monday.com logo
monday.com logo
A la medida de las necesidades de tu equipo
Más de monday.com
Por equipo
Por tamaño del negocio
Por flujo de trabajo
Funciones clave
Recursos
Aprende
Conectar
Crear
Precios Contactar a ventas
app store
Monday
Ir a la página de inicio
How can we help you?

Agregar usuarios y equipos mediante SCIM con OKTA

Perfil y administración
5 minutos de lectura

 

System for Cross-domain Identity Management (también llamado SCIM) es un protocolo para la gestión de usuarios en múltiples aplicaciones. Permite que un equipo de TI o de operaciones agregue, desactive y actualice fácilmente los datos del usuario en varias aplicaciones a la vez. 

Para configurar la provisión mediante SCIM en Okta, deberás contar con la participación tanto del administrador de monday.com como del administrador de tu cuenta de Okta. 

 

Capacidades de SCIM admitidas en monday.com

  • Agregar usuarios
  • Desactivar usuarios
  • Agregar equipos
  • Desactivar equipos
  • Cambiar el nombre de un equipo
  • Actualizar los detalles de un usuario
  • Asignar usuarios a equipos
  • Quitar usuarios de equipos
  • Cambiar la contraseña de un usuario

 

Configuración

Paso 1: Agrega monday.com a OKTA

Ve a tu página de administración de Okta y cambia a la "interfaz clásica" ("Classic UI") haciendo clic en la consola de desarrollador:

image_1.png

Luego haz clic en aplicaciones, haz clic en agregar aplicación y busca monday.com en la tienda de aplicaciones:

Group_9__8_.png

 

Paso 2: Haz clic en "Provisioning" (Provisión)

Ve a la página de administración de Okta y selecciona la aplicación monday.com de la lista. Luego seleccione la pestaña “Provisioning”

Group_9__9_.png

Luego haz clic en la pestaña de configuración "Integración" y luego en "Configure API integration" (?("Configurar integración API"):

Group_11__1_.png

 

Paso 3: Ve a la sección de administración de monday.com para obtener el token de aprovisionamiento

Para hacer esto, abre tu cuenta de monday.com y haz clic en tu foto de perfil en la esquina inferior izquierda y luego selecciona "Administración". Desde la sección de administración de tu cuenta, haz clic en "Seguridad" y en el lado izquierdo y luego en la sección SCIM.

Group_9__11_.png

Aquí puedes generar un token y luego copiarlo y pegarlo en Okta. 

 

Paso 4: Habilitar aprovisionamiento

Pega el token de API en Okta y prueba las credenciales de la API:

image_1__20__1.png

Una vez que recibas la verificación de que las credenciales son válidas, haz clic en guardar

 

Paso 5: Completa tu configuración

Haz clic en la pestaña "A la aplicación" en la configuración y habilita todas las funciones que necesitarás para trabajar con monday.com.

Group_9__12_.png

 

Configurar el aprovisionamiento de usuarios

Ve a la pestaña "Assignments" ("asignaciones") debajo de la app monday.com y luego haz clic en "Assign" ("asignar") y elige asignar personas o grupos a la aplicación monday.com. 

Group_9__13_.png

Nota: Si das de baja a un usuario de la app monday.com, el usuario existirá en monday.com como un usuario inactivo y no se contará para tu cuenta de usuarios de monday.com.

  

Atributos de usuario

Se admiten estos campos para mapear atributos de usuario:

  • Nombre (no puede contener caracteres especiales)
  • E-mail (debe estar en minúsculas)
  • userType (administrador, miembro, espectador, invitado, roles personalizados)
  • Título (posición del usuario presente en la sección de perfil)
  • Activo (ya sea que un usuario esté habilitado o deshabilitado)
  • Zona horaria
  • Configuración regional (Idioma)
  • Número de teléfono
  • Dirección
Nota: El nombre de usuario siempre debe ser la dirección de e-mail del usuario.

