¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

Configuración de NinjaOne SCIM en Okta

  • Última actualización marzo 10, 2026
This feature is in early access. To share feedback and request enhancements during this development phase, contact NinjaOne Support or your Account Manager.

Tema

Este artículo explica cómo configurar el Sistema para la Gestión de Identidades entre Dominios (SCIM) para su integración de Okta en NinjaOne para el aprovisionamiento de usuarios. 

Esta guía es específica para el aprovisionamiento de SCIM cuando se utiliza la aplicación NinjaOne Okta Integration Network en Okta. Si las funcionalidades incluidas en la plantilla Configuring NinjaOne SCIM with the Okta Custom SAML 2.0 App. Esto reducirá la complejidad de la configuración.

Entorno

  • Integraciones de NinjaOne
  • Okta

Descripción

La integración de Okta con NinjaOne a través de SCIM le permite crear, eliminar y aprovisionar automáticamente técnicos y usuarios finales dentro de NinjaOne. Este artículo sirve como punto de partida para la configuración de SCIM con NinjaOne. La configuración depende de su configuración específica de Okta, por lo que recomendamos revisar la sección Recursos adicionales para encontrar procesos relacionados.

Para obtener más detalles sobre los conceptos que subyacen a la gestión del ciclo de vida con SCIM y Okta, consulte Understanding SCIM | Okta Developer(enlace externo).

NinjaOne SSO y SCIM no son compatibles con la función de Okta Importar Usuarios e Importar Actualizaciones de Perfiles.

Índice

Seleccione una categoría para obtener más información: 

Requisitos previos

Antes de poder integrar Okta login para NinjaOne, debe crear el proveedor de identidad (IDP) en NinjaOne y habilitar SCIM. Para obtener instrucciones, consulte Configuración de NinjaOne SAML en Okta. A continuación, pase a la siguiente sección de este artículo. 

Habilitar SCIM en Okta con la aplicación Okta OIN

Para habilitar SCIM en Okta, realice los siguientes pasos: 

  1. Inicie sesión en su cuenta de administrador de Okta.
  2. Abra el menú de la esquina superior izquierda. En el panel de navegación izquierdo, expanda Aplicaciones y haga clic en la pestaña Aplicaciones

Aparece la página Aplicaciones.

  1. Seleccione la aplicación NinjaOne. 
okta_select aplicación ninjaone.png
Imagen 1: Seleccione la aplicación NinjaOne en Okta
  1. Abra la pestaña Aprovisionamiento y haga clic en Configurar integración API.
okta_provision_configure api.png
Imagen 2: Configurar la integración API para NinjaOne en Okta
  1. Abra una nueva pestaña del navegador y utilícela para iniciar sesión en NinjaOne como administrador del sistema. 
  2. Vaya a Administración Cuentas Proveedores de identidad y seleccione el IDP que creó para Okta como requisito previo para este proceso. 
  3. Haga clic en Editar en el widget Sistema para la gestión de identidades entre dominios
IDP_edit SCIM.png
Imagen 3: Editar la configuración SCIM para su IDP Okta en NinjaOne
  1. En el modal Configurar SCIM, haga clic en el conmutador para activar el aprovisionamiento SCIM. 
  2. Haga clic en Generar token.
IDP_activar SCIM y generar token.png
Imagen 4: Habilite la configuración SCIM para su IDP de Okta y genere un token
  1. Haga clic en el icono de papel para copiar el testigo secreto SCIM. Vuelva a la consola de administración de Okta. 
Guarde estos datos en un lugar seguro; sólo se mostrarán una vez. El token secreto SCIM caduca seis meses después de generarlo. Si pierde la ficha o ésta caduca, deberá generar una nueva. 
copiar secreto token_scim.png
Imagen 5: Copiar el token secreto SCIM
  1. Desde su ubicación anterior en Okta Admin Console (NinjaOne application → Provisioning), pegue el token secreto en el campo API Token. Haga clic en Probar credenciales de API y, a continuación, en Guardar cuando se haya verificado correctamente. La pestaña Aprovisionamiento se recargará y mostrará la configuración de aprovisionamiento de usuarios.
okta_provision_paste token secreto.png
Imagen 6: Pegue el token secreto NinjaOne en Okta para habilitar la integración API
  1. Haga clic en la sección A la aplicación que se ha añadido a la pestaña Aprovisionamiento. Haga clic en Editar y, a continuación, en Activar para las siguientes opciones: 
    • Crear usuarios
    • Actualizar atributos de usuario
    • Desactivar usuarios
okta_to app_enable.png
Imagen 7: Habilitar el aprovisionamiento de Okta a NinjaOne
  1. Desplácese hacia abajo hasta la sección NinjaOne App Attribute Mappings y haga clic en Show Unmapped Attributes. Pase a la siguiente sección para configurar los atributos de usuario. 

Atributos de mapa entre NinjaOne y Okta

Puede utilizar atributos para establecer el nombre de usuario, nombre, apellido y dirección de correo electrónico de NinjaOne. Además, puede utilizarlas para crear cuentas de técnicos y asignar usuarios finales a organizaciones específicas de NinjaOne. 

Busca los atributos ninja_group_userType y ninja_group_organizationId en la lista de atributos sin asignar

okta atributos no mapeados.png
Imagen 8: Mostrar atributos no mapeados en Okta (haga clic para ampliar)

Crear Cuentas de Técnico NinjaOne

Si está creando cuentas de técnico, debe asignar un valor al atributo ninja_group_userType. Las cuentas que no tengan un valor de atributo aceptado se crearán automáticamente como usuarios finales. 

