Aplica a

Smartsheet
  • Enterprise

Capacidades

¿Quiénes pueden usar esta capacidad?

  • Administrador del sistema

Usar Okta SCIM con Smartsheet

Logre una aplicación consistente de las políticas de seguridad y cumplimiento de su organización con la integración Smartsheet-Okta SCIM.

 

¿Quién puede usar esto?

Planes:

  • Enterprise

Permisos:

  • Administrador del sistema

Averigüe si esta capacidad está incluida en Smartsheet Regions o Smartsheet Gov.

Descripción general

En este artículo, se analiza información relevante tanto para el Modelo de colaborador heredado como para el Modelo de suscripción de usuarios. Si no sabe con seguridad su tipo de modelo, aprenda a determinar el modelo en el que se encuentra su plan.

Con la integración de Smartsheet-Okta SCIM, puede administrar sus roles de usuario y acceso en función de las actualizaciones realizadas en su entorno de directorio activo de Okta.

Los administradores del sistema pueden aprovisionar, desactivar y administrar los datos de los perfiles de los usuarios de Smartsheet mediante el servicio de directorio activo de Okta. La integración le permite aprovisionar y desactivar usuarios mediante un directorio central de usuarios y, además, garantizar que, una vez que una persona deja el negocio, ya no pueda acceder a los datos de la empresa que están en Smartsheet.

Tenga en cuenta lo siguiente:

  • En los planes del modelo de colaborador heredado, Smartsheet brinda soporte a los usuarios sin licencia para que pueda aprovisionar usuarios de Smartsheet sin funciones. Los usuarios nuevos sin licencia aprovisionados mediante Okta no aparecen en el Centro de administración de Smartsheet hasta que inician sesión por primera vez o se agregan a un grupo de Smartsheet.
  • En los planes del modelo de suscripción de usuarios, todos los nuevos usuarios aprovisionados a través de Okta se designan como miembros provisionales en el momento de su creación. La única excepción a esta regla es la función de Administrador del sistema, que se puede aprovisionar como usuario que no es miembro. Además, la actualización o el cambio a una versión inferior de los usuarios existentes solo se admite a través de la página Administrar la corrección del Centro de administración.

Los miembros provisionales tienen el mismo acceso a las funciones que los miembros regulares, pero solo por un tiempo limitado. Obtenga más información sobre el proceso de corrección y las capacidades de los miembros provisionales.


Preparar Smartsheet para la integración Okta/SCIM

Antes de configurar la integración, debe completar algunas tareas en Smartsheet. Vea un tutorial del proceso de configuración. Recuerde que debe ser administrador del sistema en Smartsheet y Okta para configurar la integración.

  1. Habilitar el soporte de SCIM: Su plan necesita aprovisionamiento de SCIM. Contacte a Soporte para activar esta función.
  2. Validar dominios: Valide cada dominio usado con Smartsheet-Okta. Al menos, debe tener un dominio validado en Smartsheet. Solo los planes con la dirección de correo electrónico principal en un dominio validado recibirán soporte.   
  3. Generar el token de la API: Es necesario para configurar el aprovisionamiento automático de usuarios con Okta. Copie y guarde el token de acceso a la API. No podrá recuperarlo y necesita la clave para configurar Okta.

    Si no quiere que los usuarios se registren en Smartsheet mediante el aprovisionamiento automático de usuarios (UAP), desactive la configuración UAP.


Configurar Okta para la integración con Smartsheet

  1. Inicie sesión en la página Administración de Okta.
  2. Vaya a Aplicaciones > Todas las integraciones y busque Smartsheet SCIM en el catálogo de aplicaciones. Seleccione Smartsheet SCIM.
  3. Ingrese una etiqueta para la aplicación, como Smartsheet US. 
  4. Configure las Opciones de registro. Si configura el inicio de sesión único (SSO) de SAML, seleccione Ver instrucciones de configuración en la parte inferior de la página y complete la configuración.
  5. En la pantalla Configuración avanzada de registro, debajo de Información de credenciales, seleccione Correo electrónico para el formato de nombre de usuario de la aplicación y, luego, seleccione Listo. Este correo electrónico es la cuenta de Smartsheet del usuario.  
  6. Diríjase a la pestaña Aprovisionamiento y seleccione Configurar integración de API
  7. Seleccione Habilitar integración de API e ingrese la URL base:
  8. Ingrese el token de la API guardado en el campo Token de API. Seleccione Probar credenciales de API para verificar el token. Si todo funciona según lo esperado, verá el siguiente mensaje: “Smartsheet SCIM se verificó correctamente”.
  9. Seleccione Guardar. En la pestaña Aprovisionamiento, debajo de Ajustes, seleccione A la aplicación
  10. Seleccione Editar > Habilitar las funciones que desee y, luego, guarde los cambios. 

Recursos adicionales

Haga clic en cada uno de estos enlaces a continuación para obtener información sobre cómo configurar la integración. Es muy importante que siga estos pasos en el orden en que se indican.

  1. Configurar las funciones de Smartsheet
  2. Configurar las funciones de Conectores de aplicación premium adicionales (opcional)

También puede ver estos artículos en un tutorial paso a paso