Cómo integrar Okta en el aprovisionamiento de usuarios


Si su organización utiliza Okta para gestionar el acceso de los empleados a las herramientas y servicios, puede utilizar la función de aprovisionamiento de Okta para proporcionar automáticamente a sus usuarios acceso a DocuWare a través de SCIM. Esta guía le guiará a través de los pasos para configurar tanto DocuWare como Okta para configurar el aprovisionamiento de su organización.

Con DocuWare 7.12, el aprovisionamiento de usuarios admite las siguientes funciones de aprovisionamiento:

  • Creación automática de usuarios: Los usuarios asignados a la aplicación Reftab en Okta se crean automáticamente como usuarios en Docuware.

  • Sincronización de atributos: Cualquier actualización de los atributos de usuario (nombre de usuario, correo electrónico, actividad) en Okta se reflejará en Docuware.

  • Desactivación de usuarios: Cuando los usuarios están desactivados en Okta, se marcan como deshabilitados en Docuware, lo que les impide iniciar sesión.

Registrar DocuWare en Okta

  1. Inicie sesión en su organización de Okta y navegue hasta esta vista:

  2. En la vista de administrador , vaya a Aplicaciones > Aplicaciones

  3. En la página Aplicaciones, haga clic en Crear integración de aplicaciones


  4. En la ventana emergente, en un método de inicio de sesión, elija SAML 2.0 y, a continuación, haga clic en Siguiente. Este método de inicio de sesión no se usa realmente, pero debe elegirse.

  5. En la primera pestaña Configuración general de la página Crear integración de SAML , escriba un nombre de aplicación y haga clic en Siguiente.

  6. En la siguiente pestaña ( Configurar SAML), introduzca una URL de inicio de sesión único y un URI de audiencia. Los valores reales no importan, ya que no se utilizan realmente. Puede usar http://www.okta.com. A continuación, haga clic en Siguiente.

  7. En la pestaña Comentarios, active la opción "Esta es una aplicación interna que hemos creado" y haga clic en Finalizar.

  8. En la aplicación recién creada, haga clic en la pestaña General, en Configuración de la aplicación, haga clic en Editar, luego seleccione SCIM para un método de aprovisionamiento y haga clic en Guardar.

  9. Desplácese hacia abajo hasta Enlace de inserción de la aplicación, luego copie el ID después de /home/ en el enlace de inserción , como se muestra en la imagen a continuación. Aquí es un juicio 5967756_oktascimintegration_1

  10. No cierre la configuración de Okta y cambie a la configuración de Docuware.

Conectar DocuWare y Okta

  1. Vaya a Configuraciones > Integraciones > Registros de aplicaciones.  

  2. Seleccione Nuevo registro de aplicación.

  3. En la ventana emergente Crear registro de aplicación , elija Aplicación web y, a continuación, haga clic en Continuar.  

  4. Configure el registro de su aplicación:

    1. Escriba un nombre para el registro de la aplicación

    2. Agregue una URL de redireccionamiento con el valor

    3. https://system-admin.okta.com/admin/app/cpc/{ID}/oauth/callback

    4. donde ID debe reemplazarse por el valor, que ha copiado en el paso 9 anterior.

    5. En el caso de demostración, la URL final es

    6. https://system-admin.okta.com/admin/app/cpc/trial-5967756_oktascimintegration_1/oauth/callback

    7. Como Tipo de concesión , seleccione Autorización Code.

    8. En Recursos permitidos , seleccione Aprovisionamiento de usuarios.

    9. Confirme con Guardar.

  5. Desde el registro de la aplicación creada, copie los valores de

    1. ID de aplicación (cliente)

    2. Secreto de cliente

  6. Cambie a la configuración de DocuWare > el aprovisionamiento general > usuarios.  

  7. Active la opción Habilitar aprovisionamiento de usuarios.

  8. En el menú desplegable Proveedor de identidad , seleccione Okta.  

  9. En el menú desplegable Registro de aplicaciones , seleccione el registro de la aplicación creada en el complemento Registros de aplicaciones (Okta SCIM Integration) (paso 6-10 en el capítulo Configurin Okta).

  10. No te olvides de Guardar.  

  11. Copie estos enlaces:

    1. URL base del conector SCIM

    2. Punto de conexión de autorización

    3. URI del punto de conexión del token de acceso

Configuración de Okta

  1. Vuelva a la aplicación Oka. Vaya a Aprovisionamiento > integración > Editar e introduzca las siguientes entradas:

    1. URL base del conector SCIM: https://usermgmt-testlatest.docuware.cloud/DocuWare/usersyncbackend/okta/scim - copiado del paso 11.a del capítulo anterior.

    2. Campo de identificador único para usuarios: userName

    3. Acciones de aprovisionamiento admitidas: marque Importar nuevos usuarios y actualizaciones de perfil, Insertar nuevos usuarios, Insertar actualizaciones de perfil, Insertar grupos, Importar grupos

    4. Modo de autenticación: seleccione OAuth 2

    5. URI del punto de conexión del token de acceso: pegue el URI copiado de 11.c

    6. El URI del punto de conexión de autorización → pegar el URI copiado de 11.b

    7. ID de cliente: pegue lo copiado en el paso 5.a  de Configuración del ID de aplicación (cliente) de DocuWare

    8. Secreto de cliente → pegue el copiado en el paso 5.b  de Configuración del punto de conexión de autorización de DocuWare

  2. Después de guardar, vuelva a la pestaña Integración y, en la parte inferior de la página, haga clic en el botón de autenticación para generar un token

    1. Proporcione las credenciales de usuario administrador de DocuWare

    2. Aparecerá un mensaje actualizado que garantiza que el token se haya generado correctamente

  3. Debería aparecer una nueva pestaña de la aplicación en la pestaña Aprovisionamiento , en Aprovisionamiento a la aplicación , haga clic en Editar y, a continuación, marque Crear usuarios, Actualizar atributos de usuario, Desactivar usuarios y Guardar.

  4. Desplácese hacia abajo hasta Asignaciones de atributos de integración SCIM de Okta y haga clic en Ir al editor de perfiles.

5. En el Editor de perfiles, haga clic en Mapeo

  1. En todas y cada una de las asignaciones, excepto en el correo electrónico principal > en la pestaña Perfil de usuario de integración de Okta SCIM , haga clic en la flecha amarilla y seleccione No asignar. Cuando todas las asignaciones, excepto la de correo electrónico , no estén configuradas, haga clic en Guardar asignaciones en la parte inferior de la ventana.

  1. Navegue a la segunda pestaña Perfil de usuario de Okta y repita el mismo procedimiento para todas y cada una de las asignaciones disponibles, excepto el correo electrónico principal> appuser.email.

  1. Después de que se desestablezcan todas las asignaciones, excepto la del nombre de usuario y la del correo electrónico , puede eliminarlas del Editor de perfiles presionando [X] y luego Eliminar atributo. Como resultado, se deben eliminar todos los atributos , excepto el nombre de usuario y el correo electrónico . El nombre de usuario es el único atributo obligatorio y el correo electrónico es opcional, pero debe permanecer asignado para recibir correos electrónicos cuando se aprovisione.

    Acción:

    Resultado:

9. Las configuraciones de aprovisionamiento están todas establecidas y puede continuar usándolas.

Aprovisionamiento de usuarios

  1. Navegue hasta la aplicación Okta creada recientemente. Vaya a Asignaciones > Asignar > Asignar a personas y, a continuación, asigne a una persona que desee que se aprovisione.  

  1. Encuentre su usuario creado correctamente en DocuWare