 

Ten en cuenta al utilizar Okta tanto para el aprovisionamiento SCIM como para el inicio de sesión SSO:

  • Cuando se crea un usuario a través del aprovisionamiento SCIM, tu e-mail se puede asignar a cualquier campo de e-mail válido que elijas, pero el e-mail utilizado durante el inicio de sesión SSO es siempre 'user.email'.
  • Si tienes intención de utilizar el inicio de sesión SSO además del aprovisionamiento SCIM, debes asegurarte de que el e-mail utilizado para el aprovisionamiento SCIM esté asignado a 'user.email' o a un campo que contenga un valor equivalente.

 

Establecer un atributo de tipo de usuario

Puedes aprovisionar el tipo de usuario de monday.com creando un atributo personalizado en Okta.

Los tipos de usuario opcionales son:

  • admin
  • miembro
  • Espectador
  • Invitado
  • o ID de rol personalizado

 

Para configurar el aprovisionamiento mediante SCIM para admitir funciones personalizadas como tipos de usuarios:

  1. Configura el rol personalizado relevante en monday.com como se describe en este artículo.
  2. Copia el ID de rol personalizado. Esto se puede hacer desde el centro de permisos de la cuenta, haciendo clic en el menú de tres puntos junto al nombre del rol y luego en "Copiar ID", como se muestra a continuación.

Group_1_-_2023-01-12T114829.796.png

Nota: Puedes leer todo sobre los tipos de usuarios de monday.com en este artículo.

 

Pasos:

1. Haz clic en la pestaña Directorio, luego selecciona Editor de perfiles

2. Selecciona Apps y haz clic en la app monday.com

3. Haz clic en el botón Agregar atributo

4. Completa los campos y haz clic en Guardar (en la parte inferior):

Group 28 (25).png

5. También puedes usar una lista Enum para permitir solo valores predefinidos específicos para un rol de usuario.

 

Nota: El valor del nombre externo debe ser "userType" y el namespace externo es "urn:ietf:params:scim:schemas:core:2.0:User"


Configurar el aprovisionamiento de equipos

¿Qué significa enviar ("push") un grupo a monday.com? Cuando envías un grupo a monday.com, crearás un nuevo equipo en tu cuenta con todos los usuarios que están asignados a ese grupo en Okta. 

Nota importante: Si asignas un grupo a la app monday.com dentro de Okta y hay un equipo de monday.com con el mismo nombre, el grupo Okta lo reemplazará.
Por razones de privacidad, recomendamos coordinar el aprovisionamiento de equipos con el administrador de monday.com, para evitar que los usuarios pierdan acceso a sus datos o que algunos usuarios obtengan acceso sin quererlo.

 

Antes de enviar un grupo a monday.com, primero asegúrate de asignar el grupo a la cuenta de monday.com. Es importante asignar el grupo antes de enviarlo, porque el grupo no se puede enviar a menos que todos los usuarios del grupo ya estén en la cuenta de monday.com. 

Pasos:

1. Asigna el grupo a tu cuenta de monday.com

2. Haz clic en la pestaña "Push groups" ("Enviar grupos") y haz clic en el botón "Push Groups".

Group_8__2_.png

3. Selecciona el grupo que te gustaría enviar a monday.com y haz clic en "Guardar".

Group_8__3_.png

 

Manejo de errores

Consulta los códigos de error y su posible motivo en la siguiente tabla. Echa un vistazo a la tercera columna para ver sugerencias de resolución:

Código de error ¿Qué significa? Lo que puedes probar
404 no encontrado Un recurso puede estar deshabilitado o no aprovisionado Intenta aprovisionar el recurso primero con una solicitud POST
Conflicto 409 Un usuario con el e-mail que brindate ya existe y está aprovisionado Prueba una solicitud GET del usuario que solicitaste primero, quizá es el que necesitas
403 prohibido Intentas acceder a datos para los que no tienes permiso Asegúrate de que la URL que usas sea correcta y de haber suministrado el token de la forma indicada. Esto también significa que no tienes una cuenta Enterprise y que no tienes permiso para usar los extremos SCIM.
Error interno de servidor 500 Algo salió mal de nuestro lado Asegúrate de suministrarnos datos válidos para operar o abre un ticket de Atención al Cliente y te ayudaremos
Solicitud mala 400 Pediste algo que no podemos hacer Asegúrate de suministrarnos datos válidos para operar; si no sabes qué es inválido, abre un ticket de Atención al Cliente y te ayudaremos.
Demasiadas solicitudes 429 Enviaste demasiadas solicitudes en un periodo corto Estira los músculos y toma un poco de té helado. Cuando nos hayamos relajado, volveremos a atender tus solicitudes.

