¿Cómo podemos ayudar?

Agregar usuarios y equipos mediante SCIM con OKTA

 

System for Cross-domain Identity Management (también llamado SCIM) es un protocolo para la gestión de usuarios en múltiples aplicaciones. Permite que un equipo de TI o de operaciones agregue, desactive y actualice fácilmente los datos del usuario en varias aplicaciones a la vez. 

Para configurar la provisión mediante SCIM en Okta, deberás contar con la participación tanto del administrador de monday.com como del administrador de tu cuenta de Okta. 

 

Capacidades de SCIM admitidas en monday.com

  • Agregar usuarios
  • Desactivar usuarios
  • Agregar equipos
  • Desactivar equipos
  • Cambiar el nombre de un equipo
  • Actualizar los detalles de un usuario
  • Asignar usuarios a equipos
  • Quitar usuarios de equipos
  • Cambiar la contraseña de un usuario

 

Configuración

  • Paso 1: Agrega monday.com a OKTA

Ve a tu página de administración de Okta y cambia a la "interfaz clásica" ("Classic UI") haciendo clic en la consola de desarrollador:

image_1.png

Luego haz clic en aplicaciones, haz clic en agregar aplicación y busca monday.com en la tienda de aplicaciones:

Group_9__8_.png

 

  • Paso 2: Haz clic en "Provisioning" (Provisión)

Ve a la página de administración de Okta y selecciona la aplicación monday.com de la lista. Luego seleccione la pestaña “Provisioning”

Group_9__9_.png

Luego haz clic en la pestaña de configuración "Integración" y luego en "Configure API integration" (?("Configurar integración API"):

Group_11__1_.png

 

  • Paso 3: Ve a la sección de administración de monday.com para obtener el token de aprovisionamiento

Para hacer esto, abre tu cuenta de monday.com y haz clic en tu foto de perfil en la esquina inferior izquierda y luego selecciona "Administración". Desde la sección de administración de tu cuenta, haz clic en "Seguridad" y en el lado izquierdo y luego en la sección SCIM.

Group_9__11_.png

Aquí puedes generar un token y luego copiarlo y pegarlo en Okta. 

 

  • Paso 4: Habilitar aprovisionamiento

Pega el token de API en Okta y prueba las credenciales de la API:

image_1__20__1.png

Una vez que recibas la verificación de que las credenciales son válidas, haz clic en guardar

 

  • Paso 5: Completa tu configuración

Haz clic en la pestaña "A la aplicación" en la configuración y habilita todas las funciones que necesitarás para trabajar con monday.com.

Group_9__12_.png

 

Configurar el aprovisionamiento de usuarios

Ve a la pestaña "Assignments" ("asignaciones") debajo de la app monday.com y luego haz clic en "Assign" ("asignar") y elige asignar personas o grupos a la aplicación monday.com. 

Group_9__13_.png

Nota: Si das de baja a un usuario de la app monday.com, el usuario existirá en monday.com como un usuario inactivo y no se contará para tu cuenta de usuarios de monday.com.

  

Atributos de usuario

Se admiten estos campos para mapear atributos de usuario:

  • Nombre (no puede contener caracteres especiales)
  • E-mail (debe estar en minúsculas)
  • userType (administrador, miembro, espectador, invitado, roles personalizados)
  • Título (posición del usuario presente en la sección de perfil)
  • Activo (ya sea que un usuario esté habilitado o deshabilitado)
  • Zona horaria
  • Configuración regional (Idioma)
  • Número de teléfono
  • Dirección
Nota: El nombre de usuario siempre debe ser la dirección de e-mail del usuario.

 

Ten en cuenta al utilizar Okta tanto para el aprovisionamiento SCIM como para el inicio de sesión SSO:

  • Cuando se crea un usuario a través del aprovisionamiento SCIM, tu e-mail se puede asignar a cualquier campo de e-mail válido que elijas, pero el e-mail utilizado durante el inicio de sesión SSO es siempre 'user.email'.
  • Si tienes intención de utilizar el inicio de sesión SSO además del aprovisionamiento SCIM, debes asegurarte de que el e-mail utilizado para el aprovisionamiento SCIM esté asignado a 'user.email' o a un campo que contenga un valor equivalente.

 

Establecer un atributo de tipo de usuario

Puedes aprovisionar el tipo de usuario de monday.com creando un atributo personalizado en Okta.

Los tipos de usuario opcionales son:

  • admin
  • miembro
  • Espectador
  • Invitado
  • o ID de rol personalizado

 

Para configurar el aprovisionamiento mediante SCIM para admitir funciones personalizadas como tipos de usuarios:

  1. Configura el rol personalizado relevante en monday.com como se describe en este artículo.
  2. Copia el ID de rol personalizado. Esto se puede hacer desde el centro de permisos de la cuenta, haciendo clic en el menú de tres puntos junto al nombre del rol y luego en "Copiar ID", como se muestra a continuación.

Group_1_-_2023-01-12T114829.796.png

Nota: Puedes leer todo sobre los tipos de usuarios de monday.com en este artículo.

 

 

Pasos:

  1. Haz clic en la pestaña Directorio, luego selecciona Editor de perfiles
  2. Haz clic en el botón Agregar atributo
  3. Completa los campos y haz clic en Guardar (en la parte inferior):

mceclip0_1__1_.png

Nota: El valor del nombre externo debe ser "userType" y el namespace externo es "urn:ietf:params:scim:schemas:core:2.0:User"


Configurar el aprovisionamiento de equipos

¿Qué significa enviar ("push") un grupo a monday.com? Cuando envías un grupo a monday.com, crearás un nuevo equipo en tu cuenta con todos los usuarios que están asignados a ese grupo en Okta. 

Nota importante: Si asignas un grupo a la app monday.com dentro de Okta y hay un equipo de monday.com con el mismo nombre, el grupo Okta lo reemplazará.
Por razones de privacidad, recomendamos coordinar el aprovisionamiento de equipos con el administrador de monday.com, para evitar que los usuarios pierdan acceso a sus datos o que algunos usuarios obtengan acceso sin quererlo.

 

Antes de enviar un grupo a monday.com, primero asegúrate de asignar el grupo a la cuenta de monday.com. Es importante asignar el grupo antes de enviarlo, porque el grupo no se puede enviar a menos que todos los usuarios del grupo ya estén en la cuenta de monday.com. 

Pasos:

1. Asigna el grupo a tu cuenta de monday.com

2. Haz clic en la pestaña "Push groups" ("Enviar grupos") y haz clic en el botón "Push Groups".

Group_8__2_.png

3. Selecciona el grupo que te gustaría enviar a monday.com y haz clic en "Guardar".

Group_8__3_.png

 

Manejo de errores

Consulta la siguiente tabla que contiene códigos de error y su posible motivo. Echa un vistazo a la tercera columna para ver sugerencias de resolución:

image 1 - 2023-08-23T151258.141.png

 

Preguntas frecuentes

Hemos delineado una lista de preguntas frecuentes relacionadas a SCIM para ti. Haz clic en este enlace aquí para verlas.

 

 


 

Si tienes preguntas, comunícate con nuestro equipo aquí. Estamos disponibles las 24 horas, los 7 días de la semana, y será un gusto ayudarte.