1. Declaree
  2. Ajustes Avanzados
  3. Ajustes

Guia de configuración okta

Avatar
Written by Support Team

Características

La integración Okta/Declaree Provisioning actualmente soporta las siguientes características:

  • Crear usuarios
  • Actualizar atributos de usuario
  • Desactivar usuarios
  • Importar usuarios
  • Sincronización de contraseña
  • Empuje de grupo
  • Requisitos

Para configurar el aprovisionamiento de Okta con Declaree, te recomendamos añadir una cuenta de usuario separada con privilegios administrativos. Si tiene más de una organización, añada esta cuenta a la organización, que debería ser la predeterminada para los usuarios que se aprovisionan a través de esta integración.

Para sincronizar grupos, asegúrate de que el nombre del grupo sea único, de lo contrario los grupos no se vinculan .


Instrucciones de configuración paso a paso

Comenza habilitando la integración del API:

 

  1. Marca la casilla ‘Habilitar integración de API’
  2. Para el nombre de usuario y la contraseña, introduzca las credenciales que pertenecen a la (nueva) cuenta de usuario utilizada para el aprovisionamiento.

Comprueba las credenciales de la API antes de guardarlas. Cuando la prueba confirme una conexión correcta, guarda los ajustes.

 

Conexion con la App

Después de configurar la integración de la API, deberás habilitar todas las opciones en la página "A la aplicación". Las casillas de verificación para `Crear Usuarios', `Actualizar Atributos de Usuario', `Desactivar Usuarios' y `Sincronizar Contraseña' deben estar todas marcadas. Puedes establecer tus propias opciones de sincronización de contraseñas, pero nuestra recomendación es usar la opción `Sincronizar una contraseña generada aleatoriamente' y `Generar una nueva contraseña aleatoria cada vez que cambie la contraseña Okta del usuario'.

Tu configuración debe ser similar a la siguiente captura de pantalla:

Conexion con Okta

La página 'Hacia Okta' debe configurarse con la opción de que nunca debe importar usuarios de Declaree, cuando toda la gestión de usuarios se realiza desde el sistema de Okta. De lo contrario, especifique en el programa un procedimiento de sincronización entre Declaree y Okta.

Cuando se guardan todos los ajustes, puede utilizar la pestaña 'Asignaciones' para añadir usuarios a Declaree.

Solución de problemas y consejos

Para evitar que los usuarios vean su nombre de usuario Okta donde Declaree muestra la dirección de correo electrónico del usuario, por favor configure el `formato del nombre de usuario de la aplicación' en `Email'' en la pestaña Iniciar sesión.

Si su prueba de credenciales de API falla, compruebe sus credenciales realizando un inicio de sesión web normal utilizando las credenciales de la cuenta de aprovisionamiento. Si esto falla, por favor restablezca la contraseña. En cualquier caso, no dude en ponerse en contacto con el servicio de asistencia si tiene alguna pregunta.

*Esta integración con Okta sólo está disponible para las cuentas que tienen el módulo SCIM habilitado. Consulte precios y planes o póngase en contacto con nosotros para obtener más información.*