Impostazione del provisioning - Okta (SCIM)

Gli amministratori degli account RemotePC Team ed Enterprise possono ora impostare il provisioning per i loro utenti/gruppi dal provider di identità. RemotePC supporta il metodo di approvvigionamento SCIM (System for Cross-domain Identity Management) per l'approvvigionamento di utenti/gruppi.

Per impostare il provisioning Single Sign-On (SSO) con Okta, l'amministratore deve:

• Generare il token di approvvigionamento SCIM con l'account RemotePC
• Configurare il provisioning SCIM
• Assegnare utenti/gruppi all'app approvvigionata

L'amministratore deve generare e utilizzare il token di provisioning SCIM (System for Cross-domain Identity Management) per sincronizzare tutti gli utenti collegati con il loro IdP all'account RemotePC.

Per generare un token,

1. Accedere a RemotePC tramite browser web.
2. Clicca sul nome utente visualizzato nell'angolo in alto a destra e clicca su "Il mio account".
3. Vai alla scheda "Single Sign-On" e clicca sul pulsante "Generate Token" sotto "Sync users from your identity provider" per generare un token.
   
   
   
   
4. Clicca il pulsante 'Copy Token' per copiare e salvare il token per riferimento futuro.
   
   
   
   
   
   
   

Una volta creata l'app, l'amministratore può configurare il proprio account per il provisioning SCIM.

Per configurare il provisioning SCIM,

1. Accedi alla console Okta utilizzando le credenziali del tuo account Okta.
2. Nella scheda "Applicazioni", clicca sull'app appena creata.
   
   
   
3. Vai alla scheda 'Generale', clicca sul pulsante 'Modifica' corrispondente alle 'Impostazioni App' e seleziona 'SCIM'. Clicca su 'Salva'.
   
   
   
4. Vai alla scheda "Provisioning", clicca su "Edit" contro la "SCIM Connection" e modifica le modifiche richieste come segue:
   • URL di base del connettore SCIM: https://sso.remotepc.com/scim
   • Campo identificativo unico per gli utenti: userName
   • Azioni di approvvigionamento supportate: Cliccate e abilitate le seguenti opzioni:
     
     1. Spingere nuovi utenti
     2. Spingere gli aggiornamenti del profilo
     3. Spingere i gruppi
   • Modalità di autenticazione: Intestazione HTTP
   • Autorizzazione: Inserisci il token di approvvigionamento SCIM generato sul tuo account RemotePC
   
   
   
5. Fare clic su "Salva".
   
   
   
6. Sotto la scheda 'To App', clicca su 'Modifica' contro l'opzione 'Provisioning to App'.
7. Fare clic sul pulsante "Abilita" per attivare le opzioni seguenti:
   • Creare utenti
   • Aggiornare gli attributi dell'utente
   • Disattivare gli utenti
8. Fare clic su "Salva".
   
   
   
   
   
   
   

Per iniziare il provisioning, l'amministratore deve assegnare gli utenti/gruppi all'applicazione e ai gruppi di spinta.

Per assegnare gli utenti,

1. Lancia la nuova app sulla console Okta.
2. Vai alla scheda "Assegnazioni", clicca su "Assegna" e seleziona "Assegna a persone" o "Assegna a gruppi" per fornire rispettivamente utenti o utenti nel gruppo.
   
   
   
   
   Questo fornirà gli utenti e gli utenti del gruppo.

Nota: Se vuoi aggiungere nuovi utenti, vai a 'Directory' > 'People' e clicca su 'add person'.

Per assegnare i gruppi,

1. Lancia la nuova app sulla console Okta.
2. Vai alla scheda 'Assegnazioni'.
3. Clicca su "Assegna" e seleziona "Assegna a gruppi".
   
   
   
4. Assegna i gruppi che vuoi spingere. Per aggiungere un nuovo gruppo e assegnare, clicca su 'Directory' > 'Groups' > 'Add Groups' e inserisci il nome del gruppo desiderato, e clicca su 'Add group'.
5. Naviga alla scheda "Gruppi Push" e clicca sul pulsante "+ Gruppi Push" per aggiungere il gruppo che vuoi fornire.
   
   
   
   
   
   
6. Clicca su "Salva" per salvare le modifiche.
   
   
   
   
   

Una volta fatto, i gruppi saranno approvvigionati.