Gerenciar licenças via SCIM usando o Okta
Neste guia, você aprenderá como gerenciar licenças no Figma usando o Okta. Para começar, siga os passos abaixo:
- Itens a verificar antes de começar
- Criar grupos do Okta para provisionamento
- Desativar seu serviço de provisionamento e desprovisionamento do Okta
- Adicionar mapeamentos de atributos personalizados para seatType
- Mapear atributos personalizados para grupos de atribuição do Okta
- Reativar seu serviço de provisionamento do Okta
- Testar provisionamento de usuário
- Reativar seu serviço de desprovisionamento do Okta
Itens a verificar antes de começar
- Instale o aplicativo Figma a partir do Catálogo de Aplicativos Okta. Este guia não aborda configurações SAML personalizadas.
- Você deve ser administrador do Okta, com permissões para adicionar/atualizar grupos e aplicativos, bem como criar atributos personalizados.
- Você deve ser admin da organização no Figma e estar no Plano empresarial.
- Conclua a seção sobre “Configurar o provisionamento automático via SCIM” no Okta.
Configurar grupos do Okta para provisionamento
Em Directory>Groups, você precisará criar 4 grupos diferentes que representam todas as combinações de tipos de licenças: Full, Dev, Collab e Visualização
Confira o que cada um desses grupos de acesso representa:
|
Nome do grupo Okta |
Descrição |
Títulos recomendados |
|---|---|---|
|
Figma |
Licença Full |
Os usuários herdam acesso ao Figma Design, Dev Mode, Figma Slides e FigJam |
|
Figma |
Licença Dev |
Os usuários herdam o acesso ao Dev Mode, Figma Slides e FigJam |
|
Figma |
Licença Collab |
Os usuários herdam o acesso ao Figma Slides e ao FigJam. |
|
Figma |
Licença de visualização |
Os usuários herdam permissões gratuitas de visualização e comentários aos produtos Figma |
Desativar seu serviço de provisionamento e desprovisionamento do Okta
Em Okta Admin > Applications > Applications > Figma > Provisioning, clique em Edit. Desative as configurações Create User, Update User Attributes > Deactivate Users e clique em Save.
Adicionar mapeamentos de atributos personalizados por tipo de licença
- Acesse Applications > Figma > Provisioning > Figma Attribute Mappings.
- Clique em Go To Profile Editor.
- Clique em Add Attribute.
- Você precisará criar um único atributo para seatType usando os seguintes detalhes de configuração.
|
Nome de exibição |
Tipo de dados |
Nome da variável |
Nome externo |
Namespace externo |
|---|---|---|---|---|
|
Tipo de licença |
string |
seatType O Okta adicionará 'figma.' ao início do nome da variável DEPOIS de salvá-la. |
funções.^[tipo=='seatType'].valor |
urn:ietf:params:scim:schemas:core:2.0:User |
- Especifique os seguintes valores de Enum:
|
Nome de exibição |
Valor |
|---|---|
|
Total |
Total |
|
Dev |
Dev |
|
Collab |
Collab |
|
Visualizar |
Visualizar |
- Defina Attribute Type como Group. Clique em Save.
Mapear atributos personalizados para grupos de atribuição do Okta
- Acesse a aba Assignments no aplicativo Figma.
- No filtro Groups, você verá grupos de atribuição que atribuirão o Figma para SSO (se configurado) e para provisionamento via SCIM. Clique no menu suspenso Assign e selecione Assign to Groups.
- Adicione os 4 grupos que você criou na etapa Configurar grupos do Okta para provisionamento.
- Para cada um dos 4 grupos, clique no ícone de lápis e defina os atributos personalizados seatType com os seguintes valores:
|
Nome do grupo |
seatType |
|---|---|
|
Figma | Licença Full |
Total |
|
Figma | Licença Dev |
Dev |
|
Figma | Licença Collab |
Collab |
|
Figma | Licença de visualização |
Visualizar |
- Clique em Save para cada valor.
- Na visualização Assignments, ajuste Priority arrastando e soltando os grupos de atribuição do aplicativo Okta na mesma ordem mencionada na tabela acima. Isso garantirá que, caso um usuário seja atribuído a vários grupos, o grupo de nível mais alto atribua a combinação mais permissiva de licenças.
- O modelo de grupo de atribuição usado neste guia pressupõe que um usuário do Okta será atribuído a um único grupo do Okta que atribui apenas um valor de licença.
Reativar seu serviço de provisionamento do Okta
Em Okta Admin > Applications > Applications > Figma > Provisioning, clique em Editar. Habilite as configurações Create User, Update User Attributes e clique em Save.
Atenção: você ativará o desprovisionamento do Okta depois de realizar um provisionamento de teste bem-sucedido.
Testar provisionamento de usuário
Antes de testar seu mapeamento, lembre-se de atribuir um usuário de teste aos seus grupos. Recomendamos que você teste o provisionamento de uma licença de cada grupo com um único usuário de teste.
- Atribua um usuário de teste a um dos seus grupos de atribuição do Okta.
- Acesse Applications > Figma > Provisioning.
- As opções Provisioning to App: Create Users e Update Users devem estar como Enabled, pelo menos.
- Em Figma Attribute Mappings, clique em Force Sync. Dessa forma, todos os usuários de teste do SCIM atribuídos para acessar grupos serão enviados ao Figma.
- Você pode validar um evento SCIM de push bem-sucedido em Applications > Figma > View Logs.
- No console de admin do Figma, acesse Members. Você deve ver o usuário de teste relatando “Pending SCIM” com a combinação de licença apropriada associada a esse Grupo de Atribuição de Aplicativos Okta.
- Você pode repetir o teste acima para os seguintes casos de teste:
- Remover o usuário de teste de um grupo de atribuição de aplicativos Okta e adicioná-lo a outro: isso deve atualizar as licenças do usuário no Figma.
Reativar seu serviço de desprovisionamento do Okta
Em Okta Admin > Applications > Applications > Figma > Provisioning, clique em Editar. Habilite a configuração Deactivate Users e clique em Save.