Configuração do aprovisionamento - Okta (SCIM)

A administração da equipa RemotePC e as contas da empresa podem agora criar provisões para os seus utilizadores/grupos a partir do fornecedor da identidade. RemotePC suporta o método de aprovisionamento SCIM (System for Cross-domain Identity Management) para aprovisionar os utilizadores/grupos.

Para configurar o aprovisionamento de Single Sign-On (SSO) com o Okta, o administrador precisa de o fazer:

• Gerar ficha de aprovisionamento SCIM com conta RemotePC
• Configurar o aprovisionamento do SCIM
• Atribuir utilizadores / grupos à aplicação provisionada

Admin precisa de gerar e utilizar o SCIM (System for Cross-domain Identity Management) para sincronizar todos os utilizadores ligados com o seu IdP com a conta RemotePC.

Para gerar uma ficha,

1. Inicie sessão no RemotePC através do web browser.
2. Clique no nome de utilizador apresentado no canto superior direito e clique em 'A minha conta'.
3. Navegue até ao separador 'Single Sign-On' e clique no botão 'Generate Token' em 'Sync users from your identity provider' para gerar um token.
   
   
   
   
4. Clique no botão 'Copiar Ficha' para copiar e guardar a ficha para referência futura.
   
   
   
   
   
   
   

Uma vez criado o aplicativo, o administrador pode configurar a sua conta para o aprovisionamento SCIM.

Para configurar o aprovisionamento do SCIM,

1. Inicie sessão na consola Okta utilizando as credenciais da sua conta Okta.
2. No separador 'Aplicações', clicar na aplicação recém-criada.
   
   
   
3. Navegar para o separador 'Geral', clicar no botão 'Editar' correspondente a 'App Settings' e seleccionar 'SCIM'. Clicar em 'Guardar'.
   
   
   
4. Ir para o separador 'Aprovisionamento', clicar em 'Editar' contra a 'Ligação SCIM' e modificar as alterações necessárias como abaixo:
   • URL base do conector SCIM: https://sso.remotepc.com/scim
   • Campo identificador único para utilizadores: userName
   • Acções de provisionamento suportadas: Clique e active as opções abaixo:
     
     1. Empurrar Novos Utilizadores
     2. Actualizações de Perfil Push
     3. Grupos de Empurrões
   • Modo de Autenticação: Cabeçalho HTTP
   • Autorização: Introduza o símbolo de aprovisionamento SCIM gerado na sua conta RemotePC
   
   
   
5. Clique em 'Guardar'.
   
   
   
6. Sob o separador 'To App', clicar em 'Edit' contra a opção 'Provisioning to App'.
7. Clique no botão 'Activar' para activar as opções abaixo:
   • Criar Utilizadores
   • Actualizar Atributos do Utilizador
   • Desactivar Utilizadores
8. Clique em 'Guardar'.
   
   
   
   
   
   
   

Para iniciar o aprovisionamento, o administrador precisa de atribuir utilizadores/grupos à aplicação e empurrar grupos.

Atribuir utilizadores,

1. Lançar a nova aplicação na consola Okta.
2. Ir para o separador 'Atribuir', clicar em 'Atribuir' e seleccionar 'Atribuir a Pessoas' ou 'Atribuir a Grupos' para fornecer utilizadores ou utilizadores no grupo respectivamente.
   
   
   
   
   Isto irá proporcionar aos utilizadores e utilizadores do grupo.

Nota: Se quiser adicionar novos utilizadores, vá a 'Directório' > 'Pessoas' e clique em 'adicionar pessoa'.

Atribuir grupos,

1. Lançar a nova aplicação na consola Okta.
2. Ir para o separador 'Atribuições'.
3. Clicar em 'Atribuir' e seleccionar 'Atribuir a Grupos'.
   
   
   
4. Atribua os grupos que gostaria de empurrar. Para adicionar um novo grupo e atribuir, clicar em 'Directório' > 'Grupos' > 'Adicionar Grupos' e introduzir o nome do grupo desejado, e clicar em 'Adicionar grupo'.
5. Navegue até ao separador 'Grupos Push' e clique no botão '+ Grupos Push' para adicionar o grupo que gostaria de fornecer.
   
   
   
   
   
   
6. Clique em 'Guardar' para guardar as alterações.
   
   
   
   
   

Uma vez terminado, os grupos serão provisionados.