Gestión de puestos a través de SCIM mediante Okta
Quién puede utilizar esta función
Disponible en el plan empresarial
Solo para administradores de la organización
En esta guía aprenderás a gestionar los puestos en Figma utilizando Okta. Para comenzar, sigue los pasos que verás a continuación:
- Cosas que debes comprobar antes de empezar
- Crear grupos de Okta para aprovisionamiento
- Desactivar tu servicio de aprovisionamiento y desaprovisionamiento de Okta
- Añadir mapeos de atributos personalizados para seatType
- Mapear atributos personalizados a grupos de asignación de Okta
- Volver a activar tu servicio de aprovisionamiento de Okta
- Aprovisionamiento de usuarios de prueba
- Reactivar tu servicio de desaprovisionamiento de Okta
Cosas que debes comprobar antes de empezar
- Instala la aplicación Figma desde el catálogo de aplicaciones de Okta. Esta guía no incluye las configuraciones personalizadas de SAML.
- Comprueba que eres administrador de Okta y que tienes permisos para agregar y actualizar grupos y aplicaciones, así como para crear atributos personalizados.
- Comprueba que eres administrador de la organización en Figma y que estás en el plan Empresa.
- Completa la sección «Configuración del aprovisionamiento automático mediante SCIM» en Okta.
Configurar los grupos de Okta para el aprovisionamiento
En Directorio>Grupos, deberás crear 4 grupos distintos que representen todas las combinaciones de tipos de puesto: Full, Dev, Collab y View.
Esto es lo que representa cada uno de estos grupos de acceso:
Nombre del grupo de Okta |
Descripción |
Títulos recomendados |
---|---|---|
Figma |
Puesto Full |
Los usuarios heredan acceso a Figma Design, Dev Mode, Figma Slides y FigJam |
Figma |
Puesto Dev |
Los usuarios heredan acceso a Dev Mode, Figma Slides y FigJam |
Figma |
Puesto Collab |
Los usuarios heredan el acceso a Figma Slides y FigJam. |
Figma |
Puesto View |
Los usuarios heredan los permisos gratuitos, de visualización y solo de comentarios en los productos de Figma. |
Desactivar tu servicio de aprovisionamiento y desaprovisionamiento de Okta
En Admin. de Okta > Aplicaciones > Aplicaciones > Figma > Aprovisionamiento, haz clic en Editar. Desactiva las opciones Crear usuario, Actualizar atributos de usuario > Desactivar usuarios y haz clic en Guardar.
Añadir mapeos de atributos personalizados para seatType
- Ve a Aplicaciones > Figma > Aprovisionamiento > Mapeo de atributos de Figma.
- Haz clic en Ir al Editor de perfiles.
- Haz clic en Añadir atributo.
- Debes crear un único atributo para seatType con los siguientes detalles de configuración.
Nombre de visualización |
Tipo de datos |
Nombre de variable |
Nombre externo |
Espacio de nombres externo |
---|---|---|---|---|
Tipo de puesto |
cadena |
seatType Ten en cuenta que Okta añadirá «figma.» al inicio del nombre de la variable DESPUÉS del guardado. |
roles.^[type=='seatType'].value |
urn:ietf:params:scim:schemas:core:2.0:User |
- Define los siguientes valores de enumeración:
Nombre de visualización |
Valor |
---|---|
Completo |
Completo |
Desarrollo |
Desarrollo |
Colaboración |
Colaboración |
Ver |
Ver |
- Define el Tipo de atributo en Grupo. Haz clic en Guardar.
Mapear atributos personalizados a grupos de asignación de Okta
- Ve a la pestaña Asignaciones en tu aplicación Figma.
- En el filtro Grupos, verás los grupos de asignación que asignarán Figma para SSO (si está configurado) y para el aprovisionamiento de SCIM. Haz clic en el menú desplegable Asignar y luego en Asignar a grupos.
- Añade los 4 grupos que creaste en el paso Configurar los grupos de Okta para el aprovisionamiento..
- Para cada uno de los 4 grupos, haz clic en el icono del lápiz y define los atributos personalizados de seatType en los siguientes valores:
Nombre del grupo |
seatType |
---|---|
Figma | Puesto Full |
Completo |
Figma | Puesto Dev |
Desarrollo |
Figma | Puesto Collab |
Colaboración |
Figma | Puesto View |
Ver |
- Haz clic en Guardar para cada valor.
- En la vista Asignaciones, establece la Prioridad arrastrando y soltando los grupos de asignación de la aplicación Okta en el mismo orden que se menciona en la tabla anterior. Esto asegurará que, en el caso límite de que un usuario esté asignado a múltiples grupos, el grupo de nivel más alto asigne la combinación de licencias más permisiva.
- Ten en cuenta que el modelo de grupo de asignación utilizado en esta guía asume que se asignará un usuario Okta a un único Grupo Okta que asigne un único valor de asiento.
Volver a activar tu servicio de aprovisionamiento de Okta
En Admin. de Okta > Aplicaciones > Aplicaciones > Figma > Aprovisionamiento, haz clic en Editar. Activa las configuraciones Crear usuario y Actualizar atributos de usuario, y haz clic en Guardar.
Nota: Activarás el desaprovisionamiento de Okta después de hacer correctamente una prueba de provisión.
Aprovisionamiento de usuarios de prueba
Antes de probar el mapeo, recuerda asignar un usuario de prueba a tus grupos. Recomendamos que pruebes el aprovisionamiento de un puesto de cada grupo con un único usuario de prueba.
- Asigna un usuario de prueba a uno de tus grupos de asignación de Okta.
- Ve a Aplicaciones > Figma > Aprovisionamiento.
- Asegúrate de que, como mínimo, las opciones Aprovisionamiento a aplicación: crear usuarios y Actualizar usuarios estén habilitadas.
- En Mapeos de atributos de Figma, haz clic en Forzar sincronización; esto enviará a Figma a todos los usuarios de prueba SCIM que hayas asignado a grupos de acceso.
- Puedes validar un evento push SCIM correcto en Aplicaciones > Figma > Ver Registros.
- En la consola del administrador de Figma, ve a Miembros. Deberías ver que tu usuario de prueba indica «SCIM pendiente» con la combinación de licencias adecuada asociada a ese grupo de asignación de aplicaciones de Okta.
- Puedes repetir la prueba anterior para los siguientes casos de prueba:
- Elimina a ese usuario de prueba de un grupo de asignación de aplicaciones de Okta y agrégalo a otro; esto debería actualizar las licencias del usuario en Figma.
Reactivar tu servicio de desaprovisionamiento de Okta
En Admin. de Okta > Aplicaciones > Aplicaciones > Figma > Aprovisionamiento, haz clic en Editar. Activa la opción Desactivar usuarios y haz clic en Guardar.