Saltar al contenido principal Saltar al contenido complementario

Configurar el aprovisionamiento de SCIM en Microsoft Entra ID para Qlik Cloud

Tras configurar Qlik Cloud para SCIM, debe configurar el aprovisionamiento de SCIM en Microsoft Entra ID (anteriormente Azure AD).

Requisitos de Microsoft Entra ID para SCIM

  • Microsoft Entra ID con una suscripción P2 o superior (anteriormente Microsoft Azure Active Directory Premium P2)

  • Acceso al Portal de Microsoft Azure y permisos para crear aplicaciones empresariales para su Microsoft Entra ID.

  • Dos aplicaciones distintas en el registro de aplicaciones empresariales en su Microsoft Entra ID.

Pasos de configuración de Microsoft Entra ID para el aprovisionamiento SCIM.

Haga lo siguiente:

  1. Navegue hasta el centro de administración de Microsoft Entra ID en entra.microsoft.com.

  2. Vaya a Identidad > Aplicaciones > Aplicaciones empresariales.

    Centro de administración de Azure Active Directory

    Alternativamente, si accede desde el portal general de Azure, seleccione Aplicaciones empresariales en el menú de Microsoft Entra ID.

    Portal de Azure
  3. Haga clic en + Nueva aplicación para configurar la aplicación de aprovisionamiento.

  4. Desde la página Explorar galería de Microsoft Entra ID, haga clic en + Crea tu propia aplicación.

  5. Desde el diálogo Crear su propia aplicación, escriba un nombre para la aplicación de aprovisionamiento y seleccione Integrar cualquier otra aplicación que no encuentre en la galería.

    El diálogo Crear su propia aplicación
  6. Haga clic en Crear.

  7. Para configurar el proceso de aprovisionamiento, en la página Vista general, seleccione Aprovisionamiento en la sección Administrar.

    La página Vista general
  8. Seleccione Automático en el menú. Tras realizar esta selección, aparecen las pantallas de configuración.

  9. Comience la configuración completando las Credenciales de administrador.

    • Pegue la URL del espacio empresarial inquilino, obtenida cuando habilitó el aprovisionamiento automático en Qlik Cloud.

    • Pegue el token en el recuadro Token secreto.

    • Haga clic en Probar conexión.

    Modo de aprovisionamiento automático
    Nota informativaEl nombre de host no es el alias del espacio empresarial inquilino de Qlik Cloud. El nombre de host es el nombre predeterminado que se le da al espacio empresarial inquilino en Qlik Cloud cuando se crea.
  10. Seleccione Correspondencias y haga clic en Aprovisionar usuarios de Microsoft Entra ID para configurar el servicio de aprovisionamiento automático para que funcione con su espacio empresarial inquilino de Qlik Cloud.

  11. Qlik Cloud requiere un conjunto específico de atributos para sincronizar usuarios desde Microsoft Entra ID, como se muestra a continuación.

    Asignar atributos

    La forma en que SCIM funciona entre Qlik Cloud y Microsoft Entra ID es hacer coincidir primero la dirección de correo electrónico del usuario (correo) para aprovisionar y sincronizar cualquier cambio asociado con la pertenencia del grupo del usuario o el acceso a Qlik Cloud.

    Nota informativaEl atributo UserPrincipalName se puede usar en lugar del atributo mail, si UserPrincipalName es una dirección de correo electrónico válida y es el mismo valor que el del atributo de correo electrónico enviado durante la autenticación del usuario.

    Los pasos siguientes sirven para configurar asignaciones de atributos de usuario.

    1. En la sección superior de las asignaciones de atributos, mantenga todas las selecciones predeterminadas.

      Asignar atributos
    2. En la sección Asignar atributos, elimine todos los atributos excepto los siguientes:

      • userPrincipalName

      • mail

      • Switch([IsSoftDeleted], , "False", "True", "True", "False")

      • Join(" ", [givenName], [surname])

      • mailNickname

      Si estos atributos no se eliminan, los flujos de aprovisionamiento y sincronización entre Qlik Cloud y Microsoft Entra ID fallarán.

      Correspondencias de atributos
    3. Haga clic en userPrincipalName para abrir la configuración de atributos.

    4. En el cuadro de diálogo userPrincipalName Attribute Configuration, establezca el Atributo de origen en objectId y el valor de Prioridad de coincidencia en 2.

      Haga clic en Aceptar para guardar los cambios.

      Cuadro de diálogo de configuración del atributo userPrincipalName
    5. Haga clic en mail para abrir el cuadro de diálogo Attribute Configuration.

    6. En el cuadro de diálogo Configuración de atributos de correo, establezca los Objetos que usan este atributo en y el valor de Prioridad de coincidencia en 1.

      Haga clic en Aceptar para guardar los cambios.

