Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

Okta Integration Network (OIN) e integrazione SCIM NinjaOne

This feature is in early access. To share feedback and request enhancements during this development phase, contact NinjaOne Support or your Account Manager.

Argomento

Questo articolo spiega come impostare System for Cross-domain Identity Management (SCIM) per l'integrazione di Okta in NinjaOne per il provisioning degli utenti. 

Questa guida è specifica per il provisioning di SCIM quando si utilizza l'app NinjaOne Okta Integration Network in Okta. Se le funzionalità incluse nel modello NinjaOne Open Invitation Network (OIN) non soddisfano i requisiti di configurazione avanzata dell'identità della vostra organizzazione, vi consigliamo di configurare Single Sign-on (SSO) e SCIM utilizzando l'applicazione NinjaOne Okta Integration Network descritta in questo articolo e in Configurazione di NinjaOne SCIM con l'app Okta Custom SAML 2.0. In questo modo si ridurrà la complessità dell'impostazione.

Ambiente

  • Integrazioni NinjaOne
  • Okta

Descrizione

L'integrazione di Okta con NinjaOne tramite SCIM consente di creare, eliminare e fornire automaticamente tecnici e utenti finali all'interno di NinjaOne. Questo articolo serve come punto di partenza per la configurazione di SCIM con NinjaOne. La configurazione dipende dalla vostra specifica configurazione di Okta, quindi vi consigliamo di consultare la sezione Risorse aggiuntive per trovare i processi correlati.

Per maggiori dettagli sui concetti alla base della gestione del ciclo di vita con SCIM e Okta, consultare Understanding SCIM | Okta Developer(link esterno).

NinjaOne SSO e SCIM non supportano la funzione Okta Import Users e Import Profile Updates.

Indice

Selezionate una categoria per saperne di più: 

Prerequisiti

Prima di poter integrare Okta login per NinjaOne, è necessario creare l'identity provider (IDP) in NinjaOne e abilitare SCIM. Per istruzioni, consultare la sezione Configurazione di NinjaOne SAML in Okta. Passate quindi alla sezione successiva di questo articolo. 

Abilitare SCIM in Okta con l'applicazione Okta OIN

Per abilitare SCIM in Okta, eseguire i seguenti passaggi: 

  1. Accedere al proprio account Okta Admin.
  2. Aprire il menu nell'angolo in alto a sinistra. Nel riquadro di navigazione sinistro, espandere Applicazioni e fare clic sulla scheda Applicazioni

Viene visualizzata la pagina Applicazioni.

  1. Selezionate l'applicazione NinjaOne. 
okta_select applicazione ninjaone.png
Immagine 1: Selezionare l'applicazione NinjaOne in Okta
  1. Aprire la scheda Provisioning e fare clic su Configura integrazione API.
okta_provision_configure api.png
Immagine 2: Configurare l'integrazione API per NinjaOne in Okta
  1. Aprire una nuova scheda del browser e utilizzarla per accedere a NinjaOne come amministratore di sistema. 
  2. Andare in Amministrazione Account Identity Provider e selezionare l'IDP creato per Okta come prerequisito per questo processo. 
  3. Fare clic su Modifica nel widget Sistema per la gestione dell'identità interdominio
IDP_edit SCIM.png
Immagine 3: Modificare le impostazioni SCIM per l'IDP Okta in NinjaOne
  1. Nella finestra di dialogo Configura SCIM, fare clic sull'interruttore a levetta per abilitare il provisioning SCIM. 
  2. Fare clic su Genera token.
IDP_abilita SCIM e genera token.png
Immagine 4: Abilitare le impostazioni SCIM per l'IDP Okta e generare un token
  1. Fare clic sull'icona della carta per copiare il token segreto SCIM. Tornare alla console di amministrazione di Okta. 
Conservate questi dati in un luogo sicuro; saranno visualizzati solo una volta. Il token segreto SCIM scade sei mesi dopo la sua generazione. Se il token viene perso o scade, è necessario generarne uno nuovo. 
copia token_scim.png segreto
Immagine 5: Copiare il token segreto SCIM
  1. Dalla posizione precedente della console amministrativa di Okta (applicazione NinjaOne → Provisioning), incollare il token segreto nel campo Token API. Fare clic su Prova credenziali API e poi su Salva quando la verifica è stata completata. La scheda Provisioning viene ricaricata e visualizza le impostazioni di provisioning degli utenti.
okta_provision_paste secret token.png
Immagine 6: Incollare il token segreto di NinjaOne in Okta per abilitare l'integrazione API
  1. Fare clic sulla sezione To App che è stata aggiunta alla scheda Provisioning. Fare clic su Modifica e poi su Abilita per le seguenti opzioni: 
    • Creare utenti
    • Aggiornare gli attributi dell'utente
    • Disattivare gli utenti
okta_to app_enable.png
Immagine 7: Abilitare il provisioning da Okta a NinjaOne
  1. Scorrere fino alla sezione Mappature degli attributi dell'applicazione NinjaOne e fare clic su Mostra attributi non mappati. Passare alla sezione successiva per configurare gli attributi dell'utente. 

