SCIM

Configurar o SCIM para o Okta

 

Neste artigo, você aprenderá a configurar o SCIM para o Okta. A configuração do SCIM para o Okta permite que você use o Okta para gerenciar os usuários no console do KMSAT. Para obter informações sobre como habilitar o SCIM para o console do KMSAT, consulte nosso Guia de configuração do SCIM.

As instruções a seguir destinam-se a softwares de terceiros. Caso tenha problemas com o provisionamento de usuários no Okta, recomendamos que você consulte o Okta para obter instruções específicas. Também é possível entrar em contato com nossa equipe de suporte, que ficará feliz em ajudar.

Observação: Alguns clientes talvez não consigam habilitar o provisionamento do SCIM em aplicativos personalizados. Se a opção não for exibida, você precisará entrar em contato com o suporte do Okta para que o recurso seja habilitado para sua organização. Para obter mais informações sobre esse assunto, consulte o artigo da Okta, Adicionar o provisionamento do SCIM a integrações de aplicativos.

Consulte as seções abaixo para aprender a configurar o SCIM para o Okta.

Acesse:
Configurando o SCIM

Definindo quais usuários e grupos sincronizar

Definindo quais grupos enviar

Mapeamentos de atributos

Iniciando a sincronização

Opções avançadas de configuração

 

Configurando o SCIM

Agora que você configurou o SCIM em Configurações da conta no KMSAT, podemos configurar o SCIM para o Okta. Para configurar o SCIM para o Okta, siga estas etapas:

  1. Faça login no portal do Okta e vá para Aplicativos.
  2. Clique em Procurar catálogo de aplicativos
  3. Na barra de pesquisa, insira "KnowBe4" para filtrar os resultados.
  4. Selecione o aplicativo KnowBe4.

Observação: Se você já tem um aplicativo SAML da KnowBe4 no Okta, pode deixá-lo como está.

Observação: Se você estiver adicionando o recurso de provisionamento a um aplicativo SAML personalizado já existente, precisará provisionar os usuários existentes para que eles possam fazer login. Para provisionar os usuários existentes, acesse a guia Atribuições na página de configuração do aplicativo e selecione Provisionar usuário.
  1. Clique em Adicionar Integração.
  2. Edite o nome e as configurações, se desejar.
  3. Clique em Concluído.
  4. Vá para a guia Provisionamento.
  5. Clique na subseção Integração.
  6. Clique em Configurar integração da API.
  7. Marque a caixa de seleção Habilitar integração da API.
  8. Cole o URL do locatário das Configurações da conta do KMSAT no campo URL da base do conector SCIM. Para saber como acessar o URL do locatário, consulte a seção Configurando o SCIM no Guia de configuração do SCIM.
  9. Cole o Token do SCIM das Configurações da conta do KMSAT no campo Token da API. Para saber como acessar o token do SCIM, consulte a seção Configurando o SCIM do Guia de configuração do SCIM.
  10. Clique em Testar credenciais da API.
  11. Será exibida uma mensagem informando se o teste foi bem-sucedido ou se falhou. Se ele tiver sido bem-sucedido, clique em Salvar.
  12. Agora que você configurou a conexão entre o console do KMSAT e o Okta, pode habilitar os serviços que deseja gerenciar usando o Okta. Para começar, clique em Para aplicativo.
  13. Clique em Editar à direita da seção Provisionamento para aplicativo.
  14. Marque a caixa de seleção Habilitar para cada recurso que você deseja usar.
Observação: O envio de grupos no Okta tem algumas limitações que podem afetar a operação do SCIM. Para obter mais informações sobre esse problema, consulte o artigo da Okta Sobre o envio de grupos.
Observação: No momento, não oferecemos suporte à Sincronização de senhas. Todas as senhas enviadas com essa configuração não serão aceitas.

Depois de configurar o SCIM para o Okta, você precisará escolher quais usuários serão sincronizados. Para saber mais sobre a sincronização de usuários usando o Okta, consulte a seção Definindo quais usuários e grupos sincronizar, abaixo.

Voltar ao início

 

Definindo quais usuários e grupos sincronizar

Depois de seguir as etapas na seção Configurando o SCIM acima, você pode definir quais usuários e grupos deseja sincronizar. Antes de sincronizar os usuários a partir do seu provedor de identidades, você precisa definir quais usuários e grupos sincronizar.

