Menu Português do Brasil Čeština Dansk Deutsch English (US) Español (Latinoamérica) Español (España) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português (Portugal) Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Guia de configuração do SCIM

Atualizado:

Criado:

Configurando o SCIM

A integração do Sistema para gerenciamento de identidade entre domínios (SCIM) da KnowBe4 permite que você use os dados do provedor de identidade (Identity Provider, IdP) do SCIM para gerenciar os usuários no console do KMSAT. Com essa integração, seus usuários são automaticamente adicionados, alterados e arquivados no console do KMSAT, dependendo dos dados enviados a partir do IdP do SCIM. Depois de configurar essa integração e importar os usuários, você poderá gerenciar todos os seus usuários em um único local.

Também poderá adicionar, alterar e arquivar os usuários usando a Integração com o Active Directory (Active Directory Integration, ADI). Para obter mais informações sobre a ADI, consulte o Guia de configuração da Integração com o Active Directory (ADI).

Acesse:

Como o SCIM funciona
Pré-requisitos
Configurar o SCIM
Provedores com suporte
Configurações do SCIM
Perguntas frequentes (FAQs)

 

Como o SCIM funciona

O SCIM permite que você gerencie seus usuários em um único local, sincronizando as informações deles do IdP para o console do KMSAT.

Antes de habilitar o SCIM, é possível gerenciar os usuários no console do KMSAT editando suas informações diretamente ou atualizando-as com arquivos CSV. Depois de habilitar o SCIM e na primeira sincronização, os usuários serão gerenciados pelo IdP do SCIM, e as alterações serão sincronizadas com o console do KMSAT.

Essa sincronização é um processo unilateral. Portanto, qualquer alteração feita no console do KMSAT não será sincronizada com o IdP do SCIM. Se alterações no console do KMSAT forem feitas, elas serão substituídas pelos dados no IdP do SCIM. Quando você sincroniza os usuários, todo usuário não localizado no IdP do SCIM é arquivado no console do KMSAT.

Voltar ao início

 

Pré-requisitos

Antes de configurar o SCIM, é necessário atender aos seguintes requisitos:

  • Ter acesso ao Token SCIM e ao URL do locatário nas Configurações da conta do KMSAT. Para obter mais informações sobre onde localizar esses itens, consulte a seção Configurar o SCIM, abaixo.
  • Saber quais usuários você deseja sincronizar usando o IdP do SCIM para o console do KMSAT.
Observação: Você pode evitar o gerenciamento de usuários específicos pelo SCIM. Para isso, crie um arquivo CSV com uma lista de usuários que você não deseja que sejam gerenciados pelo SCIM. Insira “falso” no título Gerenciado pelo provisionamento desses usuários.

Voltar ao início

 

Configurar o SCIM

Para conectar o IdP do SCIM ao console do KMSAT, você precisa habilitar algumas configurações nas Configurações da conta do KMSAT. Em seguida, você precisa concluir a configuração no IdP do SCIM.

Observação: Se você estiver mudando da ADI para o SCIM, observe que a integração do SCIM não oferece suporte a endereços de e-mail de alias. Todos os endereços de e-mail de alias serão removidos assim que o Modo de teste for desabilitado e uma sincronização for executada.

Para configurar o SCIM no console do KMSAT, siga estas etapas:

  1. No console do KMSAT, clique no endereço de e-mail localizado no canto superior direito da página.
  2. Selecione Configurações da conta.
  3. Vá para Gerenciamento de usuários > Provisionamento de usuários.
  4. Marque a caixa de seleção Habilitar Provisionamento de usuários (sincronização de usuários). Depois de marcar essa caixa de seleção, configurações adicionais serão exibidas.

  5. Clique em SCIM.
  6. Clique em + Configurações do SCIM.
  7. Clique em Gerar token SCIM. Quando você clica nesse botão, uma nova janela do navegador é aberta com o token SCIM. Copie esse token SCIM e o salve em um local de fácil acesso.
    Importante: Depois de fechar a janela do navegador, você não poderá exibir esse token SCIM novamente. Assim que o token SCIM for gerado, o botão Gerar token SCIM passará a ter a descrição Gerar token SCIM novamente. Para obter mais informações, consulte a seção Configurações do SCIM deste artigo.
  8. Clique em OK para fechar a janela.
  9. Copie o URL do locatário e o salve em um local de fácil acesso.
    Importante: Antes de continuar, verifique se o URL do locatário e o Token SCIM foram salvos com êxito na etapa 7. Você precisará desses itens ao configurar o SCIM no IdP.
  10. Certifique-se de que a caixa de seleção Modo de teste esteja marcada.
    Observação: Recomendamos que você mantenha a caixa de seleção Modo de teste marcada até concluir a configuração da integração do SCIM e executar uma sincronização bem-sucedida. O Modo de teste gera um relatório do que ocorre quando o SCIM é habilitado com base na sua configuração inicial. Quando o Modo de teste está habilitado, nenhuma alteração é feita no console do KMSAT. Quando estiver pronto para habilitar a sincronização, você poderá desabilitar o Modo de teste nas Configurações da conta. Se estiver mudando da ADI para o SCIM, o Modo de teste será automaticamente habilitado depois que as Configurações da conta forem salvas.
  11. Clique em Salvar alterações na parte inferior da página Configurações da conta.

Voltar ao início

 

Provedores com suporte

Agora que você habilitou o SCIM no console do KMSAT, pode concluir a conexão no IdP do SCIM.

Consulte um dos seguintes artigos para configurar o SCIM no IdP que você está usando:

Voltar ao início

 

Configurações do SCIM

Depois de habilitar a integração do SCIM, três botões serão exibidos na seção SCIM nas Configurações da conta. Você pode clicar nesses botões para gerar novamente ou revogar os tokens SCIM ou para forçar uma sincronização. Para obter mais informações sobre esses botões, veja a captura de tela e a lista abaixo:

  1. Gerar token SCIM novamente: Clique nesse botão para gerar um novo token SCIM. Esse token só poderá ser exibido uma única vez. Portanto, salve-o antes de fechar a janela do navegador. O link entre o IdP e o console do KMSAT ficará desabilitado até que um novo token seja fornecido.

  2. Revogar token SCIM: Clique nesse botão para desabilitar o token SCIM atual. Os IdPs que usam esse token não serão mais vinculados ao console do KMSAT.

  3. Forçar sincronização agora: Clique nesse botão para forçar manualmente uma sincronização do SCIM a qualquer momento, sem a necessidade de mudança do IdP.

Voltar ao início

 

Perguntas frequentes (FAQs)

A seguir, veja uma lista de perguntas frequentes sobre o SCIM.

Pergunta: A quais atributos a KnowBe4 oferece suporte?

Resposta: Depende do IdP que você usa. Para obter mais informações sobre os campos aos quais oferecemos suporte, consulte a documentação do seu provedor de identidades específico.

Pergunta: Eu posso usar o SCIM e a ADI ao mesmo tempo?

Resposta: Não, você não pode usar o SCIM e a ADI ao mesmo tempo. No entanto, é possível alternar entre esses dois tipos de conexões nas Configurações da conta. Observe que, ao iniciar a sincronização, se o Modo de teste estiver desabilitado, seus dados poderão ser substituídos ou perdidos se você alternar entre a ADI e o SCIM.

Voltar ao início

Tem mais dúvidas? Envie uma solicitação

Comentários

0 comentário

Artigo fechado para comentários.

Artigos relacionados