SCIM 2.0, el sistema estándar de Cross-domain Identity Management, permite la gestión de la información de identidad de los usuarios entre sistemas en la nube. Talkdesk® permite la gestión automática y simplificada de usuarios a través del protocolo SCIM 2.0.
A través de la API de SCIM, Talkdesk recibe el nombre, el apellido y la información de correo electrónico del usuario y crea el usuario en función de ello. De forma predeterminada, el estado del usuario es "active", lo que significa que la licencia se consume automáticamente en el aprovisionamiento.
Antes de iniciar la configuración, asegúrese de que las credenciales necesarias para brindar el servicio estén disponibles (token OAuth) y que existan suficientes licencias en Talkdesk para todos los usuarios. Si al final del procedimiento, algunos usuarios se provisionan con el estado "Deactivated" en el sistema Talkdesk, puede deberse a la falta de licencias para todos los nuevos usuarios. En este caso, consulte la información completa en Agentes y Licencias.
Notas:
- La API SCIM no funciona para la creación de usuarios de Talkdesk Phone.
- El límite de velocidad para esta API es de 4 peticiones por segundo, si encuentra un código de estado de respuesta 429 (demasiadas peticiones), vuelva a intentarlo en el siguiente segundo.
Crear Aplicación SCIM en OKTA
1. Inicie sesión y vaya a Applications [1] > Applications [2] > Browse App Catalog [3].
2. Busque SCIM 2.0 Test App (OAuth Bearer Token) y haga clic en "Add".
3. Asigne un nombre a la aplicación (por ejemplo, "SCIM 2.0 Test App") [4] y anule la selección de cualquier opción [5]; los valores predeterminados deberían servir.
4. Haga clic en Next [6].
5. En "Sign on methods", seleccione SAML 2.0 [7].
6. En el campo "Application username format" en "Credentials Details", seleccione Email [8] y haga clic en Save [9].
Configurar el Aprovisionamiento
1. Ingrese la aplicación que creamos en el primer paso en Applications > Applications > SCIM 2.0 Test App.
2. Vaya a la pestaña Provisioning [1] y haga clic en Configure API Integration [2].
3. Marque la opción "Enable API integration" [3].
4. Acceda al enlace https://api.talkdeskapp.com/scim/v2 en el campo "SCIM 2.0 Base Url" [4].
5. Luego, escriba el token generado por el portador en el campo "OAuth Bearer Token" [5]. Si necesita más información sobre cómo generar un token OAuth, visite este artículo.
6. Haga clic en Test API Credentials [6] para asegurarse de que funcione y haga clic en Save [7].
7. En el menú del lado izquierdo, vaya a Settings > To App [8] y haga clic en "Edit". Luego, marque las opciones "Enable" en "Create Users" [9], "Update User Attributes" [10] y "Deactivate Users" [11]. Haga clic en Save para guardar los cambios [12].
8. Desplácese hacia abajo en la misma página y asegúrese de que los campos anteriores estén en las asignaciones.
Alternativamente, si desea asignar el rol o el equipo al usuario durante el aprovisionamiento de SCIM, haga clic en la opción Go to Profile Editor [13], haga clic en "+ Add Attribute" e ingrese la siguiente información:
Role:
- Data type: string
- Display name: rolesString
- Variable name: rolesString
- External name: rolesString
- External namespace: urn:ietf:params:scim:schemas:extension:talkdesk:2.0:User
- Enum: unchecked
- Required: unchecked
- Scope: unchecked
- Mutability: READ_WRITE
Nota: Si el campo Role está vacío, Talkdesk creará el usuario con el rol de Agente predeterminado.
Team:
- Data type: string
- Display name: teamsString
- Variable name: teamsString
- External name: teamsString
- External namespace: urn:ietf:params:scim:schemas:extension:talkdesk:2.0:User
- Enum: unchecked
- Required: unchecked
- Scope: unchecked
- Mutability: READ_WRITE
9. Finalmente, vaya a Assignments [14], haga clic en la sección People [15] y use el campo de búsqueda para seleccionar las personas o grupos que se aprovisionarán en SCIM.
Cómo Acceder a la SCIM API
La configuración y la habilitación son realizadas por Talkdesk. Póngase en contacto con nosotros si desea empezar a utilizar esta función.
Renovación de Tokens
La Talkdesk SCIM API ofrece una integración inmediata con Okta.
Para la SCIM API, la duración predeterminada del token para el cliente SCIM API OAuth es de 30 días. Esto significa que tendrá que renovar el token cada 30 días. Para obtener más información, consulte Autenticación.