Aprovisionamiento de usuarios y grupos para un acceso seguro mediante OKTA

Opciones de descarga

  • PDF     (1.6 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:11 de mayo de 2026
ID del documento:225886

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo proveer grupos de usuarios de OKTA a Cisco Secure Access.

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Acceso seguro de Cisco
  • OKTA

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

  • Panel de Cisco Secure Access
  • OKTA

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Antecedentes

Cisco Secure Access admite el aprovisionamiento de usuarios y grupos de OKTA.

Este aprovisionamiento permite a Secure Access mantener un directorio de usuarios autorizados para:

  • Inscríbase en Zero Trust Access (ZTA).
  • Conéctese a VPNaaS.
  • Aplique políticas basadas en identidad a los usuarios de Umbrella Roaming.

note-icon

Nota: Este documento se centra específicamente en el aprovisionamiento de usuarios y grupos de OKTA. La configuración de la ID de entrada u otros proveedores de identidad (IdP) para la inscripción ZTA, la autenticación VPNaaS o los ajustes específicos de Umbrella Roaming está fuera del alcance de esta guía.


Configurar

Configuración de Cisco Secure Access

Para comenzar el proceso de aprovisionamiento, primero debe configurar la integración de directorios en el panel de Cisco Secure Access. Este paso genera las credenciales y los parámetros de configuración necesarios para establecer una conexión segura con OKTA.

  1. Inicie sesión en el panel de Cisco Secure Access.

    Sign in to CSAIniciar sesión en CSA


  2. Vaya a Connect > Users, Groups and Endpoint Devices.

    Users and GroupsUsuarios y grupos


  3. Haga clic en Configuration management.

    Configuration ManagementAdministración de la Configuración


  4. Haga clic en Integrar directorio.

    Integrate DirectoryDirectorio integrado


  5. En Método de aprovisionamiento, haga clic en Proveedor de identidad.
    • Nombre del directorio IdP: Integración de OKTA.
    • Elija el proveedor de identidad: ESTÁ BIEN.
    • Haga clic en Next (Siguiente).

      Directory ConfigurationDirectory Configuration

  6. Haga clic en Generar token. Guarde el token generado y la URL de aprovisionamiento, luego haga clic en Finalizado.

    Generate TokenGenerar token


Configurar el aprovisionamiento en OKTA

Una vez que haya generado sus credenciales en el panel de Cisco Secure Access, debe configurar los ajustes de aprovisionamiento dentro de su arrendatario de OKTA para habilitar la sincronización de usuarios y grupos.

  1. Inicie sesión en OKTA.

    *Disclaimer : Text Extracts can be Incorrect, Here are Alerts Based on Extracted Text Potential Public FQDN: OKTA


  2. Vaya a Aplicaciones > Catálogo de aplicaciones del navegador.

    Browse App CatalogExaminar catálogo de aplicaciones


  3. Seleccione la aplicación Cisco User Management Connector.

    Cisco AppAplicación de Cisco


  4. Haga clic en Agregar integración.

    Add IntegrationAgregar integración


  5. Haga clic en Done (Listo).

    Add AppAgregar aplicación


  6. Haga clic en Provisioning > Configure API Integration.

    Configure API IntegrationConfigurar integración de API


  7. Haga clic en Enable API Integration e ingrese los Tokens Based URL y API guardados del paso #6 de la Configuración de Secure Access. Haga clic en Test API Credentials y luego en Save.

    API TestPrueba de API


  8. Vaya a Provisioning > To App. Active las opciones Create Users, Update User Attributes y Deactivate Users, y haga clic en Save.

    Provision to AppAprovisionar a la aplicación

     
    note-icon

    Nota: Compruebe que selecciona estos atributos para la sincronización con Secure Access. Secure Access sólo muestra los atributos Nombre mostrado y Nombre usuario para los usuarios, no los atributos Nombre dado y Nombre familiar: Nombre de usuario, Nombre, Familia, Nombre, Nombre para mostrar, Correo electrónico

    (Opcional) Agregue un atributo objectGUID y cree la asignación de perfiles de usuario. Si necesita importar el atributo objectGUID para los usuarios, agregue un nuevo atributo y asigne los atributos en la asignación de perfiles.

  9. Para agregar personas/grupos, haga clic en Asignaciones > Asignar > Asignar a personas/Asignar a grupos.

    AssignmentAsignación


  10. Seleccione los grupos o personas que desea aprovisionar para Secure Access, haga clic en Asignar y, a continuación, en Finalizado.

    Assign GroupsAsignar grupos

Verificación

Veracidad en Cisco Secure Access

  • Vaya a Connect > Users, Groups and Endpoint Devices.

    Users and Groups in CSAUsuarios y grupos en CSA

  • Haga clic en Usuarios.

    Verify Users in CSAVerificar usuarios en CSA


Verity en OKTA

  • Vaya a Informes > Registro del sistema.

    OKTA LogsRegistros de OKTA



Información Relacionada

Configurar proveedores de identidad

Aprovisionamiento de usuarios y grupos desde Okta

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
11-May-2026
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Josue Brenes
    Experiencia del cliente - Especialista de éxito del cliente

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos