System for Cross-domain Identity Management (también llamado SCIM) es un protocolo para la gestión de usuarios en múltiples aplicaciones. Permite que un equipo de TI o de operaciones agregue, desactive y actualice fácilmente los datos del usuario en varias aplicaciones a la vez.
Para configurar la provisión mediante SCIM en Okta, deberás contar con la participación tanto del administrador de monday.com como del administrador de tu cuenta de Okta.
Capacidades de SCIM admitidas en monday.com
- Agregar usuarios
- Desactivar usuarios
- Agregar equipos
- Desactivar equipos
- Cambiar el nombre de un equipo
- Actualizar los detalles de un usuario
- Asignar usuarios a equipos
- Quitar usuarios de equipos
- Cambiar la contraseña de un usuario
Configuración
- Paso 1: Agrega monday.com a OKTA
Ve a tu página de administración de Okta y cambia a la "interfaz clásica" ("Classic UI") haciendo clic en la consola de desarrollador:
Luego haz clic en aplicaciones, haz clic en agregar aplicación y busca monday.com en la tienda de aplicaciones:
- Paso 2: Haz clic en "Provisioning" (Provisión)
Ve a la página de administración de Okta y selecciona la aplicación monday.com de la lista. Luego seleccione la pestaña “Provisioning”
Luego haz clic en la pestaña de configuración "Integración" y luego en "Configure API integration" (?("Configurar integración API"):
- Paso 3: Ve a la sección de administración de monday.com para obtener el token de aprovisionamiento
Para hacer esto, abre tu cuenta de monday.com y haz clic en tu foto de perfil en la esquina inferior izquierda y luego selecciona "Administración". Desde la sección de administración de tu cuenta, haz clic en "Seguridad" y en el lado izquierdo y luego en la sección SCIM.
Aquí puedes generar un token y luego copiarlo y pegarlo en Okta.
- Paso 4: Habilitar aprovisionamiento
Pega el token de API en Okta y prueba las credenciales de la API:
Una vez que recibas la verificación de que las credenciales son válidas, haz clic en guardar
- Paso 5: Completa tu configuración
Haz clic en la pestaña "A la aplicación" en la configuración y habilita todas las funciones que necesitarás para trabajar con monday.com.
Configurar el aprovisionamiento de usuarios
Ve a la pestaña "Assignments" ("asignaciones") debajo de la app monday.com y luego haz clic en "Assign" ("asignar") y elige asignar personas o grupos a la aplicación monday.com.
Atributos de usuario
Se admiten estos campos para mapear atributos de usuario:
- Nombre (no puede contener caracteres especiales)
- E-mail (debe estar en minúsculas)
- userType (administrador, miembro, espectador, invitado, roles personalizados)
- Título (posición del usuario presente en la sección de perfil)
- Activo (ya sea que un usuario esté habilitado o deshabilitado)
- Zona horaria
- Configuración regional (Idioma)
- Número de teléfono
- Dirección
Ten en cuenta al utilizar Okta tanto para el aprovisionamiento SCIM como para el inicio de sesión SSO:
- Cuando se crea un usuario a través del aprovisionamiento SCIM, tu e-mail se puede asignar a cualquier campo de e-mail válido que elijas, pero el e-mail utilizado durante el inicio de sesión SSO es siempre 'user.email'.
- Si tienes intención de utilizar el inicio de sesión SSO además del aprovisionamiento SCIM, debes asegurarte de que el e-mail utilizado para el aprovisionamiento SCIM esté asignado a 'user.email' o a un campo que contenga un valor equivalente.
Establecer un atributo de tipo de usuario
Puedes aprovisionar el tipo de usuario de monday.com creando un atributo personalizado en Okta.
Los tipos de usuario opcionales son:
- admin
- miembro
- Espectador
- Invitado
- o ID de rol personalizado
Para configurar el aprovisionamiento mediante SCIM para admitir funciones personalizadas como tipos de usuarios:
- Configura el rol personalizado relevante en monday.com como se describe en este artículo.
- Copia el ID de rol personalizado. Esto se puede hacer desde el centro de permisos de la cuenta, haciendo clic en el menú de tres puntos junto al nombre del rol y luego en "Copiar ID", como se muestra a continuación.
Pasos:
- Haz clic en la pestaña Directorio, luego selecciona Editor de perfiles
- Haz clic en el botón Agregar atributo
- Completa los campos y haz clic en Guardar (en la parte inferior):
Configurar el aprovisionamiento de equipos
¿Qué significa enviar ("push") un grupo a monday.com? Cuando envías un grupo a monday.com, crearás un nuevo equipo en tu cuenta con todos los usuarios que están asignados a ese grupo en Okta.
Por razones de privacidad, recomendamos coordinar el aprovisionamiento de equipos con el administrador de monday.com, para evitar que los usuarios pierdan acceso a sus datos o que algunos usuarios obtengan acceso sin quererlo.
Antes de enviar un grupo a monday.com, primero asegúrate de asignar el grupo a la cuenta de monday.com. Es importante asignar el grupo antes de enviarlo, porque el grupo no se puede enviar a menos que todos los usuarios del grupo ya estén en la cuenta de monday.com.
Pasos:
1. Asigna el grupo a tu cuenta de monday.com
2. Haz clic en la pestaña "Push groups" ("Enviar grupos") y haz clic en el botón "Push Groups".
3. Selecciona el grupo que te gustaría enviar a monday.com y haz clic en "Guardar".
Manejo de errores
Consulta la siguiente tabla que contiene códigos de error y su posible motivo. Echa un vistazo a la tercera columna para ver sugerencias de resolución:
Preguntas frecuentes
Hemos delineado una lista de preguntas frecuentes relacionadas a SCIM para ti. Haz clic en este enlace aquí para verlas.
Si tienes preguntas, comunícate con nuestro equipo aquí. Estamos disponibles las 24 horas, los 7 días de la semana, y será un gusto ayudarte.
Comentarios