El atributo userType tiene dos valores aceptados:  

  • Establezca el atributo en "técnico" para crear una cuenta de técnico. 
  • Establezca el atributo como "endUser" (distingue mayúsculas de minúsculas) para crear una cuenta de usuario final.

Para asignar el atributo ninja_group_userType, realiza los siguientes pasos: 

  1. Haga clic en el icono del lápiz para editar el atributo. 

  2. Seleccione una opción del menú desplegable Valor del atributo que satisfaga las necesidades de su organización. 

    Atributo ValorDefinición o finalidad
    Mismo valor para todos los usuariosAsigne todos los usuarios a la aplicación NinjaOne Okta que sean del mismo tipo.
    Mapa del perfil de OktaCrear una cuenta de usuario final o técnico basada en el valor del atributo de perfil seleccionado. 
    ExpresiónCree un usuario final o técnico basado en la salida de su expresión personalizada de Okta. Para obtener más información, consulte la guía general de Okta Expression Language | Okta Developer(enlace externo).
  3. Seleccione Crear y actualizar para el campo Aplicar el
  4. Recomendamos insertar varios usuarios de prueba en el campo Vista previa para confirmar que la asignación de atributos produce el resultado deseado. 
  5. Haga clic en Guardar

Asignar Usuarios Finales a una Organización NinjaOne

Si está asignando cuentas de usuario final a una organización NinjaOne específica o a múltiples organizaciones NinjaOne, debe asignar un valor al atributo ninja_group_organization. Las cuentas que no tengan un valor de atributo aceptado se crearán automáticamente como usuarios finales globales. 

El atributo ninja_group_organization tiene dos valores aceptados: 

  • Establezca el atributo en "Todos" para crear un usuario final global.
  • Establezca el atributo a "<su ID de organización>" para asignar un usuario a la organización NinjaOne correspondiente. 

Si necesita ayuda para encontrar el ID de la organización en NinjaOne, consulte NinjaOne Platform: Cómo encontrar un ID de organización.

Para asignar el atributo de organización, siga estos pasos: 

  1. Haga clic en el icono del lápiz para editar el atributo. 
  2. Seleccione una opción del menú desplegable Valor del atributo que satisfaga las necesidades de su organización. 
Atributo ValorDefinición o finalidad
Mismo valor para todos los usuariosAsigne todos los usuarios a la misma organización NinjaOne.
Mapa del perfil de OktaAsignar un usuario final a una organización en función del valor del atributo de perfil seleccionado. 
ExpresiónAsigne un usuario final o técnico en función del resultado de su expresión personalizada de Okta. Para obtener más información, consulte la guía general de Okta Expression Language | Okta Developer(enlace externo).
  1. Seleccione Crear y actualizar para el campo Aplicar el
  2. Le recomendamos que inserte varios usuarios de prueba en el campo Vista previa para confirmar que su asignación de atributos tiene el resultado deseado. 
  3. Haga clic en Guardar
También tiene la opción de configurar el tipo de usuario y las organizaciones de usuarios finales para un grupo de Okta al asignarlos a la aplicación SSO o SCIM. Lo explicamos con más detalle en el paso 2 de la sección siguiente. 

Asignar usuarios y grupos al aprovisionamiento SCIM

Para asignar usuarios y grupos al aprovisionamiento SCIM, realice los siguientes pasos: 

  1. En Okta, navegue a la aplicación NinjaOne SSO/SCIM.
  2. Abra la pestaña Asignaciones y seleccione la opción correspondiente en el menú desplegable Asignar . Durante la asignación, tendrá la opción de anular sus asignaciones de atributos y establecer el tipo de usuario y el ID de organización. Si está asignando un grupo, este cambio afectará a todos los miembros del grupo. 
okta_sso y scim_assignments_assign.png
Imagen 9: Asignar aprovisionamiento SCIM a personas o grupos
  1. Haz clic en Guardar. Se iniciará el proceso de aprovisionamiento de usuarios.

Configurar la asignación de grupos a roles en NinjaOne

Opcionalmente, puede configurar los roles de NinjaOne para que se asignen automáticamente a los miembros de un grupo específico de Okta a través de Group Mapping. Para ello, siga estos pasos: 

  1. En Okta, abra la pestaña Grupos Push en la aplicación Ninja SSO y SCIM . Haga clic en Grupos Push para establecer los grupos de destino. 
  2. Establezca la acción en Crear grupo y guarde. Esta acción puede tardar hasta una hora en completarse.
okta_push grupos.png
Imagen 10: Grupos Push para asignar roles NinjaOne
  1. Inicie sesión en NinjaOne como administrador del sistema. 
  2. Vaya a Administración → Cuentas → Proveedor de identidad.
  3. Seleccione el IDP de Okta OIN.
  4. Junto a Asignación de grupos, haga clic en Editar.
  5. Elija funciones del menú desplegable para asociarlas a los grupos que sincronizó con Okta, si los hubiera. El menú incluirá tanto funciones de usuario final como funciones de técnico. El Tipo de Usuario asignado al usuario en Okta determina qué roles se asignarán a cada usuario. Si necesita crear nuevas funciones, consulte Funciones y permisos de usuario para obtener instrucciones. 

Recursos adicionales

Consulte los siguientes recursos para aprender más sobre los procesos de Gestión de Acceso de Identidad (IAM) en NinjaOne: 

FAQ

Próximos pasos