SCIM

Compartilhar

Este artigo é útil?

Última atualização:

Como configurar o SCIM para o Okta

Neste artigo, você aprenderá a configurar o SCIM para o Okta. A configuração do SCIM para o Okta permite que você use o Okta para gerenciar os usuários no console do KSAT. Para obter informações sobre como habilitar o SCIM para o console do KSAT, consulte o Guia de configuração do SCIM.

As instruções a seguir destinam-se a softwares de terceiros. Caso tenha problemas com o provisionamento de usuários no Okta, recomendamos que você consulte o Okta para obter instruções específicas. Também é possível entrar em contato com nossa equipe de suporte, que ficará feliz em ajudar.

Importante: alguns clientes talvez não consigam habilitar o provisionamento do SCIM em aplicativos personalizados. Se a opção não for exibida, você precisará entrar em contato com o suporte do Okta para que o recurso seja habilitado para sua organização. Para obter mais informações sobre esse assunto, consulte o artigo da Okta, Add SCIM provisioning to app integrations (Adicionar o provisionamento do SCIM a integrações de aplicativos).

Configurando o SCIM

Agora que você configurou o SCIM em Configurações da conta no KSAT, podemos configurar o SCIM para o Okta. Para configurar o SCIM para o Okta, siga estas etapas:

  1. Faça login no portal do Okta e vá para Applications (Aplicativos).
  2. Clique em Browse App Catalog (Procurar catálogo de aplicativos).
  3. Na barra de pesquisa, insira "KnowBe4" para filtrar os resultados.

  4. Selecione o aplicativo KnowBe4.

    Observação: se você já tem um aplicativo SAML da KnowBe4 no Okta, pode deixá-lo como está.
    Importante: se você estiver adicionando o recurso de provisionamento a um aplicativo SAML personalizado já existente, precisará provisionar os usuários existentes para que eles possam fazer login. Para provisionar os usuários existentes, acesse a guia Assignments (Atribuições) na página de configuração do aplicativo e selecione Provision User (Provisionar usuário).

  5. Clique em Add Integration (Adicionar integração).

  6. Edite o nome e as configurações, se desejar.
  7. Clique em Done (Concluído).
  8. Vá para a guia Provisioning (Provisinamento).
  9. Clique na subseção Integration (Integração).
  10. Clique em Configure API Integration (Configurar integração com a API).
  11. Marque a caixa de seleção Enable API integration (Habilitar integração com a API).
  12. Cole o URL do locatário das Configurações da conta do KSAT no campo SCIM connector base URL (URL de base do conector SCIM). Para saber como acessar o URL do locatário, consulte a seção Configurando o SCIM no Guia de configuração do SCIM.
  13. Cole o Token SCIM das Configurações da conta do KSAT no campo API Token (Token da API). Para saber como acessar o token SCIM, consulte a seção Configurando o SCIM do Guia de configuração do SCIM.
  14. Clique em Test API Credentials (Testar credenciais da API).

  15. Será exibida uma mensagem informando se o teste foi bem-sucedido ou se falhou. Em caso de êxito, clique em Save (Salvar).

  16. Agora que você configurou a conexão entre o console do KSAT e o Okta, pode habilitar os serviços que deseja gerenciar usando o Okta. Para começar, clique em To App (Para o aplicativo).
  17. Clique em Edit (Editar) à direita da seção Provisioning to App (Provisionamento para o aplicativo).

  18. Marque a caixa de seleção Enable (Habilitar) para cada recurso que você deseja usar.

Importante: o envio de grupos no Okta tem algumas limitações que podem afetar a operação do SCIM. Para obter mais informações sobre esse problema, consulte o artigo da Okta Group Push (Sobre o envio de grupos).
Importante: no momento, não oferecemos suporte ao recurso Sync Password. Todas as senhas enviadas com essa configuração não serão aceitas.

Depois de configurar o SCIM para o Okta, você precisará escolher quais usuários serão sincronizados. Para saber mais sobre a sincronização de usuários usando o Okta, consulte a seção Definindo quais usuários e grupos sincronizar, abaixo.