Límite de solicitudes de escritura: hasta 450 por minuto por cuenta.

Las solicitudes de escritura incluyen: crear usuario, modificar usuario, actualizar usuario (por completo), eliminar usuario, crear grupo, modificar grupo, eliminar grupo.

Límite de solicitudes de lectura: hasta 1000 por minuto por cuenta.

Las solicitudes de lectura incluyen: obtener lista de usuario, obtener detalles de usuario, obtener listas de grupos, obtener detalles de grupos.
501 no implementado Solicitaste algo que aún no admitimos Puedes probar con solicitudes más simples o abrir un ticket de soporte y agregaremos la compatibilidad con tu caso de uso

 

Establecer un propietario predeterminado para automatizaciones, integraciones y flujos de trabajo 

Sugerencia: Esta opción es ideal para cuentas que utilizan SCIM o GraphQL.

 

Nota: Debes ser administrador para realizar una transferencia de todas las automatizaciones de un propietario a otro o para establecer un propietario predeterminado.

 

Los administradores pueden definir una política de respaldo que transfiera automáticamente la propiedad de las automatizaciones, integraciones y flujos de trabajo de los usuarios desactivados, independientemente del motivo de la desactivación. Como resultado, ninguna automatización, integración o flujo de trabajo se verá afectado por la salida del usuario, lo que garantiza que los flujos automatizados de la cuenta sigan funcionando sin problemas.

Para acceder a estas configuraciones, abre la sección Administración de tu cuenta de la siguiente manera:

transfer automations 6.png

 

Y luego la pestaña Propiedad de automatizaciones:

transfer automations 8.png

 

Con esta opción, las automatizaciones, las integraciones y los flujos de trabajo se transferirán automáticamente a este propietario predeterminado cuando se desactive un usuario. Esto aplica a cualquier usuario de tu cuenta.

transfer automations 2.png

 

Puedes elegir cualquier usuario activo en tu cuenta para que sea el propietario predeterminado. Selecciona el usuario en el menú desplegable y haz clic en Guardar para aplicar tu elección:

transfer automations 5.png

 

Además, durante el proceso de desactivación del usuario, el administrador puede cambiar la transferencia de propiedad predeterminada y seleccionar un propietario objetivo diferente para las automatizaciones del usuario dado de baja. Para eso, en la pestaña Usuarios, haz clic en los tres puntos a la derecha del nombre del usuario y selecciona Desactivar usuario:

transfer automations 4.png

 

Luego puedes elegir un nuevo propietario en el menú desplegable. Si has establecido un propietario predeterminado, puedes anular este valor predeterminado al desactivar manualmente un usuario dentro de tu cuenta de monday.com:

transfer automations 9.png

 

Preguntas frecuentes

Hemos delineado una lista de preguntas frecuentes relacionadas a SCIM para ti. Haz clic en este enlace aquí para verlas.

 

 


 

Si tienes preguntas, comunícate con nuestro equipo aquí. Estamos disponibles las 24 horas, los 7 días de la semana, y será un gusto ayudarte.

Última modificación el

¿Aún tienes preguntas?

Podemos ayudarte.

Comunícate con soporte

Comunícate con nuestro equipo de soporte si tienes preguntas, dudas o consultas.

Foro de la comunidad

Aprende, comparte ideas y conecta con otros clientes de monday.com.

Ayuda de expertos

Contrata un experto de monday.com para optimizar tus flujos de trabajo.

En esta página