1. Centro de ajuda
  2. Administração
  3. SCIM

Como configurar o SCIM no Okta

Os departamentos de TI são frequentemente responsáveis por gerenciar muitos produtos e aplicativos de software para suas organizações. Os administradores de TI precisam da capacidade de sincronizar automaticamente as informações do usuário para todos os aplicativos que um funcionário pode usar. O Sistema de Gerenciamento de Identidades entre Domínios (SCIM) foi desenvolvido a partir dessa necessidade como uma forma de reduzir erros e inconsistências entre ecossistemas de identidade.

Quais recursos são suportados com o SCIM

Com o SCIM ativado, você pode:

  • adicionar novos usuários
  • atualizar atributos de usuário
  • mapear atributos aos grupos do Calendly
  • desativar usuários

Antes de começar

  • O SCIM está disponível apenas para contas em nosso plano Enterprise.
  • O SAML Logon Único (SSO) deve ser configurado antes que o SCIM possa ser implementado.

Como configurar o SCIM com a plataforma de segurança do Okta

  1. Faça login no Okta.
  2. Vá para Aplicativos e selecione Aplicativos.
  3. Pesquise o aplicativo Calendly e selecione-o.
  4. Selecione a guia Login e verifique se o formato de nome de usuário do aplicativo está definido como E-mail.

    Captura da tela de acesso.

  5. Selecione Configurar integração de API.
  6. Selecione Ativar integração de API.
  7. Faça login em calendly.com.
  8. Vá para a sua Central de administrador, selecione Login e selecione Logon Único.
  9. Ative o SCIM Provisioning.
  10. Selecione Copiar URL base e cole no campo URL base no Okta.
  11. No Calendly, selecione Gerar token de portador e selecione Copiar token.
  12. Cole o token no campo API Token no Okta.
  13. Selecione Testar Credenciais de API. Você deve ver uma mensagem de sucesso. Em seguida, selecione Salvar.
  14. Selecione Para Aplicativo em Configurações à direita.
  15. Selecione Editar.
  16. Selecione Ativar para Criar Usuários, Atualizar Atributos de Usuário e Desativar Usuários. Em seguida, selecione Salvar.
  17. Em Mapeamentos de atributos, remova todos os atributos, exceto nome de usuário, nome próprio, sobrenome, e-mail principal e nome de exibição.

    Captura de tela de Mapeamento de Atributos.

  18. Selecione a guia Atribuições.
  19. Atribua as pessoas da sua organização que devem ter acesso.

Atribuir usuários a grupos

Para organizações maiores, gerenciar a associação de grupos no Calendly pode exigir algum nível de automação. Isso pode ser conseguido por meio do SCIM utilizando atributos existentes do perfil de um usuário e mapeando esse valor para um grupo do Calendly. Leia mais sobre como usar grupos aqui.

OBSERVAÇÃO: depois de configurar Mapear para grupos, você não poderá mais gerenciar grupos manualmente. Isso pressupõe que a associação ao grupo de usuários é obtida do seu provedor de identidade.

  1. Crie um novo atributo com os seguintes parâmetros:
    • Nome de exibição: Grupo do Calendly
    • Nome externo (atributo): grupo
    • Namespace externo: urn:calendly:scim:schemas:2.0:User
    • Tipo de atributo: Usuário
    oktagroup
  2. Crie um novo mapeamento de um atributo de origem de sua escolha para o atributo recém-criado para provisionamento.
    oktagroup2
  3. Depois que o mapeamento tiver sido salvo, provisione um usuário ao Calendly usando seu processo típico de provisionamento.
  4. Dentro do seu aplicativo Calendly, em Configurações da organização → Logon Único, clique no botão opcional Associar a grupos.
  5. Na coluna da esquerda, digite o(s) valor(es) exato(s) do perfil do seu provedor de identidade.
  6. Na coluna da direita, selecione um grupo existente do Calendly ou comece a digitar para criar um novo grupo no fluxo.
    calgroup

Você pode Visualizar e Salvar seu novo provisionamento!

Esse artigo foi útil?