Integración entre InvGate y Okta: una guía paso a paso

Melisa Wrobel agosto 10, 2023
- 6 min read

Si estás buscando una manera de agilizar la autenticación y el aprovisionamiento de usuarios en tus operaciones de Gestión de Activos de IT, la integración entre Invgate y Okta es justo lo que necesitas. 

Las capacidades de Gestión de Identidad y Acceso de Okta complementan el paquete de funciones ITAM de InvGate Asset Management

Así, combinando estas dos herramientas, tendrás a tu disposición un Sistema de Gestión de Identidad y Acceso centralizado, que te permitirá dinamizar y asegurar tus procesos de Gestión de Usuarios.

En las próximas líneas te guiaremos paso a paso a través del proceso de integración de ambas soluciones para aprovechar su gran potencial. 

 

¿Por qué integrar Okta con InvGate Asset Management?

La integración entre InvGate y Okta te ayudará a gestionar tus operaciones de IT y a agilizar el acceso a varias aplicaciones de software, lo cual redundará en una mejora significativa tanto de la productividad como de la seguridad de tu organización.

En concreto, estas son las ventajas de la integración:

  • Gestión de Identidad y Acceso centralizada: Okta actúa como una única fuente de verdad de las identidades de los usuarios, garantizando un ingreso coherente y seguro a múltiples aplicaciones, incluyendo InvGate Asset Management. La integración elimina la necesidad de utilizar diferentes nombres de usuarios. También simplifica los procesos de aprovisionamiento y desaprovisionamiento.

  • Fluida experiencia de los usuarios: como éstos pueden acceder a InvGate Asset Management usando sus logins de Okta, ya no tienen que recordar múltiples nombres para iniciar una sesión, lo que resulta en una experiencia más ágil. Consecuentemente, se registra una mejora en la productividad y una menor frustración por parte de la gente.

  • Optimización de la seguridad: Okta ofrece sólidas funciones en ese aspecto. Con la integración entre InvGate y Okta, aprovecharás estas medidas de seguridad orientadas a fortalecer los controles de ingreso y proteger los datos sensibles de los activos. 

  • Aprovisionamiento y desaprovisionamiento eficiente: cuando un nuevo agente se une a tu organización, Okta puede aprovisionar automáticamente su cuenta en InvGate Asset Management, otorgándole los derechos de acceso necesarios. Del mismo modo, si un empleado se va, la desaprovisiona, revocando el ingreso a InvGate Asset Management. Esta automatización ahorra tiempo, minimiza los errores manuales y asegura una Gestión de Acceso consistente a lo largo del ciclo de vida del empleado.

Los prerrequisitos de la integración entre InvGate y Okta 

Para asegurar un proceso más fluido de integración entre InvGate y Okta, es necesario detenerse en una serie de prerrequisitos y requerimientos que se detallan a continuación:

  • Acceso y permisos: debes contar con los permisos adecuados para configurar ambas herramientas. Para InvGate Asset Management, tendrás que iniciar sesión con un perfil de administrador, y lo mismo a la instancia de Okta.

  • Conocimiento del aprovisionamiento de usuarios: revisa este proceso, que implica la creación, gestión y mantenimiento de cuentas y derechos de acceso en diferentes sistemas. Es fundamental que estés familiarizado con los conceptos de LDAP (Lightweight Directory Access Protocol o Protocolo Ligero de Acceso a Directorios) y de Active Directory en relación al aprovisionamiento.

  • Conocimiento de la autenticación de usuarios: también debes comprobar este procedimiento, así como el correspondiente a la verificación de sus identidades cuando se conectan a los recursos de la red. En este caso estar al tanto del estándar SAML (Security Assertion Markup Language o Lenguaje de Marcado de Aserción de Seguridad), que facilita el intercambio de datos de autenticación y autorización entre un proveedor de identidad (Okta) y un proveedor de servicios (InvGate Asset Management).

  • Configuración de Proveedor de Identidad Externo: es posible que necesites ejecutar esta tarea o una base de datos para administrar las identidades de los usuarios. 

