Provisionamiento SCIM con DTS

Visión general

SCIM define un estándar para intercambiar información de identidad entre diferentes proveedores de aplicaciones en la nube. La información del usuario se sincroniza de manera segura desde tu IdP a Cato para crear usuarios. Cualquier cambio en los detalles de los usuarios realizado en el IdP se refleja en Cato casi en tiempo real. Por ejemplo, si un empleado deja una empresa, su cuenta se elimina del IdP de la empresa. Este cambio se sincroniza con Cato y el usuario es eliminado. Para más información sobre el Provisionamiento SCIM, consulta Aprovisionamiento de Usuarios con SCIM.

Capacidades Soportadas 

  • Empujar nuevos usuarios - Crea un nuevo usuario en la Aplicación de Gestión de Cato (CMA)
  • Actualización del perfil - Actualiza los atributos de un usuario en la CMA
  • Desactivar usuario - Desactiva usuarios en la CMA
  • Reactivar usuarios - Reactiva un usuario desactivado en la CMA
  • Empujar grupos - Crea y actualiza la membresía de grupos en la CMA

Requisitos Previos

  • Tenant DTS con acceso administrador 

Configurando el Provisionamiento SCIM con DTS

Para configurar el provisionamiento SCIM con DTS necesitas:

  1. Crear credenciales SCIM en la CMA
  2. Crear una aplicación en la Consola de Administración DTS

  3. Configurar Usuarios y Grupos en la Consola de Administración DTS para ser provisionados 

Paso 1: Creando Credenciales SCIM en la CMA

En la Aplicación de Gestión de Cato (CMA), identifica la URL base y genera el Token de Portador.

Para crear credenciales SCIM:

  1. En la CMA, navega a Acceso > Servicios de Directorio.
  2. En la pestaña SCIM, haz clic en Nuevo.
  3. Escoge un Nombre de Directorio y del menú desplegable de Proveedor, selecciona Identidad DTS.
  4. Copia y guarda la URL base para que pueda ser ingresada en la Consola de Administración DTS. 
  5. Haz clic en Generar Token y copia y guarda el Token de Portador para que pueda ser ingresado en la Consola de Administración DTS. 
  6. Haz clic en Guardar.

Paso 2: Crear una Aplicación en la Consola de Administración DTS 

En la Consola de Administración DTS, crea una aplicación con las credenciales que creaste en el paso 1. 

Para crear una aplicación: 

  1. En la Consola de Administración DTS, navega a Consola de Administración > Aplicaciones.
  2. Haz clic en Crear aplicación personalizada.
  3. Agregue un nombre de Aplicación y elija Aplicación Web.
  4. Haz clic en Crear Aplicación.
  5. En la aplicación que creaste, navega a la pestaña Provisionamiento
  6. Haz clic en Configurar provisionamiento > Configurar SCIM
  7. En el campo URL base SCIM, ingresa la URL base que creaste en el paso 1. 
  8. En el menú desplegable de método de autenticación SCIM, selecciona Token de Portador.
  9. En el campo Token de Portador, ingresa el Token de Portador que creaste en el paso 1. 
  10. En la configuración de Provisionamiento de Aplicaciones selecciona las entidades que deseas provisionar en la CMA. 
  11. Haz clic en Guardar cambios.
  12. Haz clic en Probar y activar provisionamiento.

Paso 3: Configurar Usuarios y Grupos en la Consola de Administración DTS para ser Provisionados 

Crea y agrega los usuarios y grupos que quieras provisionar en la CMA a la aplicación. 

Para provisionar usuarios: 

  1. Si no has creado usuarios, en la Consola de Administración DTS, navega a Consola de Administración > Personas, haz clic en Agregar persona
  2. Navega a Consola de Administración > Aplicaciones y abre la aplicación que creaste en el paso 2. 
  3. En la pestaña Asignaciones, asigna los usuarios que deseas provisionar

Para provisionar grupos:

  1. Si no has creado grupos, en la Consola de Administración DTS, navega a Consola de Administración > Grupos, haz clic en Crear nuevo grupo y agrega usuarios. 
  2. En el grupo, navega a la pestaña Aplicación y asigna la aplicación que creaste en el paso 2. 

Asignación de Licencias ZTNA

En el IdP, define los grupos y usuarios que se sincronizan con tu cuenta de Cato. Luego de completar la sincronización inicial, todos los usuarios son creados en la Aplicación de Gestión de Cato y visibles en la página Directorio de Usuarios.

Luego puedes asignar licencias ZTNA a los usuarios, para más información, consulta Asignación de Licencias ZTNA a Usuarios.

 

Entendiendo Eventos para el Provisionamiento SCIM

La Aplicación de Gestión de Cato genera eventos cada vez que se bloquean usuarios y grupos porque no cumplen con los requisitos de la Política de Conectividad del Cliente.

Cada hora, la Aplicación de Gestión de Cato envía alertas por correo electrónico que resumen las acciones de provisionamiento SCIM (éxito o fallo).

La siguiente tabla explica los diferentes eventos.

 

Tipo de evento

Acción

Descripción

Provisionamiento SCIM

Éxito

La acción de sincronizar los usuarios o grupos a tu cuenta con la aplicación SCIM fue exitosa.

Provisionamiento SCIM

Fallo

La aplicación SCIM falló al sincronizar el IdP con tu cuenta. El mensaje del evento explica la razón del fallo de sincronización.

Provisionamiento SCIM

Desactivado

Un usuario desactivado en el IdP fue sincronizado con éxito y desactivado en tu cuenta Cato.


 

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios