Usar Okta SCIM con Smartsheet

Logre una aplicación coherente de las políticas de seguridad y cumplimiento de la organización con la integración de Smartsheet-Okta SCIM.

 

¿Quién puede usar esto?

Planes:

  • Enterprise

Permisos:

  • Administrador del sistema

Averigüe si esta capacidad está incluida en Smartsheet Regions o Smartsheet Gov.

Descripción general

Con la integración de Smartsheet-Okta SCIM, puede administrar sus roles de usuario y acceso en función de las actualizaciones realizadas en su entorno de directorio activo de Okta.

Los administradores del sistema pueden aprovisionar, desactivar y administrar los datos de los perfiles de los usuarios de Smartsheet mediante el servicio de directorio activo de Okta. La integración le permite aprovisionar y desactivar usuarios mediante un directorio central de usuarios y garantizar que ya no pueda acceder a los datos de la empresa que están en Smartsheet, una vez que una persona deja el negocio.

Tenga en cuenta lo siguiente:

Todos los nuevos usuarios aprovisionados a través de Okta se designan como miembros provisionales en el momento de la creación. La única excepción a esta regla es la función de administrador del sistema, que puede aprovisionarse como observador. La actualización o degradación de usuarios existentes solo se admite a través de la página Tipos de puestos y corrección en el Centro de administración.

Los miembros provisionales tienen el mismo acceso a las funciones que los miembros regulares, pero solo por un tiempo limitado. Obtenga más información sobre el proceso de corrección y las capacidades de los miembros provisionales.

Preparar Smartsheet para la integración Okta/SCIM

Antes de configurar la integración, debe completar algunas tareas en Smartsheet. Consulte el proceso de configuración en un tutorial. Recuerde que debe ser administrador del sistema en Smartsheet y Okta para configurar la integración.

  1. Habilitar el soporte de SCIM: Su plan necesita aprovisionamiento de SCIM. Contacte a Soporte para activar la función.
  2. Validar dominios: Valide cada dominio usado con Smartsheet-Okta. Debe tener al menos un dominio validado en Smartsheet. Solo se admiten planes cuya dirección de correo electrónico principal tenga un dominio validado.   

  3. Generar el token de la API: Es necesario para configurar el aprovisionamiento automático de usuarios con Okta. Copie y guarde el token de acceso a la API. No puede recuperarlo y necesita la clave para configurar Okta.

    Si no quiere que los usuarios se registren en Smartsheet mediante el aprovisionamiento automático de usuarios (UAP), desactive la configuración UAP.

  4. Activar la integración de directorios: Para usar Okta SCIM, un administrador del sistema debe activar la función de integración de directorios a través del Centro de administración. En la página Seguridad y controles, busque la tarjeta de Integración de directorios y active la función.

    Directory Integration feature in Admin Center

     

Configurar Okta para la integración con Smartsheet

  1. Inicie sesión en la página Administración de Okta.
  2. Vaya a Aplicaciones > Todas las integraciones y busque Smartsheet SCIM en el catálogo de aplicaciones. Seleccione Smartsheet SCIM.
  3. Ingrese una etiqueta para la aplicación, como Smartsheet US. 
  4. Configure las opciones de registro.  Si configura el inicio de sesión único (SSO) de SAML, seleccione Ver instrucciones de configuración en la parte inferior de la página y complete la configuración.
  5. En la pantalla Configuración avanzada de inicio de sesión, debajo de Información de credenciales, seleccione Correo electrónico para el formato de Nombre de usuario de la aplicación y, luego, seleccione Listo. Este correo electrónico es la cuenta de Smartsheet del usuario.  
  6. Diríjase a la pestaña Aprovisionamiento y seleccione Configurar integración de API
  7. Seleccione Habilitar integración de API e ingrese la URL base:

Si obtiene un error al enviar los grupos, intente usar estas URL base:
- US: https://scim.smartsheet.com/v3
- EU: https://scim.smartsheet.eu/v3
- AU: https://scim.smartsheet.au/v3

  1. Ingrese el token de la API guardado en el campo Token de la API. Seleccione Probar credenciales de API para verificar el token. Si todo funciona según lo esperado, verá el siguiente mensaje: Smartsheet SCIM se verificó correctamente.
  2. Seleccione Guardar. En la pestaña Aprovisionamiento, debajo de Configuración, seleccione A la aplicación
  3. Seleccione Editar > Habilitar las funciones que desee y guarde los cambios. 

Los usuarios que elimine de su instancia de Okta SCIM se desactivarán en Smartsheet. Los usuarios desactivados no pueden iniciar sesión en Smartsheet y ya no se les asigna una designación de miembro. Esa designación de miembro estará disponible para que la reasigne.

