Saltar al contenido principal

Antes de empezar

Habilita Okta Workforce Identity como proveedor de identidad siguiendo las instrucciones de la página de ayuda de Proveedores de identidad.Esta integración requiere registrar dos aplicaciones en Okta Workforce: la integración de OpenID Connect y la integración de SCIM. Los mismos usuarios y grupos deben asignarse a ambas. Para eliminar este requisito y agilizar el proceso de configuración para tus clientes, envía tu aplicación a Okta Integration Network.
En esta sección se describe cómo configurar una integración personalizada de aplicaciones con Connect y SCIM en un inquilino de Okta Workforce Identity, que puede usarse para aprovisionar usuarios en tu endpoint SCIM de Auth0. Para obtener información sobre cómo configurar una integración de y SCIM con Okta Workforce Identity, consulta SCIM entrante para conexiones SAML de Okta Workforce.

Configurar SCIM en Auth0

  1. Abra el Auth0 Dashboard y vaya a Autenticación > Enterprise > Okta Workforce > [your-connection] > Provisioning.
  2. Desactive Sincronizar atributos del perfil de usuario al iniciar sesión a menos que quiera sincronizar atributos adicionales al iniciar sesión.
  3. En la misma sección, habilite Sincronizar perfiles de usuario con SCIM.
  4. En la pestaña Asignación, asegúrese de que el atributo de SCIM que contiene el ID de usuario esté configurado como externalId.
También puede revisar Asignaciones adicionales para asegurarse de que los atributos adicionales de SCIM estén asignados a los atributos de Auth0 que prefiera.

Obtener SCIM Endpoint URL y el token

  1. En el Auth0 Dashboard, ve a la pestaña Setup de SCIM y copia la SCIM Endpoint URL, luego pégala en un lugar seguro.
  2. Selecciona Generate New Token y establece una fecha de vencimiento opcional para el token. También puedes seleccionar los alcances que quieres conceder a Okta Workforce; de forma predeterminada, se requieren los alcances que usa Okta Workforce: get:users, post:users y put:users.

Configurar SCIM en Okta Workforce para aplicaciones OIDC

  1. Confirme que ya se haya registrado una aplicación OpenID Connect en el inquilino de Okta Workforce para la autenticación de usuarios basada en OIDC.
  2. Confirme que su aplicación OpenID Connect tenga deshabilitado Federation Broker Mode.
  3. Registre una segunda aplicación en el portal de Okta; para ello, seleccione Applications > Applications, luego Create App Integration, Secure Web Authentication y Next.
  4. En la página General App Settings, defina un nombre y una URL, y luego seleccione Do not display application icon to users. La URL introducida no se utiliza en la integración SCIM.
  5. Seleccione Finish.
  6. Vaya a la pestaña General, seleccione Edit y vaya a la sección Provisioning.
  7. Elija SCIM, y luego Save.
  8. Vaya a la pestaña Provisioning de la integración y, después, a la pestaña Integration.
  9. Seleccione Edit, luego vaya a la sección SCIM connector base URL e introduzca el valor de SCIM Endpoint URL que copió anteriormente.
  10. En Unique identifier field for users, introduzca userName.
  11. En Supported provisioning actions, seleccione Push New Users y Push Profile Updates, y luego elija HTTP Header como Authentication Mode.
  12. Pegue el valor del token en el campo Authorization y, si desea probar la conexión, seleccione Test Connection Configuration. Elija Save.
  13. Vaya a Provisioning > Settings > To App y elija Edit.
  14. Habilite Create Users, Update User Attributes, y Deactivate users. Elija Save.
  15. En la sección Attribute Mappings, use el botón X para eliminar las siguientes líneas, ya que no son necesarias y pueden causar problemas durante las operaciones PUT:
AtributoValor
Tipo de correo electrónico principal(user.email != null && user.email != '') ? 'work' : ‘'
Tipo de teléfono principal(user.primaryPhone != null && user.primaryPhone != '') ? 'work' : ‘'
Tipo de dirección(user.streetAddress != null && user.streetAddress != '') ? 'work' : ‘'
Use la sección Attribute Mappings para configurar cualquier atributo SCIM adicional que quiera que Okta WIC envíe a su endpoint SCIM. Si agrega atributos personalizados, deben incluir una propiedad de espacio de nombres externo válida de SCIM 2.0. Para obtener más información sobre los espacios de nombres externos, consulte la sección de ayuda de Okta. Ahora puede probar el aprovisionamiento de usuarios en la pestaña Assignments y probar las operaciones de actualización editando los atributos de usuario en la sección Directory > People de su portal de administración de Okta.