5 minutos de lectura

System for Cross-domain Identity Management (también llamado SCIM) es un protocolo para la gestión de usuarios en múltiples apps. Permite que un equipo de TI o de operaciones agregue, desactive y actualice fácilmente los datos del usuario en varias apps a la vez.

Nota: El aprovisionamiento SCIM solo está disponible para el Plan Enterprise.

¿Qué capacidades de SCIM son compatibles?

Las siguientes capacidades de SCIM son compatibles con monday.com:

Agregar usuarios
Desactivación de usuarios
Agregar equipos
Desactivación de equipos
Cambiar el nombre de un equipo
Actualizar los detalles de un usuario
Asignar usuarios a equipos
Quitar usuarios de equipos

Opciones de configuración de SCIM

Hay tres formas de configurar el aprovisionamiento de SCIM para tu cuenta de monday.com:

Aplicaciones de SCIM existentes de monday.com
Actualmente trabajamos con tres proveedores principales: OKTA, Entra ID y OneLogin. Además de estos, también puedes usar tu propio proveedor (ver la segunda opción) o integrar directamente con nuestra API SCIM (ver la tercera opción).

Puedes leer más sobre cómo habilitar el aprovisionamiento de SCIM para las aplicaciones existentes de monday.com a continuación:
Aprovisionamiento de SCIM con OKTA
Aprovisionamiento de SCIM con Entra ID
Aprovisionamiento de SCIM con OneLogin
Integración de SCIM personalizada con proveedores de identidad
Puedes obtener más información sobre la integración de SCIM personalizada en este artículo.
API de SCIM
Este método se explicará en el artículo a continuación. Sigue leyendo para obtener más información sobre cómo configurar el aprovisionamiento de SCIM mediante la API.

API de SCIM

Nuestra implementación de SCIM apunta a la versión 2.0 del protocolo.

La URL base para todas las solicitudes del proveedor de identidad a monday.com es: https://<TU_DOMINIO>.monday.com/scim/v2/. Todos los métodos SCIM son ramas de esta URL base.

Nota: Asegúrate de reemplazar <TU_DOMINIO> arriba con el nombre de la URL de tu cuenta (si la URL de tu cuenta es myaccount.monday.com, escribe “myaccount” aquí).

Bearer Token

Se debe adjuntar una autenticación OAuth con bearer token a cada solicitud SCIM. Para generar un nuevo bearer token, abre la sección de administración de tu cuenta. Allí, haz clic en la pestaña “Seguridad”, abre la sección de SCIM, haz clic en el botón “Generar” y copia el token generado. Untitled design (17).gif

El token debe incluirse mediante un encabezado de Authorization con un tipo de Bearer al llamar a cualquiera de los métodos SCIM.

Ejemplo de uso del bearer token:

GET /scim/v2/Users
Host: empresa.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIi2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt94Ux83XXXXXXXX

Nota: En las solicitudes que contienen datos, como PATCH, PUT y UPDATE, debes agregar el encabezado Content-Type con el valor application/json.

Puntos de conexión de SCIM

Atributos de usuario

Los atributos son un conjunto de detalles sobre el usuario y el estado del usuario. A veces, varios atributos SCIM se asignan a un solo campo de perfil de monday.com. Por ejemplo, el campo “Nombre” de monday.com se completará con “displayName” o con los atributos SCIM del nombre.

La siguiente tabla presenta todos los atributos de usuario admitidos en la API SCIM de monday.com:

Atributo de monday.com	Atributo(s) de API de SCIM	Descripción	Valor ejemplo
Nombre (obligatorio)	name, displayName	El nombre para mostrar del usuario.	`"name": { "givenName": "Test", "familyName": "User" } "displayName": "Test User"`
Dirección de e-mail (obligatorio)	userName, email	La dirección de e-mail usada por el usuario para iniciar sesión en monday.com.	`"userName": "employee@company.com" "emails": [{ "type": "work", "primary": true, "value": "employee@company.com" }]`
Activo (obligatorio)	active	Cuando se crea un usuario, este campo se debe configurar como “verdadero”. Si se cambia el valor “activo” de un usuario a “falso”, se desactivará en monday.com.	`"active": true`
Puesto	title	El puesto del usuario en la empresa.	`"title": "Senior IT Engineer"`
Zona horaria	timezone	La zona horaria del usuario. Todas las fechas de la plataforma se basarán en esa zona horaria. Se aceptan los formatos “Europe/Berlin” y “Berlin”.	`"timezone": "Pacific Time (US & Canada)"`
Ubicación	locale	monday.com mostrará una versión localizada para distintas ubicaciones.	`"locale": "fr"`
Número de teléfono	phoneNumbers	Los números de teléfono del usuario. Nota: Solo se mostrará uno, el marcado como “principal” o, de lo contrario, el primer número.	`"phoneNumbers": [{ "value": "+972523090049", "type": "work", "primary": true }]`
Dirección	addresses	Dirección del usuario. Solo se mostrará una dirección: la marcada como “principal” o, en su defecto, la primera. Nota: Este atributo no es compatible con la operación PATCH /Users/{id}.	`"addresses": [{ "value": "21B Baker St., London", "type": "work", "primary": true }]`
Tipo de usuario	userType	El nivel de cada usuario dentro de la cuenta (consulta más información aquí). Los valores posibles son: administrador miembro espectador invitado ID de rol personalizado o portal_user (usuarios del portal de monday service)	`"userType": "admin"`
Departamento	departamento	El departamento del usuario. Nota: Un usuario solo puede ser miembro de un departamento a la vez.	POST / PUT: opción 1 `{ "department": "Sales" }` POST / PUT: opción 2 `{ "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": { "department": "Sales" } }` Solicitud PATCH, operación ADD `{ "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"], "Operations": [{ "op": "add", "path": "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department", "value": "Sales" }] }` Solicitud PATCH, operación REPLACE `{ "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"], "Operations": [{ "op": "replace", "path": "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department", "value": "Sales" }] }`
Atributos de usuario personalizado Puede tener cualquier valor de cadena	Puede tener cualquier valor de cadena	Los atributos de usuario personalizado se pueden usar dentro de las funciones de monday a medida que estén disponibles	`{ "urn:ietf:params:scim:schemas:extension:monday:2.0:User": { "custom_attribute_1": "custom value 1", "custom_attribute_2": "custom value 2" } }`