Observação: Recomendamos deixar em branco os atributos adicionais dos grupos definidos. Se você deixar esses atributos adicionais em branco, os atributos dos usuários individuais serão sincronizados no lugar dos atributos em branco. Se você configurar o atributo de um grupo com os campos a seguir, o atributo do grupo substituirá todos os atributos do usuário individual para os usuários atribuídos.

Siga estas etapas para definir quais usuários e grupos sincronizar:

  1. Faça login no portal do Okta e vá para Aplicativos.
  2. Clique no aplicativo SCIM que você criou na seção Configurar o SCIM, acima.
  3. Vá para a guia Atribuições.
  4. Clique em Atribuir para selecionar quais usuários você deseja sincronizar.
  5. Clique em Atribuir a pessoas ou em Atribuir a grupos, dependendo se você deseja definir usuários ou grupos.
  6. Selecione os usuários ou grupos a serem sincronizados.
Observação: Na sua primeira sincronização, recomendamos que você selecione poucos usuários ou grupos.
  1. Clique em Atribuir.
  2. Depois de selecionar o usuário ou grupo que deseja sincronizar, clique em Salvar e voltar.
  3. Depois de adicionar todos os usuários e grupos que você deseja incluir, clique em Concluído.

Todos os usuários e grupos selecionados agora serão exibidos na guia Atribuições.

Voltar ao início

 

Definindo quais grupos sincronizar

Para sincronizar grupos e associações a grupos a partir do Okta para o console do KMSAT, siga estas etapas.

Importante: No momento, não oferecemos suporte ao botão Enviar agora. Ao clicar nesse botão, você pode remover as associações aos grupos selecionados.

  1. Faça login no portal do Okta e vá para Aplicativos.
  2. Clique no aplicativo SCIM que você criou na seção Configurar o SCIM, acima.
  3. Clique em Enviar grupos.
Observação: O Okta não oferece suporte ao uso dos mesmos grupos para atribuições e envio de grupos. Para obter mais informações, consulte o artigo do Okta Sobre o envio de grupos.
  1. No menu suspenso que será aberto, selecione Localizar os grupos por nome.
  2. Insira os nomes dos grupos que você deseja sincronizar.
  3. Clique em Salvar.

Voltar ao início

 

Mapeamentos de atributos

Existem mapeamentos de atributos no Okta que você pode personalizar para definir quais campos sincronizar entre o Okta e o console do KMSAT. Para modificar esses mapeamentos de atributos, siga estas etapas:

  1. Faça login no portal do Okta e vá para Aplicativos.
  2. Clique no aplicativo SCIM que você criou na seção Configurar o SCIM, acima.
  3. Clique em Provisionamento.
  4. Clique em Para aplicativo.
  5. Desloque para baixo até Mapeamentos de atributos.
  6. Faça as alterações desejadas.
  7. Salve suas alterações.
Observação: Recomendamos que você faça um backup de todas as informações de campos dos usuários para a eventualidade de um erro inesperado, baixando um arquivo CSV na guia Usuários do console do KMSAT.

É possível que existam campos no seu console do KMSAT que você não queira atualizar a partir do Okta. Como melhor prática, recomendamos a remoção desses mapeamentos de atributos para que eles não sejam atualizados durante uma sincronização do Okta.

Para obter mais informações sobre os mapeamentos de atributos do Okta, consulte a seção Opções avançadas de configuração, abaixo.

Voltar ao início

 

Iniciando a sincronização

Depois de configurar o SCIM e adicionar os usuários e grupos a serem sincronizados, você pode iniciar a sincronização. Depois de iniciada a primeira sincronização, todas as sincronizações do Okta ocorrerão automaticamente. A qualquer momento, você também pode forçar manualmente uma sincronização a partir do portal do Okta.

Observação: Se você tiver mais de 1.000 usuários no seu aplicativo de provisionamento do SCIM, é provável que nem todos sejam incluídos na sincronização inicial. Eles serão sincronizados com a sua conta por etapas. Recomendamos que você mantenha seu provisionamento de usuários no Modo de teste até que passe a ver apenas algumas alterações nos relatórios de sincronização. Isso ajuda a evitar que os usuários sejam arquivados no console do KMSAT.

