Configuración de SCIM con Okta
Configure el aprovisionamiento automático de usuarios y grupos desde Okta a SecureCodingHub utilizando SCIM 2.0.
Requisitos previos
- Cuenta de administrador en Okta
- Cuenta de administrador de organización en SecureCodingHub
- SSO configurado (recomendado pero no obligatorio)
Paso 1 — Genere un token SCIM
Inicie sesión en SecureCodingHub como administrador de organización
Vaya a Configuración → SCIM
Haga clic en Generar token
Copie el token — solo se muestra una vez
Paso 2 — Configure SCIM en Okta
Vaya a Okta Admin → Applications → su aplicación de SecureCodingHub
Vaya a la pestaña Provisioning → Configure API Integration
Marque Enable API integration
URL base del conector SCIM: https://api.limeplate.com/api/sch/scim/v2
Campo identificador único: email
API Token: pegue su token SCIM
Haga clic en Test API Credentials — debe mostrar "Verified"
Guardar
Paso 3 — Active las funciones de aprovisionamiento
Active las siguientes funciones de aprovisionamiento en Okta para una gestión completa del ciclo de vida:
| Función | Recomendado |
|---|---|
| Create Users | Activar |
| Update User Attributes | Activar |
| Deactivate Users | Activar |
| Push Groups | Activar — sincroniza equipos |
Paso 4 — Pruebe el aprovisionamiento
Asigne un usuario de prueba a la aplicación en Okta
Compruebe la página Usuarios de SecureCodingHub — el usuario debería aparecer
Actualice el nombre del usuario en Okta → verifique que se actualiza en SecureCodingHub
Elimine al usuario de la aplicación en Okta → verifique que el usuario queda desactivado
Ajustes SCIM en SecureCodingHub
Así se ve el panel de configuración SCIM dentro de los ajustes de administración:
Lista de verificación previa al despliegue de SCIM con Okta
Antes de pulsar Guardar en el panel de aprovisionamiento de Okta, repase una breve lista de comprobación. En primer lugar, confirme que la URL base del conector SCIM coincide exactamente con el valor documentado en la página de Descripción general de SCIM. Una barra al final, un segmento de versión ausente o apuntar a la región equivocada producirá respuestas 404 confusas que Okta presentará como errores genéricos de credenciales. En segundo lugar, verifique que el token SCIM que pegó es el que acaba de generar y no una cadena copiada parcialmente. Los tokens SCIM son largos y es fácil truncarlos al copiarlos desde un modal.
En tercer lugar, ajuste el token a la organización de SecureCodingHub correcta. Si su tenant tiene varias organizaciones, el token está vinculado a la organización que lo generó y no aprovisionará usuarios en otra distinta. En cuarto lugar, planifique el mapeo de atributos antes de activar el aprovisionamiento. Decida si userName debe mapearse a userPrincipalName o a mail. En la mayoría de los tenants de Okta son idénticos, pero en organizaciones con direcciones proxy o configuraciones multi-dominio divergen. Elija el valor que coincida con el correo con el que los usuarios iniciarán sesión; de lo contrario, SSO y SCIM crearán cuentas duplicadas.
Observar la primera sincronización
Una primera sincronización exitosa transcurre sin incidentes. En Okta, vaya a Provisioning y observe la pestaña Logs. Debería ver una secuencia de eventos Create user resolviéndose con estado Success, cada uno con una respuesta 201 del endpoint de SecureCodingHub. Del lado de SecureCodingHub, los nuevos usuarios aparecen en la página Usuarios con su correo y nombre para mostrar rellenos. El tiempo total de la primera sincronización depende del número de asignaciones y de la profundidad de cola de Okta, pero suele ser inferior a dos minutos para un grupo piloto pequeño.
Un mapeo de atributos fallido tiene otro aspecto. Okta reportará Create user como Failed, la entrada de registro incluirá una respuesta de error SCIM, y el mensaje más común es un 400 indicando un atributo obligatorio ausente o un formato no válido. Corrija el mapeo en la pestaña Provisioning, haga clic en Retry Failed Operations y observe cómo se completa el siguiente ciclo. Si los errores persisten, genere un token nuevo, revise dos veces la URL base y confirme que el usuario que asignó tiene valores en los atributos a los que hace referencia su mapeo.