Recursos adicionales

Haga clic en cada uno de estos enlaces a continuación para obtener información sobre cómo configurar la integración. Es muy importante que siga estos pasos en el orden en que se indican.

  1. Configurar los roles de Smartsheet
  2. (Opcional) Configurar roles de conector premium adicionales

También puede ver estos artículos en un tutorial paso a paso

Descripción general

Con la integración de Smartsheet-Okta SCIM, puede administrar sus roles de usuario y acceso en función de las actualizaciones realizadas en su entorno de directorio activo de Okta.

Los administradores del sistema pueden aprovisionar, desactivar y administrar los datos de los perfiles de los usuarios de Smartsheet mediante el servicio de directorio activo de Okta. La integración le permite aprovisionar y desactivar usuarios mediante un directorio central de usuarios y garantizar que ya no pueda acceder a los datos de la empresa que están en Smartsheet, una vez que una persona deja el negocio.

Tenga en cuenta lo siguiente:

Smartsheet brinda soporte a los usuarios sin licencia para que usted pueda aprovisionar usuarios de Smartsheet sin funciones. Los usuarios nuevos sin licencia aprovisionados mediante Okta no aparecen en el Centro de administración de Smartsheet hasta que inician sesión por primera vez o se agregan a un grupo de Smartsheet.

Preparar Smartsheet para la integración Okta/SCIM

Antes de configurar la integración, debe completar algunas tareas en Smartsheet. Consulte el proceso de configuración en un tutorial. Recuerde que debe ser administrador del sistema en Smartsheet y Okta para configurar la integración.

  1. Habilitar el soporte de SCIM: Su plan necesita aprovisionamiento de SCIM. Contacte a Soporte para activar la función.
  2. Validar dominios: Valide cada dominio usado con Smartsheet-Okta. Debe tener al menos un dominio validado en Smartsheet. Solo se admiten planes cuya dirección de correo electrónico principal tenga un dominio validado.   

  3. Generar el token de la API: Es necesario para configurar el aprovisionamiento automático de usuarios con Okta. Copie y guarde el token de acceso a la API. No puede recuperarlo y necesita la clave para configurar Okta.

    Si no quiere que los usuarios se registren en Smartsheet mediante el aprovisionamiento automático de usuarios (UAP), desactive la configuración UAP.

  4. Activar la integración de directorios: Para usar Okta SCIM, un administrador del sistema debe activar la función de integración de directorios a través del Centro de administración. En la página Seguridad y controles, busque la tarjeta de Integración de directorios y active la función.

    Directory Integration feature in Admin Center

     

Configurar Okta para la integración con Smartsheet

  1. Inicie sesión en la página Administración de Okta.
  2. Vaya a Aplicaciones > Todas las integraciones y busque Smartsheet SCIM en el catálogo de aplicaciones. Seleccione Smartsheet SCIM.
  3. Ingrese una etiqueta para la aplicación, como Smartsheet US. 
  4. Configure las opciones de registro.  Si configura el inicio de sesión único (SSO) de SAML, seleccione Ver instrucciones de configuración en la parte inferior de la página y complete la configuración.
  5. En la pantalla Configuración avanzada de inicio de sesión, debajo de Información de credenciales, seleccione Correo electrónico para el formato de Nombre de usuario de la aplicación y, luego, seleccione Listo. Este correo electrónico es la cuenta de Smartsheet del usuario.  
  6. Diríjase a la pestaña Aprovisionamiento y seleccione Configurar integración de API
  7. Seleccione Habilitar integración de API e ingrese la URL base:
  8. Ingrese el token de la API guardado en el campo Token de la API. Seleccione Probar credenciales de API para verificar el token. Si todo funciona según lo esperado, verá el siguiente mensaje: ”Smartsheet SCIM se verificó correctamente”.
  9. Seleccione Guardar. En la pestaña Aprovisionamiento, debajo de Configuración, seleccione A la aplicación
  10. Seleccione Editar > Habilitar las funciones que desee y guarde los cambios. 

Los usuarios que elimine de su instancia de Okta SCIM se desactivarán en Smartsheet. Los usuarios desactivados no pueden iniciar sesión en Smartsheet y ya no se les asigna una licencia. Esa licencia estará disponible para que usted la reasigne.

Recursos adicionales

Haga clic en cada uno de estos enlaces a continuación para obtener información sobre cómo configurar la integración. Es muy importante que siga estos pasos en el orden en que se indican.

  1. Configurar los roles de Smartsheet
  2. (Opcional) Configurar roles de conector premium adicionales

También puede ver estos artículos en un tutorial paso a paso