Saltar al contenido principal

Descripción general de SCIM: aprovisionamiento y desaprovisionamiento automático de usuarios

  • Actualización

User and Data Management Plus

SCIM (System for Cross-domain Identity Management) es un protocolo potente que facilita la sincronización de usuarios y grupos entre dos sistemas.

¿Por qué usar SCIM?

Si eres una organización con un gran número de empleados y quieres reducir el esfuerzo manual necesario para implementar un nuevo software, este artículo es para ti. De hecho, para disminuir el trabajo manual en la administración de nuestra solución deskbird para empresas con muchos usuarios, recomendamos implementar el aprovisionamiento automático de usuarios (y su eliminación) a través de SCIM.

SCIM significa 'System for Cross-domain Identity Management' y te permite mantener siempre sincronizados a tus usuarios dentro de deskbird junto con sus datos (por ejemplo, equipo, foto de perfil, etc.).

Ventajas de implementar SCIM:

  • Aprovisionamiento automático de usuarios activado desde tu directorio activo
  • Sincronización automática de grupos de usuarios
  • Actualización de datos de usuario en tiempo real con el directorio activo (por ejemplo, cambio de departamento interno)
  • Eliminación automática de usuarios cuando dejan la empresa

El aprovisionamiento y eliminación automática funciona con varios directorios activos, incluyendo Microsoft Entra ID (antes Azure AD) y Okta.

¿Cómo funciona?

En el contexto de deskbird, SCIM consta de dos componentes clave: un proveedor y un cliente. La plataforma deskbird actúa como cliente SCIM, con una ruta SCIM dedicada (/scim) en el backend.

El proveedor necesita configuraciones específicas antes de que se pueda habilitar el aprovisionamiento.

Cuando el aprovisionamiento está habilitado entre un proveedor y deskbird, el proveedor SCIM consultará el sistema deskbird para los recursos que deben ser aprovisionados.

  • Si no se encuentra un recurso, deskbird lo creará.
  • Si se encuentra un recurso pero hay alguna diferencia, se actualizará.

Si ocurren errores durante el proceso de aprovisionamiento, los proveedores intentarán reiniciar el aprovisionamiento de los objetos fallidos varias veces.

💡 Nota: Después de configurar SCIM, la primera sincronización puede tardar entre 1 y 2 horas.

💡 Las cuentas aprovisionadas a través de SCIM o importadas por CSV no recibirán un correo de invitación. Los correos de invitación solo se envían a los usuarios invitados manualmente.

⚠️ Los objetos a aprovisionar deben incluir solo los usuarios y/o grupos que necesiten acceso a deskbird. Cualquier objeto incluido en la sincronización se aprovisionará automáticamente.

Permisos requeridos

Como SCIM funciona bajo un principio de envío de datos, deskbird nunca necesitará recuperar información directamente de Microsoft Entra ID (antes Azure AD). Por lo tanto, no se requieren permisos.

Proceso de configuración

Consulta:

Ten en cuenta que esta función solo está disponible para el plan Enterprise de deskbird. Si tienes alguna pregunta sobre SCIM, contacta a tu Customer success manager dedicado.

¿Necesitas más ayuda? Ponte en contacto con nosotros aquí.

ℹ️ Este artículo puede estar traducido automáticamente.
La versión en inglés es la oficial. Ver la versión en inglés

Regresar al inicio

Artículos relacionados