Configurar el conector de identidad para Okta

Alicia Allen Actualizado por Alicia Allen

Descripción general

Con Identity Connector de Brivo, los clientes pueden aprovisionar sus usuarios y grupos de Okta en Brivo Access, lo que les permite gestionar la incorporación y baja de usuarios en una única aplicación.

Requisitos previos

Antes de comenzar, asegúrese de tener los siguientes elementos necesarios:

  • Una cuenta Okta activa
  • Una cuenta activa de Brivo Access con una suscripción a Identity Connector
  • Una cuenta de administrador del Servicio Brivo activa (cree un administrador de Brivo con todos los permisos de usuario y grupo únicamente para la integración)

Pasos para conectar Brivo Access a Okta

  1. En el portal de administración de Okta, haga clic en la pestaña Aplicaciones y luego haga clic en Explorar catálogo de aplicaciones para buscar la aplicación Brivo Access.
  1. En el cuadro de búsqueda, escriba Brivo Identity Management y luego seleccione Brivo Identity Management de la lista disponible.
  1. Haga clic en Agregar integración.
  1. En la página Opciones de inicio de sesión, marque "No mostrar el ícono de la aplicación a los usuarios" y "No mostrar el ícono de la aplicación en la aplicación móvil Okta". Haga clic en Siguiente, luego haga clic en Listo.
  1. Haga clic en la pestaña Aprovisionamiento, luego Configurar integración de API, luego marque la casilla de verificación Habilitar integración de API para habilitar la integración de API. Una vez marcada la casilla, haga clic en el botón Autenticar con Brivo Identity Management.
  1. Se le dirigirá automáticamente a la pantalla de inicio de sesión de la API de Brivo. Ingrese el nombre de usuario y la contraseña de Brivo para la cuenta de administrador de Brivo que Okta utilizará para integrarse con Brivo Access. Debe ser un ID de administrador dedicado exclusivamente a Okta y no utilizado por ningún otro administrador de Brivo Access. Haga clic en el botón Iniciar sesión.
  1. Se le solicita que confirme que autoriza a la "Aplicación SCIM" a acceder a sus recursos protegidos con los permisos otorgados a brivo.api. Haga clic en el botón Enviar y volverá a la pestaña Aprovisionamiento en la página Aplicaciones de Okta.

NOTA: Si el inicio de sesión de la API de Brivo se realizó correctamente, pero Okta muestra un error de credenciales incorrectas, lo más probable es que Identity Connector aún no se haya activado. Pídale a su revendedor de Brivo que se comunique con Brivo para activarlo.

  1. Aparecen dos avisos en la página que le notifican que Brivo Access se verificó correctamente y que la API de Brivo Access se ha autenticado. En este punto, simplemente haga clic en Guardar para completar esta parte del proceso.
  1. En la pestaña Aprovisionamiento, desplácese hasta Asignaciones de atributos de Brivo Identity Management, elimine la asignación de Tipo de usuario y haga clic en Aceptar.
  1. Para habilitar el aprovisionamiento para la aplicación Brivo, marque las casillas para Crear usuarios, Actualizar atributos de usuario y Desactivar usuarios. Una vez hecho esto, haga clic en el botón Guardar.

NOTA: Si la cuenta de Brivo Access tiene usuarios existentes que serán administrados por Okta, se crearán usuarios duplicados de Brivo Access a menos que se ingrese el ID de usuario de Okta en Brivo Access antes de comenzar el proceso de aprovisionamiento.

  1. Haga clic en la pestaña Asignaciones. Haga clic en el botón Asignar y asigne un usuario de prueba a la aplicación. Esto creará todos los campos personalizados necesarios en Brivo para que la integración funcione correctamente.

NOTA: Si la cuenta de Brivo Access tiene una pequeña cantidad de usuarios, el ID de usuario de Okta se puede ingresar manualmente en el campo personalizado IC_Username en Brivo Access. Si la cuenta de Brivo Access tiene una gran cantidad de usuarios, comuníquese con Brivo Professional Services (pro.services@brivo.com) para obtener un paquete de servicios de exportación/importación masiva.

  1. En la pestaña Aprovisionamiento, haga clic en el botón asignar y seleccione Asignar a grupos. Busque y asigne grupos con usuarios para sincronizarlos con Brivo.

NOTA: Se recomienda colocar a todos los usuarios en un grupo de acceso general. Uno de los mecanismos de suspensión es que el perfil de un usuario se suspenderá en Brivo si se elimina de todos los grupos asignados de Okta. Funcionalmente, debería tener un grupo para aprovisionar usuarios y luego grupos adicionales para permisos basados en grupos.

  1. Haga clic en la pestaña Grupos push, haga clic en el botón “+ Grupos push” y seleccione Buscar grupos por nombre. Ingrese y seleccione el nombre del grupo. En resultado y acción de envío, puede elegir crear el grupo o vincularlo a un grupo que ya existe en Brivo.
  • Si está creando el grupo, haga clic en guardar.
  • Si se está vinculando a un grupo existente, haga clic en el botón Crear grupo en Resultados de coincidencia y acción push y seleccione Vincular grupo. Escriba el nombre del grupo Brivo existente en el cuadro desplegable, seleccione el grupo de la lista y haga clic en guardar. El nombre del grupo en Okta reemplazará el nombre del grupo existente en Brivo.

Como lo hicimos

Aprovisionamiento BMP con Identity Connector para Okta

Asignación de campos personalizados con conector de identidad para Okta

Contacto