Cómo hacer la integración entre InvGate y Okta

La integración entre InvGate y Okta permite habilitar la autenticación de usuarios y el aprovisionamiento automático mediante el estándar SAML

La siguiente guía te ayudará a configurar dicha integración.

Paso 1: configura Okta

  1. Accede al portal de Administración de Okta y continúa hasta la sección Aplicaciones.
  2. Haz clic en el ícono para expandir las categorías e ingresa en Aplicaciones >> Aplicaciones.
  3. Cliquea en “Crear una Integración de Aplicaciones”.
  4. En la siguiente pantalla, selecciona “SAML 2.0” como método de inicio de sesión y haz clic en “Siguiente”.
  5. Define la configuración general proporcionando un nombre para la aplicación y, si lo deseas, un logotipo.
  6. Procede a la configuración de SAML abriendo InvGate Asset Management.
  7. Vé a Configuración >> Usuarios >> Autenticación en InvGate Asset Management para obtener la URL del Servicio de Consumidor de Aserción.
  8. Agrega una configuración SAML 2.0 en Okta, utilizando la URL obtenida del Servicio de Consumidor de Aserción.

Paso 2: configura InvGate Asset Management

  1. Una vez que hayas configurado Okta, inicia sesión en InvGate Asset Management como Administrador.
  2. Debes ir a Configuración >> Usuarios >> Autenticación en InvGate Asset Management.
  3. Haz clic en “Agregar” para crear un nuevo método de autenticación.
  4. Completa los siguientes campos:
  • Nombre: establece una denominación para la integración.
  • Tipo: selecciona la opción SAML 2.0.
  • Metadatos SAML: obtén los metadatos de Okta y preséntalos en esta sección.

5. Guarda los cambios.

¡Listo! Una vez que hayas terminado, podrás utilizar InvGate Asset Management con Okta usando SAML 2.0 para la autenticación de usuarios y el aprovisionamiento automático.

Siguientes pasos

Tras completar el procedimiento, se recomienda seguir algunos pasos para mejorar aún más la Gestión de Usuarios en tus operaciones de ITAM y para maximizar los beneficios de la integración entre InvGate y Okta:

  • Prueba la integración: asegúrate de que los usuarios puedan iniciar sesión correctamente en InvGate Asset Management utilizando su mismo login de Okta y que la función de autoaprovisionamiento funcione como se espera. Realiza evaluaciones exhaustivas para identificar y resolver cualquier problema potencial.
  • Personaliza los roles y permisos de los usuarios: una vez establecida la integración, aprovecha el control de acceso basado en roles de InvGate Asset Management para adaptar dichos roles y permisos de los usuarios según los requerimientos de tu organización. Define diferentes niveles de ingreso y privilegios para los técnicos a fin de mantener la seguridad e integridad de los datos.
  • Implementa el Inicio de Sesión Único (SSO o Single Sign-On): este procedimiento permite a los usuarios iniciar sesión una vez en Okta y acceder automáticamente a InvGate Asset Management sin necesidad de volver a loguearse. Esto simplifica el proceso de acceso y mejora la productividad de los usuarios al tiempo que mantiene la seguridad.
  • Capacita a tus agentes: informa a tus usuarios sobre el nuevo proceso de autenticación y cualquier cambio resultante de la integración. Proporciona instrucciones claras sobre cómo iniciar sesión utilizando Okta y destaca cualquier característica o beneficio adicional que aporte la combinación de ambas herramientas.

Resumen

Una herramienta centralizada como Okta permite gestionar la autenticación y el aprovisionamiento de usuarios con la finalidad de garantizar la seguridad y la eficiencia en tu organización. 

La integración entre InvGate y Okta contribuirá a agilizar el proceso de gestión de usuarios, mejorar tanto su experiencia como las operaciones generales de ITAM.

Si quieres combinar el poder de ambas herramientas, coordina una llamada con nuestros expertos para que te ayuden en el tema. Y no olvides que puedes comenzar a explorar InvGate Asset Management ahora mismo con la prueba gratuita de 30 días.

Read other articles like this : InvGate Insight, Tutoriales de producto, Integraciones de InvGate