Usar Okta SCIM con Smartsheet

Logre una aplicación coherente de las políticas de seguridad y cumplimiento de la organización con la integración Smartsheet-Okta SCIM.

 

¿Quién puede usar esto?

Planes:

  • Enterprise

Permisos:

  • Administrador del sistema

Averigüe si esta capacidad está incluida en Smartsheet Regions o Smartsheet Gov.

En este artículo, se analiza información relevante para el Modelo de colaborador heredado y para el Modelo de suscripción de usuarios. Si no sabe con seguridad su tipo de modelo, aprenda a determinar el modelo de su plan.

Información general

Con la integración de Smartsheet-Okta SCIM, puede administrar sus roles de usuario y acceso en función de las actualizaciones realizadas en su entorno de directorio activo de Okta.

Los administradores del sistema pueden aprovisionar, desactivar y administrar los datos de los perfiles de los usuarios de Smartsheet mediante el servicio de directorio activo de Okta. La integración le permite aprovisionar y desactivar usuarios mediante un directorio central de usuarios y garantizar que ya no pueda acceder a los datos de la empresa que están en Smartsheet, una vez que una persona deja el negocio.

Tenga en cuenta lo siguiente:

  • En los planes del Modelo de colaborador heredado, Smartsheet brinda soporte a los usuarios sin licencia para que pueda aprovisionar usuarios de Smartsheet sin roles. Los usuarios nuevos sin licencia aprovisionados mediante Okta no aparecen en el Centro de administración de Smartsheet hasta que inician sesión por primera vez o se agregan a un grupo de Smartsheet.
  • En los planes del Modelo de suscripción de usuarios, todos los nuevos usuarios aprovisionados a través de Okta se designan como miembros provisionales en el momento de su creación. La única excepción a esta regla es el rol de administrador del sistema, que se puede aprovisionar como no miembro (observador). Además, la actualización o el cambio a una versión inferior de los usuarios existentes solo se admite a través de la página Administrar la corrección del Centro de administración.

Los miembros provisionales tienen el mismo acceso a las funciones que los miembros regulares, pero solo por un tiempo limitado. Obtenga más información sobre el proceso de corrección y las capacidades de los miembros provisionales.


Preparar Smartsheet para la integración Okta/SCIM

Antes de configurar la integración, debe completar algunas tareas en Smartsheet. Vea un tutorial del proceso de configuración. Recuerde que debe ser administrador del sistema en Smartsheet y Okta para configurar la integración.

  1. Habilitar el soporte de SCIM: Su plan necesita aprovisionamiento de SCIM. Contacte a Soporte para activar esta función.
  2. Validar dominios: Valide cada dominio usado con Smartsheet-Okta. Al menos, debe tener un dominio validado en Smartsheet. Solo los planes con la dirección de correo electrónico principal en un dominio validado recibirán soporte.   
  3. Generar el token de la API: Es necesario para configurar el aprovisionamiento automático de usuarios con Okta. Copie y guarde el token de acceso a la API. No podrá recuperarlo y necesita la clave para configurar Okta.

    Si no quiere que los usuarios se registren en Smartsheet mediante el aprovisionamiento automático de usuarios (UAP), desactive la configuración UAP.

  4. Activar la integración de directorios: Para usar Okta SCIM, un administrador del sistema debe activar la función de integración de directorios a través del Centro de administración. En la página Seguridad y controles, busque la tarjeta de integración de directorios y active la función.

    Brandfolder Image
    Directory Integration feature in Admin Center

     


Configurar Okta para la integración con Smartsheet

  1. Inicie sesión en la página Administración de Okta.
  2. Vaya a Aplicaciones > Todas las integraciones y busque Smartsheet SCIM en el catálogo de aplicaciones. Seleccione Smartsheet SCIM.
  3. Ingrese una etiqueta para la aplicación, como Smartsheet US. 
  4. Configure las Opciones de registro. Si configura el inicio de sesión único (SSO) de SAML, seleccione Ver instrucciones de configuración en la parte inferior de la página y complete la configuración.
  5. En la pantalla Configuración avanzada de registro, debajo de Información de credenciales, seleccione Correo electrónico para el formato de nombre de usuario de la aplicación y, luego, seleccione Listo. Este correo electrónico es la cuenta de Smartsheet del usuario.  
  6. Diríjase a la pestaña Aprovisionamiento y seleccione Configurar integración de API
  7. Seleccione Habilitar integración de API e ingrese la URL base:
  8. Ingrese el token de la API guardado en el campo Token de API. Seleccione Probar credenciales de API para verificar el token. Si todo funciona según lo esperado, verá el siguiente mensaje: “Smartsheet SCIM se verificó correctamente”.
  9. Seleccione Guardar. En la pestaña Aprovisionamiento, debajo de Ajustes, seleccione A la aplicación
  10. Seleccione Editar > Habilitar las funciones que desee y guarde los cambios. 

Los usuarios que elimine de su instancia de Okta SCIM se desactivarán en Smartsheet. Los usuarios desactivados no pueden iniciar sesión en Smartsheet y ya no se les asigna una licencia o designación de miembro. Esa licencia o designación de miembro estará disponible para que usted la reasigne.


Recursos adicionales

Haga clic en cada uno de estos enlaces a continuación para obtener información sobre cómo configurar la integración. Es muy importante que siga estos pasos en el orden en que se indican.

  1. Configurar los roles de Smartsheet
  2. (Opcional) Configure roles de conector premium adicionales.

También puede ver estos artículos en un tutorial paso a paso