Skip to main content

Configura SCIM para OKTA

Alteryx admite la capacidad de aprovisionar, actualizar y desaprovisionar usuarios de Alteryx One Platform a través del protocolo Sistema para la administración de identidades entre dominios (SCIM). Al activar SCIM, tu organización puede utilizar grupos de Okta para establecer el acceso de los usuarios a espacios de trabajo individuales y los servicios disponibles para ellos.

Prerrequisitos

  • Tienes acceso directo a tu espacio de trabajo de Alteryx One Platform y se te asignó el rol de administrador de espacio de trabajo.

  • Tienes acceso directo a tu instancia de Okta y se te asignó el rol de superadministrador o administrador de aplicaciones.

  • Ya activaste SAML SSO para tu espacio de trabajo. Para obtener más información, consulta Okta SSO Setup Guide (SAML).

Sugerencia

El aprovisionamiento automático es más efectivo cuando el acceso de usuarios se administra a través de grupos. En tu IdP, considera administrar el acceso a la aplicación a través de grupos de seguridad en lugar de asignar usuarios a la aplicación, uno por uno.

Generar token del SCIM

  1. Dentro de Alteryx One Platform, ve a la consola de administrador de tu espacio de trabajo.

  2. Selecciona Aprovisionamiento de usuarios en el menú de navegación de la izquierda.

  3. Selecciona Activar el aprovisionamiento automático de usuarios.

  4. Selecciona Activar.

  5. En el menú desplegable Método de autenticación, selecciona Autenticación del token de Alteryx.

  6. Selecciona Siguiente.

  7. Nota y copia la URL de tu inquilino. La usarás más tarde.

  8. Selecciona Generar token.

  9. En el campo Vida útil (días), ingresa “365”.

  10. Selecciona Generar.

  11. Anota y copia tu token de SCIM. La usarás más tarde.

  12. Selecciona Cerrar.

Integración

Activando SCIM

  1. En Okta, navega a la aplicación asignada a tu espacio de trabajo.

  2. En la pestaña General, en la sección Configuración de la aplicación, selecciona Editar.

  3. Selecciona la casilla de verificación situada junto a Activar el aprovisionamiento de SCIM.

  4. Selecciona Guardar.

  5. En la pestaña Aprovisionamiento.

  6. Selecciona Editar.

  7. En el campo URL base del conector de SCIM, ingresa el valor de URL del inquilino que copiaste de tu espacio de trabajo.

  8. En el campo Identificador único para usuarios, ingresa a “correo electrónico”.

  9. En la sección Acciones de aprovisionamiento admitidas, selecciona la casilla de verificación junto a Insertar nuevos usuarios, Insertar actualizaciones de perfiles e Insertar grupos.

  10. En el menú desplegable Modo de autenticación, selecciona “Encabezado HTTP”.

  11. En el campo Token de portador, ingresa el valor del token de SCIM que copiaste de tu espacio de trabajo.

  12. Selecciona Probar configuración de conexión y selecciona Cerrar (opcional).

  13. Selecciona Guardar y Editar.

  14. Selecciona la casilla de verificación junto a Crear usuarios.

  15. Selecciona la casilla de verificación junto a Actualizar atributos de usuario.

  16. Selecciona la casilla de verificación junto a Desactivar usuarios.

  17. Selecciona Guardar.

  18. En Asignaciones de atributos, anula la selección de todos los atributos, excepto los siguientes (opcional):

    givenName: user.firstName

    familyName: user.lastName

    email: user.email

Grupos asignados

  1. Ve a la pestaña Insertar grupos.

  2. Selecciona Insertar grupos y, luego, Buscar grupos por nombre.

  3. Ingresa el nombre del grupo que deseas sincronizar y selecciónalo.

  4. Selecciona Guardar.

  5. Navega a la pestaña Asignaciones.

  6. Selecciona el filtroGrupos.

  7. Selecciona el botón Asignar y, luego, Asignar a grupos.

  8. Busca el grupo que deseas sincronizar y, a continuación, selecciona Asignar.

  9. Selecciona Guardar y volver atrás.

  10. Selecciona Listo.

Los grupos asignados se sincronizarán con el espacio de trabajo. Los miembros del grupo que aún no tengan acceso al espacio de trabajo recibirán una notificación de invitación por correo electrónico.

Nota

Dependiendo de la configuración de Okta, puede pasar algún tiempo antes de que los usuarios y grupos de usuarios se sincronicen con el espacio de trabajo correspondiente.

Grupos de permisos

  1. Dentro de Alteryx One Platform, vuelve a la consola de administrador de tu espacio de trabajo.

  2. Ve a la página Grupos de usuarios.

  3. Al pasar el cursor sobre un grupo de usuarios sincronizado, selecciona el menú de tres puntos.

  4. Selecciona Asignar roles.

  5. En el menú desplegable Asignar roles al grupo, selecciona o anula la selección de uno o más roles existentes.

  6. Selecciona Guardar.

Los usuarios que ya sean miembros del grupo heredarán los roles seleccionados. Se invitará a los usuarios que se agreguen en el futuro a los grupos de seguridad de Entra al espacio de trabajo y les asignará los roles seleccionados.

En esta sección: