Gestión automatizada de usuarios con SCIM 2.0

  • Actualizado
  • Actualizado
Avatar
Written by Charissa F.
  • Actualizado
Requiere una de las siguientes licencias:

Nota

Como requisito previo, esta función requiere que se haya realizado la verificación de dominio (DV).

SCIM 2.0 (sistema para la gestión de identidades entre dominios) es un protocolo estándar de la industria que permite a los proveedores de identidad (IdP), como Okta o Microsoft Entra, gestionar el acceso a los recursos de Samsara. SCIM 2.0 puede agregar automáticamente nuevos usuarios, actualizar la información de los usuarios y eliminar usuarios del sistema, si se retiran. Esto ayuda a mantener la precisión en el acceso de los usuarios, mejora la seguridad interna y reduce la necesidad de actualizaciones manuales por parte de los administradores.

Mientras que la Autenticación mediante inicio de sesión único (SSO) confirma la identidad del usuario al iniciar sesión, SCIM asegura que solo los usuarios correctos existan en el sistema desde el principio. SCIM 2.0 también puede crear y configurar cuentas de usuario, como su rol asignado, antes de que inicien sesión por primera vez a través de SSO.

Para configurar SCIM 2.0 para su organización, seleccione un flujo de trabajo:

Configurar SCIM 2.0 para Okta

Samsara admite SCIM 2.0 para Okta. Debe tener la integración con Okta como su IdP para usar SCIM 2.0 para Okta. Use el siguiente flujo de trabajo para configurar SCIM 2.0 para Okta:

  1. Desde el panel de Samsara, navegue a Configuración ( Gear_Icon.png ) > Organización > Inicio de sesión único.

  2. Active la opción para activar SCIM.

    enable_scim.png

  3. En su consola de administración de Okta, navegue a la aplicación que utiliza para gestionar el acceso a Samsara.

  4. En General, seleccione la opción SCIM en Aprovisionamiento.

    okta_admin_console_general_scim.png

  5. Seleccione Guardar.

  6. En Aprovisionamiento, seleccione Integración y configure su conexión SCIM:

    scim_provisioning_integration.png

    1. Ingrese su punto de conexión SCIM en la URL base del conector SCIM.

    2. Para el Modo de autenticación, asegúrese de seleccionar el Encabezado HTTP.

    3. Abra una nueva ventana y regrese al panel de Samsara para copiar el token de portador de la configuración SCIM ubicada en Configuración ( Gear_Icon.png ) > Organización > Inicio de sesión único.

      scim_bearer_token.png

    4. Regrese a la consola de administración de Okta y pegue el token de portador en el campo de Autorización.

    5. Haga clic en Probar configuración del conector para confirmar que la conexión es exitosa.

    6. Después de que la conexión sea exitosa, haga clic en Guardar.

  7. Mientras aún está en Aprovisionamiento, seleccione A la aplicación y haga clic en Editar:

    To_App_Edit.png

    1. Asegúrese de que Crear usuarios, Actualizar atributos de usuario y Desactivar usuarios estén habilitados.

    2. Seleccione Guardar.

    3. Desplácese hacia abajo y seleccione Ir al editor de perfil.

    4. En el editor de perfil, haga clic en + Agregar atributo e ingrese las siguientes entradas de campos:

      scim_okta_add_attribute.png

      Atributo

      Entrada del campo

      Ejemplo

      Tipo de dato

      cadena de texto

      Nombre para mostrar

      Roles del panel de Samsara

      Nombre de variable

      samsaraRoles

      Nombre externo

      rolesList

      Enum

      Seleccione Definir lista numerada de valores

      Miembros del atributo

      Ingrese cada rol para su organización.

      Si desea dirigir roles con etiquetas, use el siguiente formato: Administrador con acceso total etiquetas:almacén,muelle

      Nombre para mostrar: Administrador con acceso total, Valor: Administrador con acceso total

      Atributos obligatorios

      Seleccione Sí

      Espacio de nombres externo

      urn:ietf:params:scim:schemas:core:2.0:User

    5. Seleccione Guardar.

    Después de guardar, la configuración para SCIM 2.0 entre Okta y Samsara estará completa.

Configurar SCIM 2.0 para Microsoft Entra

Samsara admite SCIM 2.0 para Entra. Debe tener la integración con Entra como su IdP para usar SCIM 2.0 para Entra. Use el siguiente flujo de trabajo para configurar SCIM 2.0 para Entra:

  1. Inicie sesión en Azure y realice una búsqueda de Entra ID, luego seleccione Microsoft Entra ID.

    scim_entra_step_1.png

    Luego, realice los siguientes pasos dentro de Azure:

    1. Navegue a Administrar > Aplicaciones empresariales.

      scim_entra_step_2.png

    2. Seleccione + Nueva aplicación.

      scim_entra_step_3.png

    3. Haga clic en + Crear su propia aplicación.

    4. Nombre su aplicación.

    5. Dentro de la aplicación que acaba de crear, seleccione Aprovisionar cuentas de usuario.

      scim_entra_step_1-d.png

    6. Seleccione Conectar su aplicación.

      scim_entra_step_7.png

  2. Desde el panel de Samsara, navegue a Configuración ( Gear_Icon.png ) > Organización > Inicio de sesión único.

  3. Active la opción para activar SCIM.

    Los campos de Token de portador y Punto de conexión SCIM para EntraID se utilizarán en el siguiente paso.

    enable_scim.png

  4. Copie el Punto de conexión SCIM para EntraID de su panel de Samsara, y luego péguelo en el campo URL del inquilino en Entra.

    scim_entra_tenant_url.png

  5. Copie el Token de portador de su panel de Samsara y péguelo en el campo de token secreto en Entra.

    scim_entra_secret_token.png

  6. Dentro de Entra, continúe con los siguientes pasos:

    1. Seleccione Probar conexión.

      Cuando esta sea correcta, se mostrará una ventana emergente confirmando que la prueba fue exitosa.

    2. Haga clic en Crear.

    3. Tras la creación exitosa, se le regresará al Resumen. Seleccione Mapeo de atributos (Vista previa).

      scim_entra_attribute_mapping_overview.png

      Luego, realice los siguientes pasos dentro de Mapeo de atributos:

      1. Marque Mostrar opciones avanzadas, y luego haga clic en Editar lista de atributos para customappsso.

        scim_entra_show_advanced_options.png

      2. Agregue un nuevo atributo con el Nombre roles, Tipo cadena, y marque Valor múltiple.

        scim_entra_add_attribute.png

      3. Guarde.

      4. Haga clic en Agregar nuevo mapeo para mapear el atributo de roles que acaba de crear.

      5. En Editar atributo:

        • Desde el menú desplegable Tipo de mapeo, seleccione Expresión.

        • En el campo de Expresión, ingrese AppRoleAssignmentsComplex([appRoleAssignments]).

        • Desde el menú desplegable Atributo de destino, seleccione roles.

        scim_entra_edit_attribute.png

      6. Seleccione Aceptar.

      7. Guarde.

        Así es como debe verse la tabla de Mapeo de atributos:

        scim_entra_attribute_mapping.png

        Si faltan filas, la conexión SCIM no funcionará. Si faltan filas o si los valores bajo el Atributo CustomAppSSO o el Atributo Microsoft Entra ID difieren de lo que se muestra, haga clic en Editar para modificar la entrada, o en Agregar nuevo mapeo para crearlo y luego en Guardar.

        Si hay algún atributo de solicitud adicional no aceptado por el esquema SCIM de Samsara, la conexión SCIM no funcionará. Algunos atributos son establecidos automáticamente por Entra.

    4. Navegue a Aprovisionamiento y habilite el Estado de Aprovisionamiento a Activado.

      scim_entra_provisioning.png

    5. Seleccione Guardar.

      Después de este paso, puede crear roles y asignaciones dentro de Entra.

Creación y asignación de roles dentro de Entra

Después de completar el paso final en el proceso de Configurar SCIM 2.0 para Microsoft Entra, puede crear roles y asignarlos en la aplicación que creó en Entra. Los roles se crean en la aplicación que creó en Entra, en Roles de la aplicación.

scim_app_roles.png

El nombre para mostrar debe coincidir con el nombre en el panel de Samsara, y el Valor debe ser el nombre del rol codificado en base64.

Para pasar etiquetas dentro de un rol, agregue etiquetas:<etiqueta1,etiqueta2> en el nombre para mostrar. Por ejemplo, si tiene un rol de Administrador con acceso total en una etiqueta llamada almacén, ingresaría lo siguiente en el nombre para mostrar: Administrador con acceso total etiquetas:almacén. El Valor debe ser la misma cadena codificada en base64.

scim_entra_tags.png

Estos roles pueden ser asignados a usuarios y grupos creando asignaciones de aplicaciones a través de Usuarios y grupos > + Agregar usuario/grupo.

scim_entra_user_and_groups.webp

Para una prueba rápida, vaya a Aprovisionamiento bajo demanda, e intente aprovisionar un usuario. Si se hizo correctamente, el usuario se creará o actualizará en el panel de Samsara con el rol asignado.

Comentarios

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0
¿Tiene comentarios adicionales? Si es así, queremos recibirlos.
Have more questions? Submit a request
Regresar al inicio

Comentarios

0 comentarios

El artículo está cerrado para comentarios.

Artículos relacionados

Artículos en esta sección

©2024 Samsara Inc.

Chatee con nosotros