Este artículo proporciona pautas sobre cómo configurar el sistema de gestión de identidades de OKTA para aprovisionar automáticamente las cuentas de usuario a Workvivo a través de un protocolo estándar del sector llamado SCIM (Sistema de Gestión de Identidades entre Dominios). La información incluida en este artículo es únicamente orientativa; puede haber diferencias significativas en las configuraciones de OKTA para las que se deba adoptar un enfoque diferente. Workvivo admite el aprovisionamiento automático de usuarios a través de una serie de API RESTful JSON compatibles con SCIM 2.0. En este artículo, aprenderás a configurar OKTA para aprovisionar usuarios en Workvivo mediante estas API.
Si prefieres ver un video explicativo, puedes pasar directamente a esta sección.
Importante: Si estás migrando a Meta Workplace, NO aprovisiones a ningún usuario hasta que se complete la migración de los usuarios.
1. Configuración de SCIM para el aprovisionamiento de usuarios
Para habilitar SCIM, haga clic en la pestaña "General" y haga clic en "Editar".
Selecciona "Habilitar el aprovisionamiento SCIM" y "Guardar"
Vaya a la pestaña 'Aprovisionamiento' y seleccione 'Editar'
En “URL base del conector SCIM” ingrese lo siguiente:
https://[tudominiovivotrabajo]/okta/v2/scim
Donde "yourworkvivodomain" es el nombre de dominio de tu instancia de Workvivo, por ejemplo, https://[companyname].workvivo[.com][.us][.me]
*Nota: Asegúrate de introducir el dominio correcto dependiendo de si tu instancia de Workvivo está alojada en nuestro centro de datos de la UE, EE. UU. o EAU. Puede ser workvivo.com, workvivo.us, o workvivo.me. El formato también puede variar si tu organización ha configurado un nombre de dominio personalizado para Workvivo. Si no sabes tu nombre de dominio de Workvivo, contacta a nuestro equipo de soporte a través del botón "Enviar una solicitud" para obtener ayuda. Presiona el botón "Guardar" para continuar.
-
Campo de identificador único para los usuarios: correo electrónico
-
Acciones de aprovisionamiento compatibles que permiten:
> Importar nuevos usuarios y actualizaciones de perfiles
> Enviar nuevos usuarios
> Enviar actualizaciones de perfiles
- Modo de autenticación: seleccionar encabezado HTTP
Para la autorización, necesitarás añadir el Token Portador (SCIM Secret), que un Administrador de TI puede generar en el Panel de Administración > Configuración de aprovisionamiento de Workvivo:
Elegirás Okta en el menú desplegable de Proveedor SCIM. Ten en cuenta que este token no se puede recuperar, así que, si lo pierdes, habrá que generar uno nuevo y volver a configurarlo en Okta.
Desde la pestaña "A la aplicación", haga clic en "Editar"
Habilite 'Crear usuarios', 'Actualizar atributos de usuario' y 'Desactivar usuarios' y haga clic en 'Guardar'.
2. Configuración de asignaciones de usuarios de Okta
Desde "A la aplicación", desplácese hacia abajo hasta Asignaciones de atributos:
Elimina todos los atributos para comenzar, excepto:
Valor del atributo
- Nombre de usuario: configurado en la configuración de inicio de sesión
- Nombre de pila - usuario.firstName
- Apellido: user.lastName
- Correo electrónico principal: usuario.email
- Título - usuario.título
- Nombre para mostrar - user.displayName
- Departamento - user.department *Esto se vincula con el equipo principal en Workvivo*
- Localidad- user.city (user.country, usa la ubicación según la cual quieres segmentar a tus empleados) *Esto se vincula con el equipo secundario en Workvivo
- Nombre del administrador (si es necesario, debe ser un valor de correo electrónico) - user.managerId
*Lo ideal es que los tipos de equipo primario, secundario y terciario se decidan y configuren correctamente antes del lanzamiento para evitar la reelaboración de la estructura o la reasignación de aplicaciones
Agregar atributos adicionales:
Si quieres añadir otros tipos de equipos (fuera de Ubicación y Departamento), ponte en contacto con tu gestor de proyectos de incorporación de Workvivo para que te ayude a configurarlo.
Seleccione 'Ir al editor de perfiles'
Elige "Agregar atributo"
Tendrás que confirmar a tu contacto de Workvivo cuál es el nombre del nuevo atributo, ya que necesitamos hacer una actualización por nuestra parte primero. El ejemplo siguiente es para un tipo de equipo de instalación:
Nombre para mostrar: Instalación
Nombre de la variable: Instalación
Nombre externo: taxonomías.Instalación
Nombre del espacio externo:
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User
Descripción: Atributo de instalación de WV
Guarda tu atributo
Selecciona "Asignaciones".
Selecciona "Usuario de Okta a Workvivo" en la pestaña
Desplácese hasta la parte inferior y asigne su nuevo atributo de Workvivo y seleccione "Guardar asignaciones".
3. Asigna empleados a la aplicación
Desde tu nueva aplicación Workvivo en OKTA, selecciona la pestaña "Asignaciones".
Asigne la aplicación a personas individuales o grupos, una vez que esto suceda, sus empleados serán aprovisionados en Workvivo. (Asignar un subconjunto de usuarios para realizar pruebas primero)