Conéctate a nuestra Plataforma de Códigos QR con SCIM (Sistema de Gestión de Identidades Multidominio)

Este artículo te guiará sobre cómo conectar tu Proveedor de Identidades (IDP) a nuestra plataforma utilizando SCIM (Sistema de Gestión de Identidades Multidominio). Esta función sólo está disponible para clientes empresariales.

Este artículo cubre la integración SSO con nuestra plataforma basada en un ejemplo con Okta.

Este post contiene detalles técnicos para administradores IAM o para tu departamento de TI que gestione el IDP. Ponte en contacto con un experto en TI para que te ayude a configurar la conexión SSO.

SCIM, o Sistema de Gestión de Identidades entre Dominios, es un protocolo estándar abierto diseñado para simplificar la gestión de las identidades de los usuarios en distintos sistemas y plataformas. Proporciona una forma estandarizada de automatizar el intercambio de información sobre la identidad de los usuarios entre los proveedores de identidades (IDP) y los proveedores de servicios (SP).

En esta configuración de SSO, tu empresa actúa como Proveedor de Identidad (IDP) que nos proporciona datos de usuario en tiempo real a través del protocolo SCIM 2. Nuestra Plataforma de Marca Blanca actúa como Proveedor de Servicios (SP) y proporciona un Servidor SCIM que recibe actualizaciones de los datos de usuario de tu sistema, que actúa como Cliente SCIM.

Antes de poder configurar SCIM asegúrate de que has finalizado correctamente el Configuración de SSO (Single Sign-On)

Una vez que te hayas conectado con éxito a través de SSO a nuestra plataforma, te guiaremos a través de los pasos necesarios sobre cómo habilitar SCIM en tu cuenta. Sólo tienes que contactar con nosotros.

Después de que te hayas puesto en contacto con nosotros y hayamos activado tu acceso SCIM, tienes que configurar tu IDP para que se comporte como un cliente SCIM.

Esto es diferente para cada IDP. Por favor, sigue la documentación de tu IDP sobre cómo configurarlo como Cliente SCIM. En las siguientes líneas veremos Okta como ejemplo de IDP.

En primer lugar, suponemos que ya has configurado la conexión SSO con nuestra Plataforma de Etiqueta Blanca (ver Requisitos previos).

1. Navega hasta tu Aplicación creada en Okta: Aplicaciones > Aplicaciones
2. Abre la pestaña General
3. En la sección Configuración de la Aplicación haz clic en Editar en la esquina superior derecha
4. Cuadra Activar el aprovisionamiento SCIM
5. Haz clic en Guardar
   

Aparecerá una pestaña Aprovisionamiento. Haz clic en ella.

Ahora tienes que configurar los ajustes de conexión SCIM:

1. Navega hasta la pestaña Aprovisionamiento.
2. En Configuración, haz clic en Editar.
3. Introduce los datos que te hemos proporcionado en este formulario
4. Elige OAuth2 como Modo de autenticación e introduce las URL de punto final, así como el ID de cliente y el Secreto de cliente que te hemos proporcionado
5. Haz clic en Guardar

Un nuevo botón Autenticarse con la Plataforma de Códigos QR aparece justo debajo del formulario. Haz clic en él.

Ahora tenemos que establecer la configuración sobre la actualización de
los cambios en tu IDP Okta para que se sincronicen con nuestra Plataforma de Marca Blanca:

1. Haz clic en Configuración > A App y pulsa el botón Editar
2. Selecciona Actualizar Atributos de Usuario y Desactivar Usuario, para que los cambios sobre un usuario se sincronicen con nuestra Plataforma Whitelabel
   
3. Haz clic en Guardar

Después de activar SCIM en tu cuenta, las actualizaciones de usuario en tu IDP como Okta, Active Directory/Entra ID o Keycloak se enviarán en tiempo real a nuestro Proveedor de Servicios (SP)

Si desactivas o eliminas un usuario en tu IDP, el usuario se desactivará también en nuestro portal. Todas las sesiones activas del usuario serán eliminadas para que no tenga acceso a la plataforma de forma inmediata