Netskope Global Technical Success (GTS)
How-to: sustituir la integración SCIM por Netskope Rest APIv2 para Microsoft Entra ID
Netskope Cloud Version - 120
Objetivo
El objetivo de este artículo es explicar cómo sustituir la «integración SCIM», que pronto quedará obsoleta, por Netskope APIv2 para el aprovisionamiento de usuarios/grupos en Microsoft Entra ID.
Para obtener más información, consulte los siguientes artículos:
Netskope Product EOL Announcements
SCIM Settings for User Provisioning
Nota: La fecha prevista para el fin de vida útil es el 21 de marzo de 2025.
Prerrequisito
Ninguno
Contexto
La integración SCIM entre Netskope y Microsoft Entra ID para el aprovisionamiento de usuarios y grupos utiliza un token OAuth para acceder al servicio de aprovisionamiento en la nube a través de la URL: «addon-*.goskope.com/SCIM/v2», que quedará obsoleta en marzo del próximo año, por lo que los clientes deben tomar medidas antes de que esto ocurra.
La «integración SCIM» se encuentra en Settings >>> Tools >>> Directory Tools >>> SCIM Integration como se muestra a continuación:
Procedimiento
Paso n.º 1. En el Settings >>> Tools >>> REST API V2, crear un nuevo token de la siguiente manera:
Después de hacer clic en «SAVE», asegúrese de guardar el token API V2 haciendo clic en «COPY TOKEN», como se muestra a continuación:
| ⚠️#1. Asegurarse de que la función REST API v2 esté activada. ⚠️#2. Cada token REST API V2 tiene una fecha de caducidad. !
|
Paso #2. En Microsoft Entra ID, bajo la sección Enterprise Applications, localizar la aplicación “Netskope User Provision” (*El nombre de la aplicación puede cambiar.)
Paso n.º 3. En el menú Manage >>> Provisioning Cambie la URL y el token como se muestra a continuación:
| Valor actual | Nuevo valor | |
| URL | https://addon-<tenantname>[.region].goskope.com/SCIM/v2 | https://<tenantname>[.region].goskope.com/api/v2/scim |
| Token | Token antiguo obtenido de “Settings >>> Tools >>> Directory Tools >>> SCIM Integration” | Nuevo token obtenido en el paso n.º 1 |
Paso 4. Compruebe la conexión para asegurarse de que funciona correctamente y, si es así, guardar la configuración:
| ⚠️ Como se menciona en los Anuncios de fin de vida útil de productos de Netskope, si su tenant de Netskope está protegido mediante Lista de direcciones IP permitidas (Settings >>> Administration >>> IP Allowlist - see screenshot below), entonces debe asegurarse de añadir las direcciones IP de origen correspondientes de sus servicios REST API V2 integrados a la lista de IP personalizadas.
Importante: Microsoft proporciona sus rangos de IP en el artículo que se indica a continuación. Nota: Una vez descargado el archivo json, las direcciones Entra ID se encontrarán en la sección «AzureActiveDirectory». |
| ℹ️Para asegurarse de que las actividades de sincronización de los usuarios basadas en la API REST V2 funcionan correctamente, compruebe el registro de auditoría en la página Configuración >>> Administración >>> Registro de auditoría. El usuario administrador debe coincidir con el nombre del token de la API V2 definido en el paso n.º 1.
|
Paso n.º 5. Tras varios días de supervisión, proceda a eliminar el token antiguo en Settings >>> Tools >>> Directory Tools >>> SCIM Integration como se muestra a continuación
Términos y condiciones
- Toda la información documentada se somete a pruebas y verificaciones para garantizar su exactitud.
- En el futuro, es posible que el proveedor modifique la funcionalidad de la aplicación. Si se nos comunica algún cambio de este tipo, actualizaremos inmediatamente la documentación para reflejarlo.
Notas
- Este artículo ha sido redactado por Netskope Global Technical Success (GTS).
- Para cualquier otra consulta relacionada con este artículo, póngase en contacto con Netskope GTS enviando un caso de soporte técnico con 'Case Type – How To Questions'.
