Gestiona los usuarios a través de SCIM con Okta
Quién puede utilizar esta función
Disponible en el plan Empresa
Solo para administradores de la organización
En esta guía, aprenderás a gestionar los puestos en Figma con Okta. Para comenzar, sigue los pasos que figuran a continuación:
- Puntos para verificar antes de comenzar
- Crea grupos de Okta para aprovisionamiento
- Desactiva tu servicio de aprovisionamiento y desaprovisionamiento de Okta
- Agrega mapeos de atributos personalizados para seatType
- Mapea atributos personalizados a grupos de asignación de Okta
- Vuelve a habilitar tu servicio de aprovisionamiento de Okta
- Prueba el aprovisionamiento de usuarios
- Vuelve a habilitar tu servicio de desaprovisionamiento de Okta
Puntos para verificar antes de comenzar
- Instala la aplicación Figma desde el catálogo de aplicaciones de Okta. Esta guía no abarca las configuraciones personalizadas de SAML.
- Asegúrate de ser un administrador de Okta que tenga permisos para agregar o actualizar grupos y aplicaciones, así como para crear atributos personalizados.
- Asegúrate de ser un admin de la organización en Figma y de estar en el plan Empresa.
- Completa la sección sobre “Configuración del aprovisionamiento automático a través de SCIM” en Okta.
Configurar grupos de Okta para aprovisionamiento
En Directorio>Grupos, deberás crear 4 grupos diferentes que representen todas las combinaciones de tipos de puesto: Full, Dev, Collab y View.
A continuación, se muestra lo que representa cada uno de estos grupos de acceso:
Nombre del grupo de Okta |
Descripción |
Títulos recomendados |
---|---|---|
Figma |
Puesto Full |
Los usuarios heredan acceso a Figma Design, Dev Mode, Figma Slides y FigJam. |
Figma |
Puesto Dev |
Los usuarios heredan acceso a Dev Mode, Figma Slides y FigJam. |
Figma |
Puesto Collab |
Los usuarios heredan acceso a Figma Slides y FigJam. |
Figma |
Puesto View |
Los usuarios heredan permisos gratuitos, de solo ver y solo comentar para los productos de Figma. |
Desactiva tu servicio de aprovisionamiento y desaprovisionamiento de Okta
En Admin de Okta > Aplicaciones > Aplicaciones > Figma > Aprovisionamiento, haz clic en Editar. Desactiva las configuraciones en Crear usuario, Actualizar atributos de usuario > Desactivar usuarios y haz clic en Guardar.
Agregar mapeos de atributos personalizados para seatType
- Ve a Aplicaciones > Figma > Aprovisionamiento > Mapeos de atributos de Figma.
- Haz clic en Ir al editor de perfiles.
- Haz clic en Agregar atributo.
- Deberás crear un único atributo para seatType con los siguientes detalles de configuración.
Nombre de visualización |
Tipo de dato |
Nombre de variable |
Nombre externo |
Espacio de nombres externo |
---|---|---|---|---|
Tipo de usuario |
cadena |
seatType Ten en cuenta que Okta agregará “figma.” al inicio del nombre de la variable DESPUÉS de guardar. |
roles.^[type=='seatType'].value |
urn:ietf:params:scim:schemas:core:2.0:User |
- Especifica los siguientes valores Enum:
Nombre de visualización |
Valor |
---|---|
Full |
Full |
Dev |
Dev |
Collab |
Collab |
Ver |
Ver |
- Establece el Tipo de atributo en Grupo. Haz clic en Guardar.
Mapea atributos personalizados a grupos de asignación de Okta
- Ve a la pestaña Asignaciones dentro de tu aplicación Figma.
- En el filtro Grupos, verás grupos de asignación que asignarán Figma para SSO (si está configurado), así como para el aprovisionamiento de SCIM. Haz clic en el menú desplegable Asignar y selecciona Asignar a grupos.
- Agrega los 4 grupos que creaste en el paso Configurar grupos de Okta para aprovisionamiento.
- Para cada uno de los 4 grupos, haz clic en el ícono de lápiz y establece los atributos personalizados seatType en los siguientes valores:
Nombre del grupo |
seatType |
---|---|
Figma | Puesto Full |
Full |
Figma | Puesto Dev |
Dev |
Figma | Puesto Collab |
Collab |
Figma | Puesto View |
Ver |
- Haz clic en Guardar para cada valor.
- Dentro de la vista Asignaciones, establece la Prioridad al arrastrar y soltar los grupos de asignación de aplicaciones de Okta en el mismo orden mencionado en la tabla anterior. Esto garantiza que, en la situación poco común de que un usuario pertenezca a varios grupos, el grupo de nivel más alto asigne la combinación de licencias más permisiva.
- Ten en cuenta que el modelo de grupo de asignación utilizado en esta guía asume que un usuario de Okta será asignado a un único grupo de Okta que asigna un único valor de puesto.
Vuelve a habilitar tu servicio de aprovisionamiento de Okta
En Admin de Okta > Aplicaciones > Aplicaciones > Figma > Aprovisionamiento, haz clic en Editar. Habilita las configuraciones en Crear usuario, Actualizar atributos de usuario y haz clic en Guardar.
Nota: Habilitarás el desaprovisionamiento de Okta después de realizar un aprovisionamiento de prueba exitoso.
Prueba el aprovisionamiento de usuarios
Antes de probar tu mapeo, recuerda asignar un usuario de prueba a tus grupos. Te recomendamos probar el aprovisionamiento de un puesto de cada grupo con un único usuario de prueba.
- Asigna un usuario de prueba a uno de tus grupos de asignación de Okta.
- Ve a Aplicaciones > Figma > Aprovisionamiento.
- Asegúrate de que Aprovisionamiento en la aplicación: crear usuarios y Actualizar usuarios estén habilitados, como mínimo.
- En Mapeos de atributos de Figma, haz clic en Forzar sincronización. Esto transferirá a Figma todos los usuarios de SCIM de prueba que hayas incluido en los grupos de acceso.
- Puedes validar un evento SCIM de envío exitoso en Aplicaciones > Figma > Ver registros.
- Dentro de la consola de admin de Figma, ve a Miembros. Deberías ver que tu usuario de prueba informa “SCIM pendiente” con la combinación de licencias adecuada asociada a ese grupo de asignación de aplicaciones de Okta.
- Puedes repetir la prueba anterior para los siguientes casos de prueba:
- Eliminar a ese usuario de prueba de un grupo de asignación de aplicaciones de Okta y agregarlo a otro: esto debería actualizar las licencias del usuario en Figma.
Vuelve a habilitar tu servicio de desaprovisionamiento de Okta
En Admin de Okta > Aplicaciones > Aplicaciones > Figma > Aprovisionamiento, haz clic en Editar. Habilita el ajuste Desactivar usuarios y haz clic en Guardar.