Definindo quais usuários e grupos sincronizar

Depois de seguir as etapas na seção Configurando o SCIM acima, você pode definir quais usuários e grupos deseja sincronizar. Antes de sincronizar os usuários a partir do seu provedor de identidades, você precisa definir quais usuários e grupos sincronizar.

Importante: recomendamos deixar em branco os atributos adicionais dos grupos definidos. Se você deixar esses atributos adicionais em branco, os atributos dos usuários individuais serão sincronizados no lugar dos atributos em branco. Se você configurar o atributo de um grupo com os campos a seguir, o atributo do grupo substituirá todos os atributos do usuário individual para os usuários atribuídos.

Siga estas etapas para definir quais usuários e grupos sincronizar:

  1. Faça login no portal do Okta e vá para Applications (Aplicativos).
  2. Clique no aplicativo SCIM que você criou na seção Como configurar o SCIM, acima.
  3. Vá para a guia Assignments (Atribuições).
  4. Clique em Assign (Atribuir) para selecionar quais usuários você deseja sincronizar.

  5. Clique em Assign to People (Atribuir a pessoas) ou em Assign to Groups (Atribuir a grupos), dependendo do que deseja definir: usuários ou grupos.

  6. Selecione os usuários ou grupos a serem sincronizados.

    Importante: na sua primeira sincronização, recomendamos que você selecione poucos usuários ou grupos.
  7. Clique em Assign (Atribuir).
  8. Depois de selecionar o usuário ou grupo que deseja sincronizar, clique em Save and Go Back (Salvar e voltar).
  9. Depois de adicionar todos os usuários e grupos que você deseja incluir, clique em Done (Concluído).

Todos os usuários e grupos selecionados agora serão exibidos na guia Assignments (Atribuições).

Definindo quais grupos sincronizar

Para sincronizar grupos e associações a grupos a partir do Okta para o console do KSAT, siga estas etapas.

Importante: no momento, não oferecemos suporte ao botão Push now (Enviar agora). Ao clicar nesse botão, você pode remover as associações aos grupos selecionados.
  1. Faça login no portal do Okta e vá para Applications (Aplicativos).
  2. Clique no aplicativo SCIM que você criou na seção Como configurar o SCIM, acima.

  3. Clique em Push Groups (Enviar grupos).

    Importante: o Okta não oferece suporte ao uso dos mesmos grupos para atribuições e envio de grupos. Para obter mais informações, consulte o artigo do Okta Group Push (Envio de grupos).
  4. No menu suspenso que será aberto, selecione Find groups by name (Localizar os grupos por nome).
  5. Insira os nomes dos grupos que você deseja sincronizar.
  6. Clique em Save (Salvar).

Mapeamentos de atributos

Existem mapeamentos de atributos no Okta que você pode personalizar para definir quais campos sincronizar entre o Okta e o console do KSAT. Para modificar esses mapeamentos de atributos, siga estas etapas:

  1. Faça login no portal do Okta e vá para Applications (Aplicativos).
  2. Clique no aplicativo SCIM que você criou na seção Como configurar o SCIM, acima.
  3. Clique em Provisioning (Provisionamento).
  4. Clique em To App (Para o aplicativo).
  5. Desloque para baixo até Attribute Mappings (Mapeamentos de atributos).
  6. Faça as alterações desejadas.
  7. Salve suas alterações.
Importante: recomendamos que você baixe um arquivo CSV a partir da guia Usuários no console do KSAT para ter um backup de todas as informações de campos dos usuários no caso de um erro inesperado.

É possível que existam campos no seu console do KSAT que você não queira atualizar a partir do Okta. Como melhor prática, recomendamos a remoção desses mapeamentos de atributos para que eles não sejam atualizados durante uma sincronização do Okta.

Para obter mais informações sobre os mapeamentos de atributos do Okta, consulte a seção Opções avançadas de configuração, abaixo.

