Configuração de aprovisionamento de Single Sign-On - Okta (SCIM)
A administração da equipa RemotePC e as contas da empresa podem agora criar provisões para os seus utilizadores/grupos a partir do fornecedor da identidade. RemotePC suporta o método de aprovisionamento SCIM (System for Cross-domain Identity Management) para aprovisionar os utilizadores/grupos.
Para configurar o aprovisionamento de Single Sign-On (SSO) com o Okta, o administrador precisa de o fazer:
- Gerar ficha de aprovisionamento SCIM com conta RemotePC
- Configurar o aprovisionamento do SCIM
- Atribuir utilizadores / grupos à aplicação provisionada
Admin precisa de gerar e utilizar o SCIM (System for Cross-domain Identity Management) para sincronizar todos os utilizadores ligados com o seu IdP com a conta RemotePC.
Para gerar uma ficha,
- Inicie sessão no RemotePC através do web browser.
- Clique no nome de utilizador apresentado no canto superior direito e clique em 'A minha conta'.
- Navegue até ao separador 'Single Sign-On' e clique no botão 'Generate Token' em 'Sync users from your identity provider' para gerar um token.
- Clique no botão 'Copiar Ficha' para copiar e guardar a ficha para referência futura.
Uma vez criado o aplicativo, o administrador pode configurar a sua conta para o aprovisionamento SCIM.
Para configurar o aprovisionamento do SCIM,
- Inicie sessão na consola Okta utilizando as credenciais da sua conta Okta.
- No separador 'Aplicações', clicar na aplicação recém-criada.
- Navegar para o separador 'Geral', clicar no botão 'Editar' correspondente a 'App Settings' e seleccionar 'SCIM'. Clicar em 'Guardar'.
- Ir para o separador 'Aprovisionamento', clicar em 'Editar' contra a 'Ligação SCIM' e modificar as alterações necessárias como abaixo:
- URL base do conector SCIM: https://sso.remotepc.com/scim
- Campo identificador único para utilizadores: userName
- Acções de provisionamento suportadas: Clique e active as opções abaixo:
- Empurrar Novos Utilizadores
- Actualizações de Perfil Push
- Grupos de Empurrões
- Modo de Autenticação: Cabeçalho HTTP
- Autorização: Introduza o símbolo de aprovisionamento SCIM gerado na sua conta RemotePC
- Clique em 'Guardar'.
- Sob o separador 'To App', clicar em 'Edit' contra a opção 'Provisioning to App'.
- Clique no botão 'Activar' para activar as opções abaixo:
- Criar Utilizadores
- Actualizar Atributos do Utilizador
- Desactivar Utilizadores
- Clique em 'Guardar'.
Para iniciar o aprovisionamento, o administrador precisa de atribuir utilizadores/grupos à aplicação e empurrar grupos.
Atribuir utilizadores,
- Lançar a nova aplicação na consola Okta.
- Ir para o separador 'Atribuir', clicar em 'Atribuir' e seleccionar 'Atribuir a Pessoas' ou 'Atribuir a Grupos' para fornecer utilizadores ou utilizadores no grupo respectivamente.
Isto irá proporcionar aos utilizadores e utilizadores do grupo.
Nota: Se quiser adicionar novos utilizadores, vá a 'Directório' > 'Pessoas' e clique em 'adicionar pessoa'.
Atribuir grupos,
- Lançar a nova aplicação na consola Okta.
- Ir para o separador 'Atribuições'.
- Clicar em 'Atribuir' e seleccionar 'Atribuir a Grupos'.
- Atribua os grupos que gostaria de empurrar. Para adicionar um novo grupo e atribuir, clicar em 'Directório' > 'Grupos' > 'Adicionar Grupos' e introduzir o nome do grupo desejado, e clicar em 'Adicionar grupo'.
- Navegue até ao separador 'Grupos Push' e clique no botão '+ Grupos Push' para adicionar o grupo que gostaria de fornecer.
- Clique em 'Guardar' para guardar as alterações.
Uma vez terminado, os grupos serão provisionados.