Ir al contenido principal

Aprovisionamiento SCIM

Actualizado hace más de una semana

Resumen

Nuestra integración SCIM facilita la gestión automática de usuarios entre su proveedor de identidad (por ejemplo, Okta) y Sign In App.

Con un grupo aprovisionado mediante SCIM, usted puede:

  • Crear, actualizar y eliminar usuarios en Sign In App automáticamente según su proveedor de identidad

  • Simplificar la gestión de grupos sincronizando los datos de los usuarios de forma automática

  • Mantener su directorio de empleados actualizado sin necesidad de cambios manuales

Esta guía le explica cómo configurar un nuevo grupo integrado utilizando SCIM, tomando a Okta como ejemplo.

Antes de empezar

Necesitará

  • Una cuenta Pro

  • Acceso de administrador tanto a su cuenta de Sign In App como a su cuenta de proveedor de identidad (por ejemplo, Okta)

Nota: SCIM está disponible únicamente para el aprovisionamiento de miembros de grupos integrados.
Si no ve la opción SCIM en su portal, por favor contacte a [email protected].

Parte 1: Crear un nuevo grupo SCIM

Paso 1: Agregar un nuevo grupo

  1. Inicie sesión en su cuenta de Sign In App.

  2. Vaya a Administrar › Grupos.

  3. Haga clic en Añadir nuevo.

  4. Cuando se le solicite seleccionar un tipo de grupo, elija Integración SCIM.

  5. Asigne un nombre a su nuevo grupo, por ejemplo, Personal.

Parte 2: Configurar SCIM en su proveedor de identidad (Okta)

Paso 2: Configurar el acceso a la API en Okta

  1. Abra su portal de administración de Okta.

  2. Vaya a la configuración de su aplicación SCIM.

  3. Al aprovisionar una nueva aplicación, se le pedirá:

    • URL base

    • Token de API

Mantenga esta página abierta, ya que a continuación copiará estos datos desde su portal de Sign In App.

Parte 3: Conectar Sign In Solutions con Okta

Paso 3: Copiar la URL de SCIM

  1. Regrese a su portal de Sign In App.

  2. Vaya a Administrar › Grupos y abra el grupo SCIM que acaba de crear.

  3. Seleccione la pestaña SCIM.

  4. Copie la URL de SCIM proporcionada:

Paso 4: Pegar la URL en la configuración del proveedor de identidad

  1. Regrese a la página de configuración de su proveedor de identidad.

  2. Pegue la URL de SCIM copiada en el campo denominado URL base.

Paso 5: Generar y agregar el token de API

  1. En Sign In App, haga clic en Generar token SCIM.

  2. Copie su token de API SCIM.

  3. Péguelo en el campo Token de API de su proveedor de identidad.

  4. Haga clic en Probar credenciales de API.

✅ Si la prueba es exitosa, verá un mensaje de confirmación.
A continuación, haga clic en Guardar para completar la conexión.

Parte 4: Configurar la sincronización de datos SCIM

Paso 6: Configurar la asignación de datos

  1. Dentro de Okta o de su proveedor de identidad, especifique qué datos deben enviarse a Sign In App seleccionando:

    • Crear usuarios

    • Actualizar atributos de usuario

    • Eliminar usuarios

  2. Revise las asignaciones de atributos; la configuración predeterminada funciona para la mayoría de los casos. El punto final SCIM de la Sign In App solo admite los siguientes atributos:​

  • userName: identificador único (normalmente, el correo electrónico del usuario)

  • displayName: el nombre del miembro que se muestra en la aplicación Sign In App

  • emails (primary): dirección de correo electrónico utilizada para las notificaciones

  • active: indica si el miembro está activo o inactivo

Importante: Los campos personales personalizados creados en la aplicación Sign In App no están disponibles como destinos de asignación SCIM. Campos como el cargo, la ubicación de la oficina, el departamento u otros campos personalizados no se pueden sincronizar actualmente a través de SCIM.

Si su proveedor de identidades incluye asignaciones predeterminadas para atributos no compatibles (como name.givenName o name.familyName), elimine o desactive dichas asignaciones para evitar errores de aprovisionamiento.

3. Cuando esté listo, haga clic en Guardar.

Paso 7: Asignar la aplicación

  1. Asigne la aplicación SCIM a los usuarios del grupo correspondiente en Okta.

  2. Una vez asignada, los datos de sus usuarios se sincronizarán automáticamente con Sign In Solutions.

  3. ¡Listo! Su integración SCIM está activa y su grupo ahora está vinculado.

Resolución de problemas

Si su prueba o sincronización falla, verifique lo siguiente:

  • Que la URL de SCIM y el token de API estén copiados correctamente.

  • Que la configuración de red o firewall permita conexiones salientes hacia Sign In App.

  • Que la aplicación SCIM de su proveedor de identidad esté asignada a los usuarios o grupos correctos.

¿Necesita ayuda?

Si encuentra algún problema durante la configuración o necesita asistencia con otro proveedor de identidad, por favor contacte a nuestro equipo de soporte: [email protected]

¿Ha quedado contestada tu pregunta?