SCIM

Guia de configuração do SCIM

A integração do Sistema para gerenciamento de identidade entre domínios (SCIM) da KnowBe4 permite que você use os dados do provedor de identidade (Identity Provider, IdP) do SCIM para gerenciar os usuários no console do KSAT. Com essa integração, seus usuários são automaticamente adicionados, alterados e arquivados no console do KSAT, dependendo dos dados enviados a partir do IdP do SCIM. Depois de configurar essa integração e importar os usuários, você poderá gerenciar todos os seus usuários em um único local.

Também poderá adicionar, alterar e arquivar os usuários usando a Integração com o Active Directory (Active Directory Integration, ADI). Para obter mais informações sobre a ADI, consulte o Guia de configuração da Integração com o Active Directory (ADI).

Acesse:

Como o SCIM funcionaPré-requisitosConfigurar o SCIMProvedores com suporteConfigurações do SCIMPerguntas frequentes (FAQs)

Como o SCIM funciona

O SCIM permite que você gerencie seus usuários em um único local, sincronizando as informações deles do IdP para o console do KSAT.

Antes de habilitar o SCIM, é possível gerenciar os usuários no console do KSAT editando suas informações diretamente ou atualizando-as com arquivos CSV. Depois de habilitar o SCIM e na primeira sincronização, os usuários serão gerenciados pelo IdP do SCIM, e as alterações serão sincronizadas com o console do KSAT.

Essa sincronização é um processo unilateral. Portanto, qualquer alteração feita no console do KSAT não será sincronizada com o IdP do SCIM. Se alterações no console do KSAT forem feitas, elas serão substituídas pelos dados no IdP do SCIM. Quando você sincroniza os usuários, todo usuário não localizado no IdP do SCIM é arquivado no console do KSAT.

Pré-requisitos

Antes de configurar o SCIM, é necessário atender aos seguintes requisitos:

  • Ter acesso ao Token SCIM e ao URL do locatário nas Configurações da conta do KSAT. Para obter mais informações sobre onde localizar esses itens, consulte a seção Configurar o SCIM, abaixo.
  • Saber quais usuários você deseja sincronizar usando o IdP do SCIM para o console do KSAT.
Observação:Você pode evitar o gerenciamento de usuários específicos pelo SCIM. Para isso, crie um arquivo CSV com uma lista de usuários que você não deseja que sejam gerenciados pelo SCIM. Insira “falso” no título Gerenciado pelo provisionamento desses usuários.

Configurar o SCIM

Para conectar o IdP do SCIM ao console do KSAT, você precisa habilitar algumas configurações nas Configurações da conta do KSAT. Em seguida, você precisa concluir a configuração no IdP do SCIM.

Observação:Se você estiver mudando da ADI para o SCIM, observe que a integração do SCIM não oferece suporte a endereços de e-mail de alias. Todos os endereços de e-mail de alias serão removidos assim que o Modo de teste for desabilitado e uma sincronização for executada.

Para configurar o SCIM no console do KSAT, siga estas etapas:

  1. No console do KSAT, clique no endereço de e-mail localizado no canto superior direito da página.
  2. Selecione Configurações da conta.
  3. Vá para Gerenciamento de usuários > Provisionamento de usuários.
  4. Marque a caixa de seleção Habilitar Provisionamento de usuários (sincronização de usuários). Depois de marcar essa caixa de seleção, configurações adicionais serão exibidas.
  5. Clique em SCIM.
  6. Clique em + Configurações do SCIM.
  7. Clique em Gerar token SCIM. Quando você clica nesse botão, uma nova janela do navegador é aberta com o token SCIM. Copie esse token SCIM e o salve em um local de fácil acesso.
    Importante:Depois de fechar a janela do navegador, você não poderá exibir esse token SCIM novamente. Assim que o token SCIM for gerado, o botão Gerar token SCIM passará a ter a descrição Gerar token SCIM novamente. Para obter mais informações, consulte a seção Configurações do SCIM deste artigo.
  8. Clique em OK para fechar a janela.
  9. Copie o URL do locatário e o salve em um local de fácil acesso.
    Importante:Antes de continuar, verifique se o URL do locatário e o Token SCIM foram salvos com êxito na etapa 7. Você precisará desses itens ao configurar o SCIM no IdP.
  10. Certifique-se de que a caixa de seleção Modo de teste esteja marcada.
    Observação:Recomendamos que você mantenha a caixa de seleção Modo de teste marcada até concluir a configuração da integração do SCIM e executar uma sincronização bem-sucedida. O Modo de teste gera um relatório do que ocorre quando o SCIM é habilitado com base na sua configuração inicial. Quando o Modo de teste está habilitado, nenhuma alteração é feita no console do KSAT. Quando estiver pronto para habilitar a sincronização, você poderá desabilitar o Modo de teste nas Configurações da conta. Se estiver mudando da ADI para o SCIM, o Modo de teste será automaticamente habilitado depois que as Configurações da conta forem salvas.
  11. Clique em Salvar alterações na parte inferior da página Configurações da conta.

Provedores com suporte

Agora que você habilitou o SCIM no console do KSAT, pode concluir a conexão no IdP do SCIM.

Consulte um dos seguintes artigos para configurar o SCIM no IdP que você está usando:

Configurações do SCIM

Depois de habilitar a integração do SCIM, três botões serão exibidos na seção SCIM nas Configurações da conta. Você pode clicar nesses botões para gerar novamente ou revogar os tokens SCIM ou para forçar uma sincronização. Para obter mais informações sobre esses botões, veja a captura de tela e a lista abaixo:

  1. Gerar token SCIM novamente: Clique nesse botão para gerar um novo token SCIM. Esse token só poderá ser exibido uma única vez. Portanto, salve-o antes de fechar a janela do navegador. O link entre o IdP e o console do KSAT ficará desabilitado até que um novo token seja fornecido.

  2. Revogar token SCIM: Clique nesse botão para desabilitar o token SCIM atual. Os IdPs que usam esse token não serão mais vinculados ao console do KSAT.

  3. Forçar sincronização agora: Clique nesse botão para forçar manualmente uma sincronização do SCIM a qualquer momento, sem a necessidade de mudança do IdP.

Perguntas frequentes (FAQs)

A seguir, veja uma lista de perguntas frequentes sobre o SCIM.

Pergunta: A quais atributos a KnowBe4 oferece suporte?

Resposta: Depende do IdP que você usa. Para obter mais informações sobre os campos aos quais oferecemos suporte, consulte a documentação do seu provedor de identidades específico.

Pergunta: Eu posso usar o SCIM e a ADI ao mesmo tempo?

Resposta: Não, você não pode usar o SCIM e a ADI ao mesmo tempo. No entanto, é possível alternar entre esses dois tipos de conexões nas Configurações da conta. Observe que, ao iniciar a sincronização, se o Modo de teste estiver desabilitado, seus dados poderão ser substituídos ou perdidos se você alternar entre a ADI e o SCIM.

Não encontrou o que estava procurando?

Fale com o suporte