Iniciando a sincronização

Depois de configurar o SCIM e adicionar os usuários e grupos a serem sincronizados, você pode iniciar a sincronização. Depois de iniciada a primeira sincronização, todas as sincronizações do Okta ocorrerão automaticamente. A qualquer momento, você também pode forçar manualmente uma sincronização a partir do portal do Okta.

Observação: se você tiver mais de 1.000 usuários no seu aplicativo de provisionamento do SCIM, é provável que nem todos sejam incluídos na sincronização inicial. Eles serão sincronizados com a sua conta por etapas. Recomendamos que você mantenha seu provisionamento de usuários no Modo de teste até que passe a ver apenas algumas alterações nos relatórios de sincronização. Isso ajuda a evitar que os usuários sejam arquivados no console do KSAT. Além disso, a sincronização de associações aos grupos pode demorar mais tempo do que a sincronização de usuários. Se você tiver uma conta maior, sincronizações periódicas serão feitas no console do KSAT.

Para iniciar a sincronização, siga estas etapas:

  1. Faça login no portal do Okta e vá para Applications (Aplicativos).
  2. Clique no aplicativo SCIM que você criou na seção Como configurar o SCIM, acima.
  3. Clique em Provisioning (Provisionamento).

  4. Clique em Force Sync (Forçar sincronização).

A sincronização iniciará imediatamente. Depois da sincronização inicial, quando você alterar as informações do usuário no Okta, as outras sincronizações ocorrerão automaticamente.

Importante: se os usuários tiverem sido sincronizados corretamente, você precisará desativar o Modo de teste nas Configurações da conta do KSAT. A desativação do Modo de teste permitirá que os usuários sejam adicionados e arquivados durante a próxima sincronização. Para obter mais informações sobre o Modo de teste, consulte o Guia de configuração do SCIM.

Depois que sua sincronização for iniciada, você poderá visualizar o status dela e obter informações sobre qualquer erro na guia Provisionamento do console do KSAT. Para saber mais sobre a guia Provisionamento, consulte o Guia da subguia Provisionamento.

Opções avançadas de configuração

É possível personalizar a configuração do Okta ao alterar os mapeamentos de campo padrão, adicionar atributos personalizados ou mapear os campos personalizados da KnowBe4. Para obter mais informações sobre como personalizar a configuração do Okta, consulte as subseções abaixo.

Importante: os alias de e-mail não são permitidos no momento pelo provisionamento do SCIM. 

Alterando os mapeamentos de campo padrão

Você tem a opção de alterar os mapeamentos de campo padrão. Esses mapeamentos estão listados na tabela a seguir:

Campo do KSAT Atributo do SCIM Campo do Okta
E-mail userName userName
Nome givenName user.firstName
Sobrenome familyName user.lastName
Número de telefone primaryPhone user.primaryPhone
Local formatted user.postalAddress
Divisão division user.division
Número do funcionário employeeNumber user.employeeNumber
Cargo title user.title
Organização organization user.organization
Departamento department user.department
Número do celular mobilePhone user.mobilePhone
Nome de exibição do gerente managerDisplayName user.manager
E-mail do gerente managerEmail user.managerId
Campo do KSAT Campo do Okta Atributo do SCIM
Fuso horário N/A N/A
Ramal N/A N/A
Idioma N/A N/A
Comentário N/A N/A
Data de início do funcionário N/A N/A

Para alterar os mapeamentos de campo padrão, siga estas etapas:

  1. Faça login no portal do Okta e vá para Applications (Aplicativos).
  2. Clique no aplicativo SCIM que você criou na seção Como configurar o SCIM, acima.
  3. Clique em Provisioning (Provisionamento).
  4. Selecione To App (Para o aplicativo).
  5. Vá para a seção Attribute Mappings (Mapeamentos de atributos).

