El aprovisionamiento de usuarios te permite sincronizar las cuentas de usuario entre TalentLMS y tu IdP a través de la API SCIM v2. Es un proceso que puede ahorrar mucho tiempo y garantizar la centralización de los privilegios de acceso de tus usuarios. Los usos más comunes incluyen la incorporación de nuevos usuarios a TalentLMS, la activación o desactivación de usuarios y la actualización automática de los perfiles de usuario.
Al momento de escribir este artículo, TalentLMS sólo admite el aprovisionamiento de usuarios a través de Okta y Azure AD, pero pronto esperamos admitir más proveedores compatibles con la API SCIM v2.
Cómo configurar el aprovisionamiento de usuarios con Okta
Hemos dividido nuestra guía en cuatro secciones:
A. Funciones
B. Requisitos
C. Configuración
D. Problemas conocidos y solución de problemas
Ahora sí, ¡empecemos!
A. Funciones
Las funciones de aprovisionamiento de usuarios admitidas son:
- Nuevos usuarios push: Los usuarios creados en Okta se añaden automáticamente a TalentLMS.
- Actualizaciones de perfiles push: Las actualizaciones realizadas en los perfiles de los usuarios a través de Okta se sincronizan con TalentLMS.
- Desactivación/Activación de usuarios push: La desactivación de un usuario o la anulación de su acceso a la aplicación a través de Okta desactiva al usuario en TalentLMS. También se permite la activación de usuarios.
Nota: Desactivar un usuario significa cambiar su estado de "activo" a "inactivo". No se borra la cuenta del usuario. |
- Importar nuevos usuarios: Los usuarios creados en TalentLMS se añaden automáticamente a Okta. Si un nuevo usuario de TalentLMS es un usuario existente de Okta, se vinculan las dos cuentas. Los usuarios importados se asignan a la aplicación de TalentLMS en Okta tan pronto como se confirmen desde la pestaña Importar de la página de la aplicación de TalentLMS en Okta.
Nota: Por defecto, la importación de usuarios está configurada como manual, pero se puede automatizar seleccionando una de las opciones de programación disponibles (p.ej., cada hora). |
- Actualizaciones de contraseñas push: Las actualizaciones realizadas a las contraseñas de los usuarios a través de Okta se sincronizan con TalentLMS.
B. Requisitos
En primer lugar, asegúrate de haber configurado correctamente el SSO con TalentLMS. Para ello:
1. Inicia sesión en tu cuenta de TalentLMS como Administrador y ve a la pestaña Usuarios de la página Inicio > Cuenta y ajustes.
2. Haz clic en Inicio de sesión único (SSO) (1). Los campos requeridos deben contener los valores proporcionados en este artículo.
3. Haz clic en Guardar y comprobar tu configuración (2) para volver a verificar que todos los pares de atributos/valores de usuario requeridos (p.ej., nombre de usuario/TargetedID, correo electrónico del usuario) sean devueltos por Okta.
Antes de volver a la página de tu aplicación de TalentLMS en Okta, marca la casilla Habilitar aprovisionamiento de usuarios SCIM v2 y anota la clave de Api (3) proporcionada.
C. Configuración
Para configurar el aprovisionamiento de usuarios para TalentLMS, sigue estos pasos:
1. Inicia sesión en tu tablero de Okta, ve a la página de Aplicaciones y haz clic en TalentLMS.
2. Ve a la pestaña Aprovisionamiento y, en el panel Ajustes, haz clic en Integración de API.
3. Marca la casilla Habilitar la integración de API.
4. En el campo Token de API, pega la clave de API que has anotado anteriormente.
5. Haz clic en Probar credenciales de API y, si tienes éxito, haz clic en Guardar.
6. En el panel de Ajustes, haz clic en A aplicación. Luego, haz clic en Editar para habilitar tus funciones de preferencia de aprovisionamiento de usuarios de Okta a TalentLMS.
7. En el panel de Ajustes, haz clic en A Okta. Luego, haz clic en Editar para configurar tus ajustes de aprovisionamiento de usuarios de TalentLMS a Okta.
¡Genial!
Ahora estás listo para ir a la pestaña Importar y asignar tus usuarios importados a la aplicación de TalentLMS en Okta.
D. Problemas conocidos y solución de problemas
Antes de comenzar a utilizar tu servicio de aprovisionamiento de usuarios habilitado por Okta, revisa estas importantes notas:
- Cuando los atributos "Zona horaria" y "Tipo de usuario" no están definidos para un usuario específico, se le asignan los valores predeterminados a tu cuenta de usuario de TalentLMS. La zona horaria predeterminada se puede configurar desde la sección local de la página Inicio > Cuenta y ajustes > Ajustes básicos. El tipo de usuario predeterminado se puede configurar desde la página Inicio > Cuenta y ajustes > Usuarios. Los valores predeterminados de cada división se pueden configurar desde la página de inicio de la división por el administrador de la misma.
- Cuando eliminas una cuenta de usuario aprovisionada en TalentLMS, debes asegurarte de que la cuenta se elimine de forma permanente. De ese modo, cuando crees un nuevo usuario a través del aprovisionamiento de usuarios, evitarás recibir un mensaje de error de que tu correo electrónico no es único. Para obtener más información sobre la eliminación de cuentas de usuario de forma permanente, consulta este artículo.
- Cuando cambias el nombre de usuario de un usuario asignado desde la página Editar asignación de usuarios, también se actualizará el nombre de usuario de la cuenta de TalentLMS existente. Sin embargo, sugerimos que evites cambiar el nombre de usuario de un usuario asignado desde la página Editar asignación de usuarios porque ese proceso no es totalmente compatible con Okta. En su lugar, puedes cambiar el nombre de usuario desde la página de perfil del usuario y esperar a que sus cambios se sincronicen con TalentLMS y con todas las demás aplicaciones asignadas a ese usuario.
- Al intentar incorporar un usuario a tu dominio de TalentLMS a través de la API SCIM v2, es posible que recibas el siguiente mensaje de error: "Ya existe un usuario con la misma dirección de correo electrónico". Esto puede significar dos cosas:
- Ya existe una cuenta de usuario de TalentLMS para el mismo usuario registrado con esa dirección de correo electrónico, pero el nombre de usuario es diferente del que ha incorporado Okta. En ese caso, hay una falta de coincidencia de nombre de usuario debido a que la dirección de correo electrónico no es única, por lo que TalentLMS intenta crear una nueva cuenta de usuario. El problema se resuelve cambiando el nombre de usuario en Okta o en TalentLMS para que coincida con el otro.
- Has eliminado recientemente un usuario de TalentLMS que estaba registrado con esa misma dirección de correo electrónico. En ese caso, el correo electrónico del nuevo usuario no se reconoce como único porque el antiguo usuario no se ha eliminado de forma permanente (es decir, TalentLMS no elimina los usuarios de forma permanente la primera vez para que puedas restaurar un usuario si se ha eliminado por accidente). El problema se resuelve eliminando de forma permanente el usuario que tiene el mismo correo electrónico. Para obtener más información sobre la eliminación permanente de usuarios, consulta este artículo.