Este artigo explica como configurar o sistema de gerenciamento de identidade do OKTA para provisionar contas de usuário automaticamente na Workvivo por meio de um protocolo padrão do setor chamado SCIM (System for Cross-Domain Identity Management). As informações contidas neste artigo são apenas uma orientação. Pode haver diferenças significativas em qualquer configuração do OKTA que exija uma abordagem diferente. A Workvivo aceita o provisionamento automático de usuários por meio de uma série de APIs RESTful JSON compatíveis com SCIM 2.0. Neste artigo, você aprenderá a usar essas APIs para configurar o OKTA para provisionar usuários na Workvivo.
Se preferir assistir a um passo a passo em vídeo, pule para esta seção.
Importante: se estiver fazendo uma migração do Meta Workplace, NÃO provisione nenhum usuário até que a migração seja concluída.
1. Configurando o SCIM para provisionamento de usuários
Para habilitar o SCIM, clique na aba "Geral" e clique em "Editar".
Selecione "Habilitar o provisionamento SCIM" e "Salvar"
Vá até a aba 'Provisionamento' e selecione 'Editar'
Em "URL base do conector SCIM", insira o seguinte:
https://[seudominioworkvivo]/okta/v2/scim
Em que "seudomínioworkvivo" é o nome de domínio da sua instância Workvivo, por exemplo https://[nomedaempresa].workvivo[.com][.us][.me]
*Observação - Dependendo se sua instância do Workvivo está hospedada em nosso data center na UE, nos EUA ou nos Emirados Árabes Unidos, certifique-se de inserir o domínio correto. Você pode usar o workvivo.com, workvivo.us ou workvivo.me. O formato também pode ser diferente se sua organização tiver configurado um nome de domínio personalizado para o Workvivo. Se você não souber o nome do seu domínio Workvivo, entre em contato com nossa Equipe de Suporte através do botão 'Enviar uma solicitação' para obter assistência. Pressione o botão “Salvar” para continuar.
-
Campo de identificador exclusivo para usuários: e-mail
-
Ações de provisionamento aceitas, habilite:
> Importar novos usuários e atualizações de perfil
> Enviar novos usuários
> Enviar atualizações de perfil
- Modo de autenticação – selecione Cabeçalho HTTP
Para autorização, você precisa adicionar o Bearer (SCIM Secret) Token, que um administrador de TI pode gerar em Admin Panel > Provisioning Settings of Workvivo:
Escolha Okta no menu suspenso Provedor SCIM. Esse token não pode ser recuperado. Portanto, se você o perder, será necessário gerar novamente um token e configurá-lo no Okta.
Na aba "Para aplicativo", clique em "Editar"
Ative 'Criar usuários', 'Atualizar atributos do usuário' e 'Desativar usuários' e clique em 'Salvar'.
2. Configurando mapeamentos de usuários do Okta
Em "Para aplicativo", role para baixo até Mapeamentos de atributos:
Remova todos os atributos para começar, exceto:
Valor de atributo
- Nome de usuário - Configurado nas configurações de login
- Nome próprio - user.firstName
- Sobrenome - usuário.sobrenome
- E-mail principal - user.email
- Título - user.title
- Nome de exibição - user.displayName
- Departamento - user.department *Está vinculado à Equipe primária no Workvivo
- Localidade- user.city (user.country, use o local desejado para a segmentação dos seus funcionários) *Está vinculada à equipe secundária no Workvivo
- Nome do gerente (se necessário, deve ser o valor do e-mail) - user.managerId
*O ideal é que os tipos de equipe primária, secundária e terciária sejam decididos e configurados corretamente antes do lançamento para evitar o remapeamento da estrutura ou a reatribuição do aplicativo.
Adicionando atributos adicionais:
Se você deseja adicionar tipos de equipe adicionais (além de Departamento e Local), entre em contato com seu Gerente de Integração da Workvivo para ajudar a configurar isso.
Selecione "Ir para o Editor de Perfil"
Escolha "Adicionar atributo"
Você precisará confirmar ao seu contato da Workvivo qual é o nome do novo atributo, pois precisamos fazer uma atualização do nosso lado primeiro. O exemplo abaixo é para um tipo Equipe de instalação:
Nome de exibição: Instalações
Nome da variável: Instalações
Nome externo: taxonomies.Facility
Namespace externo:
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User
Descrição: Atributo Instalações WV
Salve seu atributo
Selecione "Mapeamentos"
Selecione "Okta User to Workvivo" na aba
Role para baixo até o final e mapeie seu novo atributo Workvivo e selecione "Salvar mapeamentos".
3. Atribua funcionários ao aplicativo
No seu novo aplicativo Workvivo no OKTA, selecione a aba "Alocações"
Atribua o aplicativo a pessoas ou grupos individuais. Quando isso acontecer, seus funcionários serão provisionados no Workvivo. (Atribua um subconjunto de usuários para teste primeiro)