Mappare gli attributi tra NinjaOne e Okta

È possibile utilizzare gli attributi per impostare il nome utente, il nome, il cognome e l'indirizzo e-mail di NinjaOne. Inoltre, è possibile utilizzarli per creare account di tecnici e mappare gli utenti finali a specifiche organizzazioni NinjaOne. 

Trovare gli attributi ninja_group_userType e ninja_group_organizationId nell'elenco Attributi non mappati

okta attributi non mappati.png
Immagine 8: Mostra gli attributi non mappati in Okta (clicca per ingrandire)

Creare account del tecnico NinjaOne

Se si creano account di tecnici, è necessario assegnare un valore all'attributo ninja_group_userType. Gli account privi di un valore di attributo accettato saranno creati automaticamente come utenti finali. 

L'attributo userType ha due valori accettati:  

  • Impostare l'attributo "tecnico" per creare un account tecnico. 
  • Impostare l'attributo "endUser" (sensibile alle maiuscole) per creare un account utente finale.

Per mappare l'attributo ninja_group_userType, eseguire i seguenti passaggi: 

  1. Fare clic sull'icona della matita per modificare l'attributo. 

  2. Selezionare un'opzione dal menu a discesa del valore dell'attributo che soddisfi le esigenze dell'organizzazione. 

    Valore dell'attributo Definizione o scopo
    Stesso valore per tutti gli utenti Assegnare all'applicazione NinjaOne Okta tutti gli utenti dello stesso tipo.
    Mappa dal profilo Okta Creare un account utente finale o tecnico in base al valore dell'attributo del profilo selezionato. 
    Espressione Creare un utente finale o un tecnico in base all'output dell'espressione Okta personalizzata. Per ulteriori informazioni, consultare la guida generale di Okta Expression Language | Okta Developer(link esterno).
  3. Selezionare Crea e aggiorna per il campo Applica su
  4. Si consiglia di inserire più utenti di prova nel campo Anteprima per confermare che la mappatura degli attributi produce l'output desiderato. 
  5. Fare clic su Salva

Assegnare gli utenti finali a un'organizzazione NinjaOne

Se si assegnano gli account utente finale a una specifica organizzazione NinjaOne o a più organizzazioni NinjaOne, è necessario assegnare un valore all'attributo ninja_group_organization. Gli account privi di un valore di attributo accettato saranno creati automaticamente come utenti finali globali. 

L'attributo ninja_group_organization ha due valori accettati: 

  • Impostare l'attributo su "Tutti" per creare un utente finale globale.
  • Impostare l'attributo su "<il vostro ID organizzazione>" per assegnare un utente all'organizzazione NinjaOne corrispondente. 

