Configuração de aprovisionamento de Single Sign-On - OneLogin (SCIM)
A administração das contas RemotePC Team e Enterprise pode agora criar provisões para os seus utilizadores a partir do fornecedor de identidade. RemotePC suporta o método de provisionamento SCIM (System for Cross-domain Identity Management) para o provisionamento de contas de utilizadores.
Para configurar o aprovisionamento de Single Sign-On (SSO) com OneLogin, o administrador precisa de o fazer:
- Gerar ficha de aprovisionamento SCIM com conta RemotePC
- Criar e configurar o aplicativo de aprovisionamento SCIM
- Atribuir utilizadores ao aplicativo provisionado
Admin precisa de gerar e utilizar o SCIM (System for Cross-domain Identity Management) para sincronizar todos os utilizadores ligados com o seu IdP com a conta RemotePC.
Para gerar uma ficha,
- Inicie sessão no RemotePC através do web browser.
- Clique no nome de utilizador apresentado no canto superior direito e clique em 'A minha conta'.
- Navegue até ao separador 'Single Sign-On' e clique no botão 'Generate Token' em 'Sync users from your identity provider' para gerar um token.
- Clique no botão 'Copiar Ficha' para copiar e guardar a ficha para referência futura.
Para configurar o aprovisionamento SCIM para OneLogin, a administração precisa de criar uma aplicação na consola OneLogin.
Para criar o aplicativo,
- Entre na consola OneLogin usando as suas credenciais de conta OneLogin.
- Clique em 'Administração' no canto superior direito para ver a sua consola de administração.
- Seleccione 'Aplicações' a partir do menu superior.
- Clique em 'Adicionar App' e procure por 'SCIM Provisioner with SAML (Core Schema v1.1)', e depois clique no app para adicionar.
- Introduzir o nome do aplicativo e clicar em 'Guardar'.
- Clique no separador 'Configuração' e adicione abaixo URLs e token:
- URL do público SAML: https://sso.remotepc.com/rpcnew/sso/metadata
- SAML URL do consumidor: https://sso.remotepc.com/rpcnew/sso/process
- Estado do API: Clique no botão 'Activar' para activar o provisionamento
- URL base do SCIM: https://sso.remotepc.com/scim
- Ficha SCIM Bearer Token: Introduza o símbolo de aprovisionamento SCIM gerado na sua conta RemotePC
- Clique em 'Guardar'.
Para permitir o aprovisionamento de contas de utilizador, a administração precisa de atribuir utilizadores à aplicação SCIM criada na consola OneLogin.
Atribuir utilizadores e permitir o aprovisionamento,
- Navegue até à consola administrativa OneLogin. A partir do menu superior, clicar em 'Utilizadores' > 'Utilizadores'.
- Clique no utilizador que deseja adicionar à aplicação ou clique em 'Novo Utilizador' para adicionar um novo perfil de utilizador e clique em 'Guardar Utilizador'.
- No perfil do utilizador, vá para o separador 'Aplicações' e clique
para seleccionar a aplicação SCIM a partir da lista pendente e clicar em 'Continuar'.
- Verificar o 'SCIM Username' e clicar em 'Guardar'.
Nota: O 'SCIM Username' tem de ser um endereço de correio electrónico. - A partir do menu superior, clicar em 'Utilizadores' > 'Aprovisionamento'.
- Clique em qualquer perfil de utilizador em que deseje activar o aprovisionamento, e clique em 'Aprovar'.
Uma vez terminado, os utilizadores seleccionados serão provisionados.