Cómo sincronizar usuarios y grupos desde Microsoft Azure (Entra ID) a Uniqkey mediante una Enterprise Application estándar.
Instrucciones
Paso 1: Accede a Azure AD / Entra (haz clic aquí)
Paso 2: Navega a Enterprise Applications
Paso 3: Crea la Enterprise Application que sincronizará con Uniqkey
- Haz clic en "New application"
- Selecciona "Create your own application"
- Introduce un nombre adecuado y selecciona "Non-gallery" en la configuración.
- Haz clic en "Create" en la esquina inferior derecha.
Paso 4: Activa el provisioning automático
- Navega a "Provisioning"
- Haz clic en "Connect your application"
- Verifica que el "authentication method" esté configurado como Bearer authentication.
- Encuentra el Tenant URL y el Secret Token en tu Uniqkey Admin Portal → Configuración → Integraciones (haz clic aquí).
- Si no hay ningún Secret Token en el campo, haz clic en "Generar" para crear uno.
NOTA: Si ya tienes un Secret Token y generas uno nuevo, el token anterior dejará de ser válido.
Acerca de la configuración SCIM en Uniqkey
Invitación automática: Envía automáticamente un enlace de activación a los usuarios después de que hayan sido provisionados en Uniqkey. Si deseas controlar cuándo los usuarios pueden activar su cuenta de Uniqkey, deja esta opción desactivada.
Requerir autenticación móvil para grupos provisionados mediante SCIM: ¿Los datos de los grupos SCIM son visibles para usuarios sin teléfono? Activado = no.
Requerir autenticación móvil para usuarios provisionados mediante SCIM: ¿Los usuarios provisionados mediante SCIM deben utilizar la aplicación móvil de Uniqkey? Activado = sí.
Se pueden activar configuraciones individuales para usuarios y grupos, las cuales sobrescribirán la configuración SCIM existente.
- Introduce el Tenant URL y el Secret Token en Azure y haz clic en "Test connection"
- Cuando la prueba haya finalizado, haz clic en "Create" en la parte inferior de la página.
Paso 5: Añadir usuarios y grupos
- En el menú de la izquierda, abre la pestaña "Manage" y haz clic en "Users and groups".
- Haz clic en "Add user/group" en la parte superior de la página y añade los usuarios/grupos deseados.
Selecciona quién debe añadirse a Uniqkey
- Usuarios: Los usuarios individuales pueden añadirse independientemente de la licencia de Microsoft Azure que tengas. Los usuarios serán provisionados en Uniqkey con el estado Staged.
Si has activado la invitación automática para usuarios SCIM en el Uniqkey Admin Portal, recibirán un correo electrónico de invitación cuando un administrador de tu organización abra su aplicación móvil de Uniqkey.
-
Grupos: Es posible que tu licencia de Microsoft Azure no admita el provisioning de grupos. Si no puedes añadir grupos, consulta la documentación de Microsoft para obtener más información. SCIM 2.0 admite grupos de seguridad globales y solo los usuarios con membresía directa serán provisionados. Los grupos anidados (nested groups) no son compatibles.
Los miembros del grupo serán provisionados en Uniqkey y, de forma predeterminada, tendrán permiso para almacenar datos en los grupos especificados. Esto puede desactivarse en el Uniqkey Admin Portal → Organización → Grupos → (Nombre del grupo) → Configuración.
No es necesario asignar usuarios directamente a la Enterprise App si ya son miembros de un grupo que ha sido añadido.
Paso 6: Iniciar el provisioning
- Se requiere un inicio manual la primera vez. Vuelve a la Enterprise App y selecciona "Start provisioning" en la parte superior. A partir de ese momento, la sincronización se ejecutará cada 45 minutos.