Se avete bisogno di aiuto per trovare l'ID dell'organizzazione in NinjaOne, fate riferimento a Piattaforma NinjaOne: Come trovare l'ID di un'organizzazione.

Per mappare l'attributo organizzazione, eseguire le seguenti operazioni: 

  1. Fare clic sull'icona della matita per modificare l'attributo. 
  2. Selezionare un'opzione dal menu a discesa del valore dell'attributo che soddisfi le esigenze dell'organizzazione. 
Valore dell'attributo Definizione o scopo
Stesso valore per tutti gli utenti Assegnare tutti gli utenti alla stessa organizzazione NinjaOne.
Mappa dal profilo Okta Assegnare un utente finale a un'organizzazione in base al valore dell'attributo del profilo selezionato. 
Espressione Assegnare un utente finale o un tecnico in base all'output dell'espressione Okta personalizzata. Per ulteriori informazioni, consultare la guida generale di Okta Expression Language | Okta Developer(link esterno).
  1. Selezionare Crea e aggiorna per il campo Applica su
  2. Si consiglia di inserire più utenti di prova nel campo Anteprima per confermare che la mappatura degli attributi ha l'output desiderato. 
  3. Fare clic su Salva
È possibile configurare anche il tipo di utente e le organizzazioni di utenti finali per un gruppo Okta quando lo si assegna all'applicazione SSO o SCIM. Ne diamo un'ulteriore descrizione nella fase 2 della sezione seguente. 

Assegnare utenti e gruppi al provisioning SCIM

Per assegnare utenti e gruppi al provisioning SCIM, eseguire le seguenti operazioni: 

  1. In Okta, navigare nell'applicazione NinjaOne SSO/SCIM.
  2. Aprire la scheda Assegnazioni e selezionare l'opzione applicabile dal menu a discesa Assegnazione . Durante l'assegnazione, si avrà la possibilità di sovrascrivere le mappature degli attributi e di impostare il tipo di utente e l'ID dell'organizzazione. Se si sta assegnando un gruppo, la modifica avrà effetto su tutti i membri del gruppo. 
okta_sso e scim_assignments_assign.png
Immagine 9: Assegnare il provisioning SCIM a persone o gruppi
  1. Clicca su Salva. Il processo di provisioning dell'utente avrà inizio.

Configurazione della mappatura dei gruppi e dei ruoli in NinjaOne

Opzionalmente, è possibile configurare i ruoli NinjaOne in modo che vengano assegnati automaticamente ai membri di uno specifico gruppo Okta tramite Group Mapping. A tal fine, eseguire le seguenti operazioni: 

  1. In Okta, aprire la scheda Gruppi push nell'applicazione Ninja SSO e SCIM . Fare clic su Push Groups per impostare i gruppi di destinazione. 
  2. Impostare l'azione su Crea gruppo e salvare. Il completamento di questa azione può richiedere fino a un'ora.
okta_push groups.png
Figura 10: Spingere i gruppi per assegnare i ruoli di NinjaOne
  1. Accedere a NinjaOne come amministratore di sistema. 
  2. Andare in Amministrazione → Account → Identity Provider.
  3. Selezionare l'IDP Okta OIN.
  4. Accanto a Mappatura gruppo, fare clic su Modifica.
  5. Scegliere i ruoli dal menu a discesa per associarli ai gruppi sincronizzati con Okta, se presenti. Il menu comprende sia i ruoli di utente finale che quelli di tecnico. Il Tipo di utente assegnato all'utente in Okta determina quali ruoli saranno assegnati a ciascun utente. Se è necessario creare nuovi ruoli, consultare la sezione Ruoli e autorizzazioni degli utenti per le istruzioni. 

Risorse aggiuntive

Per saperne di più sui processi di Identity Access Management (IAM) in NinjaOne, consultate le seguenti risorse: 

Domande frequenti

Passi successivi