Integración de directorios SCIM - OneLogin

  • EF

Antes de empezar

  • Complete los pasos descritos en el artículo de soporte técnico de integración de directorios SCIM para configurar un nuevo directorio de usuario SCIM en el inquilino Kandji . Deberá obtener el token de acceso SCIM y la URL de la API.

  • Copie y almacene el token proporcionado como se describe en el artículo Integración de directorio SCIM . El token no será visible una vez que haga clic en Listo y será necesario en un paso posterior.

  • Asegúrese de revisar los atributos de usuario y grupo admitidos enumerados en la integración de directorios SCIM.

Crear la integración de SCIM en OneLogin

  1. Inicie sesión en su consola de administración de OneLogin. (ejemplo: https://accuhive.onelogin.com/admin2)

  2. En la barra de navegación superior, coloca el cursor sobre Aplicaciones.

  3. Haga clic en Aplicaciones en el menú desplegable.

  4. Cerca de la parte superior derecha, haz clic en Agregar aplicación.

  5. En el campo de texto, escriba SCIM Provisioner.

  6. Haga clic en SCIM Provisioner with SAML (SCIM v2 Enterprise).

Configurar los ajustes de SCIM

Una vez en la aplicación SCIM Provisioner with SAML (SCIM v2 Enterprise), siga estos pasos para configurar los ajustes de SCIM. Los siguientes pasos incluyen el aprovisionamiento de usuarios y grupos (roles).

Información

  1. (Opcional) Actualice el nombre para mostrar de la aplicación a algo como Kandji SCIM Provisioner

  2. (Opcional) Elija si desea que la aplicación sea visible en el portal de OneLogin.

  3. (Opcional) Añade un icono.

  4. (Opcional) Agrega una descripción.

  5. Después de completar la configuración básica, haga clic en Guardar.

Parameters

  1. Vaya a la página Parameters .

  2. Haga clic en el botón agregar (+) a la derecha 

  3. Introduzca email.value en el nombre del campo.

  4. Haga clic en Guardar. 

  5. Haga clic en el Parameter email.value y establezca el valor en Correo electrónico.

  6. Haga clic en Guardar. 

Configuración

  1. Vaya a la página Configuración .

  2. En el campo URL base de SCIM , pegue la URL de SCIM Kandji de la integración creada anteriormente mediante el artículo de soporte de integración de directorio de SCIM . (Ejemplo: https://accuhive.api.kandji.io/api/v1/scim).

  3. En el campo Token de portador de SCIM, pegue el token que copió al crear el Kandjide integración .

  4. Haga clic en Habilitar para activar la conexión de API.

  5. Haga clic en Guardar. 

Aprovisionamiento

  1. Vaya a la página Aprovisionamiento .

  2. Seleccione la casilla Habilitar aprovisionamiento.

  3. Desmarque las casillas junto a Crear usuario, Eliminar usuario y Actualizar usuario.

  4. Para la opción Cuando se eliminan los usuarios en OneLogin, o se elimina el acceso a la aplicación del usuario..., elija Eliminar.

  5. En la opción Cuando se suspenden las cuentas de usuario en OneLogin..., elija Suspender.

  6. Ahora, en la parte superior derecha, haga clic en Guardar para mantener la configuración inicial. 

Aprovisionar usuarios y roles (Kandji grupos) para Kandji

Siga estos pasos para enviar usuarios y roles de OneLogin a Kandji a través de la integración de SCIM.

Los roles de OneLogin son sinónimos de grupos en Kandjiy se asignan a la configuración de SCIM. Cuando los usuarios se asignan a roles en OneLogin, se les inserta en Kandji. Además, los roles asignados a la aplicación SCIM se insertan para Kandji como grupos.

Creación de un rol

  1. En la barra de navegación superior, coloque el cursor sobre Usuarios.

  2. En el menú desplegable, haz clic en Roles

  3. Haga clic en Nuevo rol

  4. Asigne un nombre al rol.

  5. Seleccione las aplicaciones que se deben asignar al rol. En este caso, seleccionamos la aplicación SCIM.

  6. Haga clic en Guardar

Asignación de usuarios al rol

  1. Vuelva a hacer clic en el rol que se acaba de crear. 

  2. Haga clic en Usuarios.

  3. En Usuarios agregados automáticamente, haga clic en Nueva asignación

  4. Asigne un nombre a la asignación.

  5. Cree las condiciones que satisfagan sus necesidades. Para este ejemplo, elegimos Pertenencia a grupo como criterio, pero puede usar otros criterios como departamento.

    OneLogin solo permite que un usuario sea miembro de un grupo, por lo que puede pensar en los grupos de OneLogin como un atributo que describe al usuario de manera similar al departamento o la ubicación. Utilice los roles de OneLogin, si un usuario necesita ser miembro de más de un "grupo".

  6. En Acciones, elija el rol que se debe aplicar.

  7. Haga clic en Guardar.

  8. Para obtener más información sobre el aprovisionamiento de grupos, consulte la documentación de OneLogin aquí.

Si lo desea, los usuarios también se pueden agregar a las aplicaciones SCIM manualmente desde el registro de cada usuario.

Adición de una regla a la aplicación SCIM

Siga los pasos que se indican a continuación para insertar uno o más roles (Kandji grupos) para Kandji en la aplicación SCIM de OneLogin.

  1. En la aplicación SCIM, haga clic en Reglas.

  2. Haga clic en Agregar regla. 

  3. Asigne un nombre a la regla.

  4. En Acciones, elija Establecer grupos en en el primer menú desplegable.

  5. Seleccione Mapa de OneLogin.

  6. En el campo Para cada , elija rol en el menú desplegable.

  7. En el campo con valor que coincide , introduzca el rol de SCIM para insertar en Kandji como grupo.

  8. Haga clic en Guardar

Envío de actualizaciones

Sincronización La sincronización de usuarios y grupos es unidireccional, lo que significa que la aplicación SCIM enviará información de usuario a Kandji solo cuando haya información nueva o actualizada para enviar. Por este motivo, no es necesaria la opción "Sincronizar ahora" en la aplicación web Kandji .

Si la aplicación SCIM se actualiza en OneLogin, deberá guardar el cambio y, a continuación, usar las asignaciones de derechos Volver a aplicar.

  1. Coloca el cursor sobre el menú Más acciones.

  2. Haga clic en la opción Volver a aplicar asignaciones de derechos