Saltar al contenido principal

Antes de comenzar

Cree una Conexión SAML en su inquilino de Auth0 y conéctela con la aplicación SAML personalizada correspondiente en su Dashboard de Okta Workforce Identity.
En esta sección se describe cómo configurar una integración de aplicación personalizada de y SCIM en un inquilino de Okta Workforce Identity, que puede usarse para aprovisionar usuarios en el endpoint SCIM de Auth0.

Configurar la configuración de SCIM en Auth0

  1. Abra el Auth0 Dashboard y vaya a Authentication > Enterprise > SAML > [Connection] > Provisioning.
  2. Desactive Sync user profile attributes at each login, a menos que quiera sincronizar atributos adicionales al iniciar sesión.
  3. En la misma sección, active Sync user profiles using SCIM.
  4. En la pestaña Mapping, asegúrese de que la opción SCIM attribute containing the User ID esté establecida en userName.
  5. Revise Additional Mappings para asegurarse de que los atributos SCIM extendidos estén asignados a los atributos de Auth0 que prefiera. Para obtener más información, consulte attribute mapping. Si recibe números de teléfono y direcciones físicas, tenga en cuenta que Okta Workforce los envía como phoneNumbers[primary eq true].value y addresses[primary eq true].* de forma predeterminada.
  6. Asigne el atributo SCIM userName al atributo email de Auth0 para que Okta pueda encontrar y asociar usuarios existentes si esta conexión ya se ha desplegado en producción usando la dirección de correo electrónico como ID de inicio de sesión y no se ha configurado ningún atributo username de Auth0 en los perfiles de usuario existentes. En Additional Mappings, busque el siguiente par de atributos: 
    {
    "scim": "userName",
    "auth0": "username"
  }
    Reemplácelo por el siguiente y luego elimine la asignación a emails[primary eq true].value. 
    {
    "scim": "userName",
    "auth0": "email"
  }
  7. Seleccione Save Changes.

Obtener la URL del endpoint de SCIM y el token

  1. En el Auth0 Dashboard, ve a la pestaña Setup de SCIM y copia la SCIM Endpoint URL; luego pégala en un lugar seguro.
  2. Selecciona Generate New Token y establece una fecha de vencimiento opcional para el token. Si lo deseas, también puedes seleccionar los alcances que quieras otorgar a Okta Workforce; los alcances predeterminados que usa Okta Workforce son get:users, post:users y put:users.

Configurar SCIM en Okta Workforce para aplicaciones SAML

  1. Ve a tu aplicación SAML de Okta Workforce Identity, selecciona la pestaña General y luego elige Edit en App Settings.
  2. En la sección Provisioning, selecciona SCIM y luego Save.
  3. En la pestaña General, confirma también que Federation Broker Mode esté deshabilitado.
  4. Selecciona la pestaña Provisioning, luego ve a la pestaña Integration y selecciona Edit.
  5. Introduce el valor de SCIM Endpoint URL que copiaste antes en la sección SCIM connector base URL.
  6. En Unique identifier field for users, introduce userName.
  7. En Supported provisioning actions, selecciona Push New Users y Push Profile Updates, y luego elige HTTP Header como Authentication Mode.
  8. Pega el token de SCIM en el campo Authorization y luego elige Test Connection Configuration si quieres probar la nueva conexión. Selecciona Save.
    Configuración de SCIM entrante de WIC
  9. Ve a Provisioning > Settings > To App y elige Edit; luego habilita las operaciones Create Users, Update User Attributes y Deactivate users. Selecciona Save.
  10. En la sección Attribute Mappings, usa el botón X para eliminar las siguientes líneas:
AtributoValor
Tipo de correo electrónico principal(user.email != null && user.email != '') ? 'work' : ‘'
Tipo de teléfono principal(user.primaryPhone != null && user.primaryPhone != '') ? 'work' : ‘'
Tipo de dirección(user.streetAddress != null && user.streetAddress != '') ? 'work' : ‘'
Usa la sección Attribute Mappings para configurar cualquier atributo de SCIM adicional que quieras que Okta WIC envíe a tu endpoint de SCIM. Si agregas atributos personalizados, deben incluir una propiedad de espacio de nombres externo válida de SCIM 2.0. Para obtener más información sobre los espacios de nombres externos, consulta la sección de ayuda de Okta. Ahora puedes probar el aprovisionamiento de usuarios en la pestaña Assignments y las operaciones de actualización editando los atributos del usuario en la sección Directory > People de tu portal de administración de Okta.