Usar Okta SCIM com o Smartsheet

Aplique as políticas de segurança e conformidade da sua organização de forma consistente com a integração Smartsheet - Okta SCIM.

 

Quem pode usar isso?

Planos:

  • Enterprise

Permissões:

  • Administrador de sistema

Descubra se essa capacidade está incluída em Smartsheet Regions ou Smartsheet Gov.

Este artigo discute informações relevantes tanto para o modelo de colaborador legado quanto para o modelo de assinatura de usuário. Se você não tem certeza sobre o tipo de modelo, saiba como identificar o modelo do seu plano.

Visão geral

Com a integração Smartsheet - Okta SCIM, você pode gerenciar suas funções de usuário e acesso com base em atualizações feitas no ambiente de diretório ativo do Okta.

Os administradores de sistemas podem provisionar, desativar e gerenciar os dados de perfil dos usuários do Smartsheet por meio do serviço de diretório ativo do Okta. A integração permite provisionar e desativar usuários por meio de um diretório central de usuários e garantir que eles não possam mais acessar os dados da empresa no Smartsheet quando saírem.

Lembre-se:

  • Nos planos do modelo de colaborador legado, o Smartsheet oferece suporte a usuários não licenciados para que você também possa provisionar usuários do Smartsheet sem nenhuma função. Qualquer novo usuário não licenciado provisionado pelo Okta não aparecerá no centro de administração do Smartsheet até que entre pela primeira vez ou seja adicionado a um grupo do Smartsheet.
  • Nos planos do modelo de assinatura de usuário, todos os novos usuários provisionados pelo Okta são designados como membros provisórios após a criação. A única exceção a essa regra é a função de administrador de sistema, que pode ser provisionada a um usuário não membro (visualizador). Além disso, a atualização ou o rebaixamento de usuários só podem ser realizados na página Gerenciar reajuste do centro de administração.

Os membros provisórios têm o mesmo acesso a recursos que os membros regulares, mas apenas por um tempo limitado. Saiba mais sobre o processo de reajuste e os recursos dos membros provisórios.

Preparar o Smartsheet para a integração Okta/SCIM

Antes de configurar a integração, você precisa concluir algumas tarefas no Smartsheet. Veja o tutorial do processo de configuração. Lembre-se de que você precisa ser um administrador de sistema no Smartsheet e no Okta para configurar a integração.

  1. Ative o suporte SCIM: seu plano precisa de provisionamento SCIM. Contate o suporte para ativar o recurso.
  2. Valide seu(s) domínio(s): valide cada domínio usado com o Smartsheet-Okta. Você precisa ter, pelo menos, um domínio validado no Smartsheet. Somente planos com o endereço de e-mail principal em um domínio validado são compatíveis.   

  3. Gere o token de API: isso é necessário para configurar o provisionamento automático de usuários com o Okta. Copie e salve o token de acesso de API. Você não poderá recuperá-lo depois e precisará da chave para configurar o Okta.

    Se você não quer que os usuários se inscrevam no Smartsheet por meio do provisionamento automático, desative a respectiva configuração.

  4. Ative a integração de diretório: para usar o Okta SCIM, o administrador de sistema deve ativar o recurso de integração de diretório no centro de administração. Na página Segurança e controles, localize o cartão Integração de diretório e ative o recurso.

    Directory Integration feature in Admin Center

     

Configurar o Okta para a integração do Smartsheet

  1. Faça login na página de administrador do Okta.
  2. Navegue até Applications > All integrations (Aplicativos > Todas as integrações) e procure por Smartsheet SCIM no catálogo de aplicativos. Selecione Smartsheet SCIM.
  3. Insira um rótulo de aplicativo, como Smartsheet EUA. 
  4. Defina suas opções de login. Se você estiver configurando o SAML SSO, selecione View Setup Instructions (Exibir as instruções de configuração) na parte inferior da página e conclua a configuração do SAML SSO.
  5. Na tela Advanced Sign-on Settings (Configurações avançadas de login), em Credential Details (Detalhes da credencial), selecione Email (E-mail) para Application username format (Formato de nome de usuário do aplicativo) e selecione Done (Concluído). Este e-mail é a conta do Smartsheet do usuário.  
  6. Vá para a guia Provisioning (Provisionamento) e selecione Configure API Integration (Configurar integração de API)
  7. Selecione Enable API Integration (Ativar integração de API) e forneça o URL base:
  8. Insira seu token de API salvo no campo API Token (Token de API). Selecione Test API Credentials (Testar credenciais da API) para verificar o token. Se tudo estiver funcionando conforme o esperado, você verá a seguinte mensagem: “Smartsheet SCIM was verified successfully” (Smartsheet SCIM foi verificado com sucesso)
  9. Selecione Salvar. Na guia Provisioning (Provisionamento), em Settings (Configurações), selecione To App (Para aplicativo)
  10. Selecione Editar > Habilitar os recursos desejados e salve as alterações. 

Os usuários que você remover da instância do Okta SCIM serão desativados no Smartsheet. Os usuários desativados não poderão entrar no Smartsheet e não estarão mais atribuídos a uma licença ou designação de membro. Essa licença ou designação de membro estará disponível para você reatribui-la.

Recursos adicionais

Clique em cada link abaixo para saber como continuar configurando a integração. É importante seguir essas etapas na sequência listada aqui.

  1. Configurar funções do Smartsheet
  2. (Opcional) Configure funções de conector premium adicionais.

Você também pode visualizar esses artigos como um tutorial passo a passo