    7. Haga clic en mailNickname para abrir la configuración de atributos.

    8. En el cuadro de diálogo mailNickname Attribute Configuration, establezca el Atributo de origen en objectId.

      Haga clic en Aceptar para guardar los cambios.

    9. Una vez completados estos pasos, la sección Asignación de atributos se verá así.

      Asignación de atributos finalizada
    10. Haga clic en Guardar, en la parte superior de la página de configuración para aplicar los cambios.

  12. Es posible que reciba un mensaje explicando que los cambios requieren una resincronización completa. Suponiendo que esta sea la configuración inicial para SCIM con Qlik Cloud, haga clic en .

    La configuración de asignación de atributos ya está completa.

  13. Los siguientes pasos agregan usuarios y grupos para aprovisionar desde Microsoft Entra ID a Qlik Cloud.

    1. Haga clic en Usuarios y grupos en la sección Administrar de los menús de aprovisionamiento o aplicación.

      La página Vista general
    2. Aparecerá la tabla Usuarios y grupos. Haga clic en Agregar usuario/grupo para agregar una tarea.

    3. En el cuadro de diálogo Agregar asignación, haga clic en Ninguno seleccionado para agregar usuarios y grupos.

      Aparecerá el cuadro de diálogo Usuarios y grupos.

    4. Busque y agregue usuarios y grupos para proporcionarlos mediante este cuadro de diálogo. En este ejemplo, se ha seleccionado el grupo Bounty Hunters.

      El cuadro de diálogo de usuarios y grupos

      Haga clic en Seleccionar para confirmar la selección.

    5. Si está agregando un grupo, el cuadro de diálogo Agregar asignación muestra una advertencia que explica que únicamente se aprovisionarán los usuarios agregados directamente al grupo. El aprovisionamiento de Microsoft Entra ID y SCIM no admite grupos anidados en cascada.

    6. Haga clic en Asignar para agregar el grupo a la aplicación de aprovisionamiento.

      El grupo ahora se muestra en la sección Usuarios y grupos de la aplicación de aprovisionamiento.

      Sección de usuarios y grupos en la aplicación de aprovisionamiento
  14. Para habilitar el aprovisionamiento automático, vaya a la página Vista general de la sección de aprovisionamiento de la aplicación y haga clic en Iniciar aprovisionamiento.

    Nota informativaEl aprovisionamiento podría tardar de unos minutos a varias horas en completarse durante la primera tarea de aprovisionamiento, según la cantidad de usuarios y grupos que se aprovisionen. Esta es una limitación de la capacidad de aprovisionamiento de SCIM.
  15. Actualice la página en el navegador. Si el proceso de aprovisionamiento aún no se ha ejecutado, haga clic en Aprovisionar bajo demanda en el menú.

    Aprovisionar bajo demanda
  16. Una vez que se haya ejecutado el proceso de aprovisionamiento, la página Vista general se actualiza en una página del navegador y muestra el estado.

    Estado del ciclo actual
  17. Para revisar la sincronización, haga clic en Ver registros de aprovisionamiento para ver más detalles.

    Registros de aprovisionamiento

Actualizar el token SCIM

Cuando caduque su token SCIM, deberá renovarlo manualmente en Qlik Cloud. Posteriormente agregue el nuevo token a las credenciales de administrador de su aprovisionamiento en el centro de administración de Microsoft Entra.

Haga lo siguiente:

  1. En la página Vista general, haga clic en Editar aprovisionamiento.

  2. En Credenciales de administrador, pegue el nuevo token en el recuadro Token secreto y después pulse Guardar.

Mejores prácticas para usar SCIM entre Qlik Cloud y Microsoft Entra ID

  • Uno de los beneficios del aprovisionamiento de SCIM con Microsoft Entra ID es que permite a los administradores seleccionar los grupos que tienen acceso a una aplicación de objetivo como Qlik Cloud. Se recomienda agregar solo los grupos que representan a los usuarios y casos de uso que necesita con el tiempo. Esto hace que el acceso al control y los derechos de Qlik Cloud sean mucho más fáciles de administrar.

  • Prepárese para que el aprovisionamiento de SCIM tarde mucho tiempo en sincronizar usuarios y grupos durante un trabajo de aprovisionamiento. El tiempo que tarde depende de la cantidad de usuarios y grupos que agregue a la aplicación en Microsoft Entra ID.

  • Si va a aprovisionar una gran cantidad de usuarios en Qlik Cloud, considere agregar un grupo a la aplicación que contenga la mayor cantidad de usuarios para que no tenga que agregar cada usuario a la aplicación manualmente.

Nota informativaEl aprovisionamiento en Microsoft Entra ID mediante SCIM no admite el aprovisionamiento de usuarios que son miembros de grupos anidados.

¿Esta página le ha sido útil?

No dude en indicarnos en qué podemos mejorar si encuentra algún problema en esta página o su contenido, como, por ejemplo, errores tipográficos, pasos que falta o errores técnicos.