAA-MM-GG “T” hh:mm:ssZ. Ad esempio, 2022-04-04T04:23:30Z.

Se hai bisogno di aiuto per utilizzare questa funzione, contatta il team di assistenza.

Questo articolo è stato utile?

Utenti che ritengono sia utile: 10 su 10

Non trovi quello che stai cercando?

Contatta l’assistenza