  6. Clique no ícone de lápis para mapear um novo campo do Okta para o atributo do SCIM.

Como adicionar atributos personalizados

Para adicionar novos atributos personalizados ao aplicativo de provisionamento da KnowBe4 no Okta, siga estas etapas:

  1. Faça login no console do administrador do Okta.
  2. Vá para Applications (Aplicativos) e selecione o aplicativo SCIM da KnowBe4 que você criou na seção Configurando o SCIM.
  3. Clique em Provisioning (Provisionamento). Na seção Mappings (Mapeamentos), clique em Go to Profile Editor (Ir para o editor de perfil).
  4. No Profile Editor (Editor de perfil), clique em Add Mapping (Adicionar mapeamento). Com isso, o modal Add Attribute (Adicionar atributo) será aberto.

  5. Selecione o mapeamento de atributo que você deseja adicionar. Oferecemos os seguintes mapeamentos de atributos adicionais no Okta:

    Nome de exibição Nome da variável Namespace externo
    Company Name companyName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Country country urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Employee Type userType urn:ietf:params:scim:schemas:core:2.0:User
    Hostname hostname urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Mail Nickname mailNickName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    SAM Account Name onPremisesSamAccountName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Security Identifier onPremisesSecurityIdentifier urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    User Principal Name userPrincipalName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Last Password Change lastPasswordChangeDateTime urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User

  6. Para configurar o mapeamento de atributos no modal Add Attribute (Adicionar atributo), consulte a captura de tela e a lista abaixo:

    1. Data type (Tipo de dados): selecione String como o Data type (Tipo de dados) do seu mapeamento de atributos.
    2. Display name (Nome de exibição): insira o nome de exibição do mapeamento de atributos.

    3. Variable name (Nome da variável): insira o nome da variável do mapeamento de atributos. Essa variável será enviada do Okta para o aplicativo de provisionamento da KnowBe4.

      Dica: ao preencher o campo Variable name (Nome da variável), o campo External name (Nome externo) será preenchido automaticamente.

    4. External name (Nome externo): insira o nome da variável do mapeamento de atributos. O conteúdo do campo External name (Nome externo) será igual ao do campo Variable name (Nome da variável).

      Dica: ao preencher o campo Variable name (Nome da variável), o campo External name (Nome externo) será preenchido automaticamente.

    5. External namespace (Namespace externo): informe o valor do namespace externo) do mapeamento de atributos.

      Observação: o valor do External namespace (Namespace externo) deve corresponder exatamente ao valor na tabela. É recomendável copiar e colar o valor.
    6. Save (Salvar): clique em Save (Salvar) para adicionar seu novo mapeamento de atributos.
  7. Clique em Save Mappings (Salvar mapeamentos) para aplicar as alterações.
  8. Mapeie os novos atributos ao seguir as etapas listadas na seção Mapeando campos personalizados, abaixo.

Mapeando campos personalizados

Você também pode mapear os campos personalizados para sincronizar com o console do KSAT.

Esses campos não estão mapeados por padrão, mas podem ser adicionados à plataforma do Okta seguindo estas etapas:

  1. Faça login no portal do Okta e vá para Applications (Aplicativos).
  2. Clique no aplicativo SCIM que você criou na seção Como configurar o SCIM, acima.
  3. Clique em Provisioning (Provisionamento).
  4. Desloque para baixo e clique em Show Unmapped Attributes (Mostrar atributos não mapeados).

  5. Clique no ícone de lápis ao lado de qualquer um dos atributos que deseja adicionar.

  6. No menu suspenso do valor Attribute (Atributo), selecione o atributo do Okta que você deseja mapear para cada campo personalizado.

  7. Clique em Save (Salvar).
Observação: se você estiver configurando um atributo de data personalizada, a data deverá estar no formato ISO 8601. O formato é o seguinte: AAAA-MM-DD “T” hh:mm:ssZ. Por exemplo, 2022-04-04T04:23:30Z.

Se precisar de ajuda para usar esse recurso, entre em contato com nossa equipe de suporte.

Este artigo foi útil?

Usuários que acharam isso útil: 10 de 10

Não encontrou o que estava procurando?

Fale com o suporte