Configurazione del provisioning Single Sign-On - Okta (SCIM)
Gli amministratori degli account RemotePC Team ed Enterprise possono ora impostare il provisioning per i loro utenti/gruppi dal provider di identità. RemotePC supporta il metodo di approvvigionamento SCIM (System for Cross-domain Identity Management) per l'approvvigionamento di utenti/gruppi.
Per impostare il provisioning Single Sign-On (SSO) con Okta, l'amministratore deve:
- Generare il token di approvvigionamento SCIM con l'account RemotePC
- Configurare il provisioning SCIM
- Assegnare utenti/gruppi all'app approvvigionata
L'amministratore deve generare e utilizzare il token di provisioning SCIM (System for Cross-domain Identity Management) per sincronizzare tutti gli utenti collegati con il loro IdP all'account RemotePC.
Per generare un token,
- Accedere a RemotePC tramite browser web.
- Clicca sul nome utente visualizzato nell'angolo in alto a destra e clicca su "Il mio account".
- Vai alla scheda "Single Sign-On" e clicca sul pulsante "Generate Token" sotto "Sync users from your identity provider" per generare un token.
- Clicca il pulsante 'Copy Token' per copiare e salvare il token per riferimento futuro.
Una volta creata l'app, l'amministratore può configurare il proprio account per il provisioning SCIM.
Per configurare il provisioning SCIM,
- Accedi alla console Okta utilizzando le credenziali del tuo account Okta.
- Nella scheda "Applicazioni", clicca sull'app appena creata.
- Vai alla scheda 'Generale', clicca sul pulsante 'Modifica' corrispondente alle 'Impostazioni App' e seleziona 'SCIM'. Clicca su 'Salva'.
- Vai alla scheda "Provisioning", clicca su "Edit" contro la "SCIM Connection" e modifica le modifiche richieste come segue:
- URL di base del connettore SCIM: https://sso.remotepc.com/scim
- Campo identificativo unico per gli utenti: userName
- Azioni di approvvigionamento supportate: Cliccate e abilitate le seguenti opzioni:
- Spingere nuovi utenti
- Spingere gli aggiornamenti del profilo
- Spingere i gruppi
- Modalità di autenticazione: Intestazione HTTP
- Autorizzazione: Inserisci il token di approvvigionamento SCIM generato sul tuo account RemotePC
- Fare clic su "Salva".
- Sotto la scheda 'To App', clicca su 'Modifica' contro l'opzione 'Provisioning to App'.
- Fare clic sul pulsante "Abilita" per attivare le opzioni seguenti:
- Creare utenti
- Aggiornare gli attributi dell'utente
- Disattivare gli utenti
- Fare clic su "Salva".
Per iniziare il provisioning, l'amministratore deve assegnare gli utenti/gruppi all'applicazione e ai gruppi di spinta.
Per assegnare gli utenti,
- Lancia la nuova app sulla console Okta.
- Vai alla scheda "Assegnazioni", clicca su "Assegna" e seleziona "Assegna a persone" o "Assegna a gruppi" per fornire rispettivamente utenti o utenti nel gruppo.
Questo fornirà gli utenti e gli utenti del gruppo.
Nota: Se vuoi aggiungere nuovi utenti, vai a 'Directory' > 'People' e clicca su 'add person'.
Per assegnare i gruppi,
- Lancia la nuova app sulla console Okta.
- Vai alla scheda 'Assegnazioni'.
- Clicca su "Assegna" e seleziona "Assegna a gruppi".
- Assegna i gruppi che vuoi spingere. Per aggiungere un nuovo gruppo e assegnare, clicca su 'Directory' > 'Groups' > 'Add Groups' e inserisci il nome del gruppo desiderato, e clicca su 'Add group'.
- Naviga alla scheda "Gruppi Push" e clicca sul pulsante "+ Gruppi Push" per aggiungere il gruppo che vuoi fornire.
- Clicca su "Salva" per salvare le modifiche.
Una volta fatto, i gruppi saranno approvvigionati.