Cómo configurar SCIM en Okta

Los departamentos de TI a menudo son responsables de administrar muchos productos y aplicaciones de software de sus organizaciones. Los administradores de TI necesitan la capacidad de sincronizar automáticamente la información del usuario para todas las aplicaciones que pueda usar un empleado. El Sistema para la gestión de identidades entre dominios (SCIM) se desarrolló a partir de esta necesidad como una forma de reducir errores e inconsistencias entre ecosistemas de identidad.

Qué funciones son compatibles con SCIM

Con SCIM activado, puedes:

• añadir nuevos usuarios
• actualizar los atributos de usuario
• asignar atributos a grupos de Calendly
• desactivar usuarios

Antes de empezar

• SCIM solo está disponible para cuentas en nuestro plan Enterprise.
• El inicio de sesión único (SSO) de SAML debe establecerse para poder configurar el SCIM.

Cómo configurar SCIM con la plataforma de gestión de identidades de Okta

1. Inicia sesión en Okta.
2. Dirígete a Aplicaciones y selecciona Aplicaciones.
3. Busca la aplicación Calendly y selecciónela.
4. Selecciona la pestaña Iniciar sesión y asegúrate de que el Formato de nombre de usuario de la aplicación esté establecido en Correo electrónico.
   
   
   
   
5. Selecciona Configurar integración de API.
6. Selecciona Activar integración de API.
7. Inicia sesión en calendly.com.
8. Dirígete al Centro de administración, selecciona Iniciar sesión y, a continuación, selecciona Inicio de sesión único (SSO).
9. Activa el Aprovisionamiento de SCIM.
10. Selecciona Copiar URL principal y pégala en el campo URL principal en Okta.
11. En Calendly, selecciona Generar token de portador y luego Copiar token.
12. Pega el token en el campo Token de API en Okta.
13. Selecciona Credenciales de API de prueba. Deberías ver un mensaje de éxito. Luego, selecciona Guardar.
14. Selecciona A la aplicación en la opción Configuración situada a la derecha.
15. Selecciona Editar.
16. Selecciona Habilitar para crear usuarios, Actualizar atributos de usuario y Desactivar usuarios. Luego, selecciona Guardar.
17. En Asignaciones de atributos, elimina todos los atributos excepto Nombre de usuario, Nombre, Apellido, Correo electrónico principal y Nombre para mostrar.
    
    
    
    
18. Selecciona la pestaña Asignaciones.
19. Asigna a las personas de tu organización que deberían tener acceso.

Asignar usuarios a grupos

Para organizaciones más grandes, la administración de la membresía de grupo en Calendly puede requerir cierto nivel de automatización. Esto se puede lograr a través de SCIM utilizando los atributos existentes del perfil de un usuario y asignando ese valor a un grupo de Calendly. Obtén más información sobre cómo usar grupos aquí.

NOTA: Cuando configures la asignación a grupos, ya no podrás administrar grupos manualmente. De esta manera, la pertenencia al grupo de usuarios es proporcionada por tu proveedor de identidad.

1. Crea un nuevo atributo con los siguientes parámetros:
   • Nombre en pantalla: grupo Calendly
   • Nombre externo (atributo): grupo
   • Espacio de nombres externo: urn:calendly:scim:schemas:2.0:User
   • Tipo de atributo: Usuario
   
2. Crea una nueva asignación, desde un atributo de origen de tu elección hasta el atributo recién creado para el aprovisionamiento.
   
3. Cuando hayas guardado la asignación, aprovisiona un usuario a Calendly utilizando tu proceso habitual de aprovisionamiento.
4. Dentro de tu aplicación Calendly, en Configuración de organización → Inicio de sesión único, haz clic en el botón opcional Asignar a grupos.
5. En la columna de la izquierda, escribe los valores exactos del perfil de tu proveedor de identidad.
6. En la columna de la derecha, selecciona un grupo existente de Calendly o comienza a escribir para crear un nuevo grupo en el proceso.
   

Luego podrás previsualizar y guardar tu nueva configuración.