Este artículo proporciona instrucciones paso a paso para configurar la conexión SCIM entre Microsoft Entra ID y deskbird, permitiendo la sincronización fluida de datos de usuarios y grupos.
💡 Nota: Después de configurar SCIM, la primera sincronización puede tardar entre 1 y 2 horas. Por favor, espera y verifica más tarde.
⚠️ Los objetos de aprovisionamiento deben incluir solo usuarios y/o grupos que requieran acceso a deskbird. Cualquier objeto incluido en la sincronización se aprovisionará automáticamente.
- Crear el token SCIM en deskbird
- Configurar la aplicación SCIM
- Pasos para aprovisionar los objetos seleccionados
1. Crear el token SCIM en deskbird
- Ve al menú "Claves API" en la sección de administración
- Haz clic en el botón "Generar clave" y elige la opción SCIM
3. Elige tu proveedor SCIM y genera tu token (solo hay un token por empresa)
4. Copia tu token SCIM y pégalo en un lugar seguro (el token no será visible en la interfaz)
5. Siempre puedes revocar una clave existente y generar una nueva
Ahora tienes todo lo que necesitas para proceder con la configuración de tu aplicación SCIM
2. Configurar la aplicación SCIM
- Ve a https://entra.microsoft.com/ y haz clic en Aplicaciones empresariales
- Haz clic en Nueva aplicación
- Haz clic en Crear tu propia aplicación
- Dale un nombre y asegúrate de que Integrar cualquier otra aplicación que no encuentres en la galería (No en galería) esté marcado:
- Haz clic en Crear
- Ahora deberías ser redirigido a la aplicación recién creada
- Ve a Aprovisionamiento
- Haz clic en Comenzar
- Selecciona Automático del menú desplegable
- En el campo URL del inquilino, inserta la siguiente URL: https://api.deskbird.app/v2/scim
- En el campo Token Secreto, ingresa el token SCIM de la empresa que generaste en el primer paso
- Haz clic en Probar conexión
Si todo funciona como se espera, verás una ventana emergente de confirmación.
- Haz clic en Guardar
- Haz clic en Aprovisionar usuarios de Microsoft Entra ID bajo Mapeos
- Desplázate hasta el final de la página y elimina el atributo mailNickname
- Al final de la página, haz clic en Agregar nuevo mapeo
- Ve al atributo de origen y selecciona objectId del menú desplegable
- Ve al atributo de destino y selecciona externalId del menú desplegable
- Haz clic en Guardar
- Ahora deberías ver el mapeo agregado en la lista:
- Haz clic en Aprovisionar usuarios de Microsoft Entra ID bajo Mapeos
💡 Recomendación para aprovisionamiento basado en grupos:
Si estás utilizando aprovisionamiento SCIM basado en grupos, recomendamos encarecidamente verificar los mapeos de atributos de grupo para asegurar que los usuarios se desactiven correctamente en deskbird cuando sean eliminados de un grupo de Entra ID.
- En la sección Mapeos, selecciona Aprovisionar grupos de Microsoft Entra ID del menú desplegable.
- Desplázate hasta el final y haz clic en Mostrar opciones avanzadas.
- Ubica el atributo con el atributo de destino members.
Asegúrate de la siguiente configuración:
- ❌ urn:ietf:params:scim:schemas:core:2.0:Group no está seleccionado
- ✅ urn:ietf:params:scim:schemas:extension:enterprise:2.0:User permanece seleccionado
Guarda los cambios y espera unos minutos para que Microsoft Entra ID los aplique. Con esta configuración, los usuarios eliminados de los grupos de Entra ID se establecerán correctamente como Inactivos en deskbird durante el próximo ciclo de aprovisionamiento.
- Ve a Aplicaciones Empresariales y selecciona Usuarios y Grupos
- Haz clic en Agregar usuario/grupo
- Haz clic en Ninguno seleccionado
- Busca y elige el/los grupo(s)/usuario(s) que deseas aprovisionar. Haz clic en Seleccionar
- Haz clic en Asignar
¡Todo debería estar configurado ahora!
3. Pasos para aprovisionar los objetos seleccionados
- Ve a tu aplicación SCIM y haz clic en Aprovisionamiento
- Ve a Iniciar aprovisionamiento
- El proceso se iniciará en segundo plano. Una vez completado, debería verse así:
💡 Nota: Después de configurar SCIM, la primera sincronización puede tardar entre 1 y 2 horas. Por favor, espera y verifica más tarde. Después de la configuración inicial, se realizará una sincronización cada 40 minutos.