Além disso, a sincronização de associações aos grupos pode demorar mais tempo do que a sincronização de usuários. Se você tiver uma conta maior, sincronizações periódicas serão feitas no console do KMSAT.

Para iniciar a sincronização, siga estas etapas:

  1. Faça login no portal do Okta e vá para Aplicativos.
  2. Clique no aplicativo SCIM que você criou na seção Configurar o SCIM, acima.
  3. Clique em Provisionamento.
  4. Clique em Forçar sincronização.

A sincronização iniciará imediatamente. Depois da sincronização inicial, quando você alterar as informações do usuário no Okta, as outras sincronizações ocorrerão automaticamente.

Importante: Se os usuários tiverem sido sincronizados corretamente, você precisará desativar o Modo de teste nas Configurações da conta do KMSAT. A desativação do Modo de teste permitirá que os usuários sejam adicionados e arquivados durante a próxima sincronização. Para obter mais informações sobre o Modo de teste, consulte o Guia de configuração do SCIM.

Depois que sua sincronização for iniciada, você poderá visualizar o status dela e obter informações sobre qualquer erro na guia Provisionamento do console do KMSAT. Para saber mais sobre a guia Provisionamento, consulte o artigo Como usar a guia Provisionamento.

Voltar ao início

 

Opções avançadas de configuração

É possível personalizar a configuração do Okta alterando os mapeamentos de campo padrão ou mapeando os campos personalizados da KnowBe4. Para obter mais informações sobre como personalizar a configuração do Okta, consulte as subseções abaixo.

Observação: Os Alias de e-mail não são permitidos no momento pelo provisionamento do SCIM. 

Alterando os mapeamentos de campo padrão

Você tem a opção de alterar os mapeamentos de campo padrão. Esses mapeamentos estão listados na tabela a seguir:

Campo do KMSAT

Atributo do SCIM

Campo do Okta

E-mail

userName

userName

Nome

givenName

user.firstName

Sobrenome

familyName

user.lastName

Número de telefone

primaryPhone

user.primaryPhone

Local

formatted

user.postalAddress

Division

division

user.division

Número do funcionário

employeeNumber

user.employeeNumber

Job Title

title

user.title

Organization

organization

user.organization

Department

department

user.department

Número do celular

mobilePhone

user.mobilePhone

Nome de exibição do gerente

managerDisplayName

user.manager

E-mail do gerente

managerEmail

user.managerId

Campo do KMSAT

Campo do Okta

Atributo do SCIM

Fuso horário N/A N/A
Ramal N/A N/A
Idioma N/A N/A
Comentário N/A N/A
Data de início do funcionário N/A N/A

Para alterar os mapeamentos de campo padrão, siga estas etapas:

  1. Faça login no portal do Okta e vá para Aplicativos.
  2. Clique no aplicativo SCIM que você criou na seção Configurar o SCIM, acima.
  3. Clique em Provisionamento.
  4. Selecione Para aplicativo.
  5. Vá para a seção Mapeamentos de atributos.
  6. Clique no ícone de lápis para mapear um novo campo do Okta para o atributo do SCIM.

Voltar ao início

 

Mapeando campos personalizados

Você também pode mapear os campos personalizados para sincronizar com o console do KMSAT.

Esses campos não estão mapeados por padrão, mas podem ser adicionados à plataforma do Okta seguindo estas etapas:

  1. Faça login no portal do Okta e vá para Aplicativos.
  2. Clique no aplicativo SCIM que você criou na seção Configurar o SCIM, acima.
  3. Clique em Provisionamento.
  4. Desloque para baixo e clique em Mostrar atributos não mapeados.
  5. Clique no ícone de lápis ao lado de qualquer um dos atributos que você deseja adicionar.
  6. No menu suspenso do valor Atributo, selecione o atributo do Okta que você deseja mapear para cada campo personalizado.
  7. Clique em Salvar.

Observação: Se você estiver configurando um atributo de data personalizada, a data deverá estar no formato ISO 8601. O formato é o seguinte: AAAA-MM-DD “T” hh:mm:ssZ. Por exemplo, 2022-04-04T04:23:30Z.

Se precisar de ajuda para usar esse recurso, entre em contato com nossa equipe de suporte.

Voltar ao início

Não encontrou o que estava procurando?

Fale com o suporte
circle-arrow-up