Cuando se envía un valor de departamento para un usuario a través de SCIM, el sistema se comporta de la siguiente manera.

Los usuarios que no estén asignados a un departamento ahora estarán asignados a él.
Si el departamento no existe en la cuenta, se creará
Los usuarios que ya están asignados a ese departamento no se verán afectados.
Los usuarios ya asignados a un departamento diferente en la cuenta se asignarán al departamento recibido de SCIM y se eliminarán del anterior.
Una vez que un usuario haya sido asignado a un departamento, habrá una indicación SCIM junto al nombre del departamento.
Los departamentos no pueden ser gestionados por SCIM; no hay forma de crear un departamento vacío, cambiar el nombre de un departamento o eliminarlo.

Para configurar el aprovisionamiento mediante SCIM y admitir funciones personalizadas como tipos de usuarios:

Configura el rol personalizado relevante en monday.com como se describe en este artículo.
Copia el ID de rol personalizado. Esto se puede hacer desde el centro de permisos de la cuenta, haciendo clic en el menú de tres puntos junto al nombre del rol y luego en "Copiar ID", como se muestra a continuación.
Al configurar el tipo de usuario, pasa los ID de rol personalizado como una "cadena" (String)(de la misma manera que pasarías el valor admin, viewer, member o guest).

Group_1_-_2023-01-12T114829.796.png

Nota:¡Todos los puntos de conexión requieren que un usuario esté aprovisionado! Si tu solicitud recibe la respuesta 404 No encontrado, asegúrate de publicar ese usuario con anticipación para poder aprovisionarlo.

Puntos de conexión de Usuarios

GET /Users

Esto devuelve una lista paginada de usuarios; el valor predeterminado de itemsPerPage es 50. Puedes usar un filtro para buscar usuarios; solo puedes buscar por dirección de e-mail y solo se admite el operador eq. Para buscar por dirección de e-mail, deberás proporcionarla como userName.

A continuación, encontrarás un ejemplo de una lista paginada de solicitudes de usuarios:

GET /scim/v2/Users?filter=userName eq employee@company.com&count=51&startIndex=4
Host: <TU_DOMINIO>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

Nota: El startIndex se basa en 1, lo que significa que el primer usuario es el usuario número 1, no el número 0.

De manera predeterminada, al consultar el punto de conexión GET/Users, solo se recuperarán los usuarios que ya hayan sido aprovisionados con SCIM en tu cuenta. Para recuperar todos los usuarios, incluso aquellos que aún no han sido aprovisionados, puedes agregar el siguiente parámetro a tu consulta:

GET /scim/v2/Users?scim_provisioned_only=false

Para recuperar usuarios inactivos, puedes agregar el siguiente parámetro a tu consulta:

GET /scim/v2/Users?include_inactive=true

GET /Users/{id}

Esto recupera un usuario específico que coincide con el ID SCIM proporcionado. Para averiguar el ID SCIM de un usuario, puedes enviar una solicitud GET y filtrar por su nombre de usuario.

Ejemplo:

GET /scim/v2/Users/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <TU_DOMINIO>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

POST /Users

Esta solicitud crea un usuario en monday.com. Debes incluir una dirección de e-mail, ya sea en los campos emails o userName, así como el campo active con el valor verdadero. Los demás campos son opcionales.

Si ya existe un usuario con ese e-mail en monday.com, ocurrirá lo siguiente:

si el usuario está desactivado, se activará
como alternativa, si el usuario está activo pero no fue aprovisionado previamente, entonces será aprovisionado (lo que significa que ahora tendrá un scim_uid y aparecerá cuando se obtengan todos los usuarios)

De lo contrario, se devolverá una respuesta 419 Conflict. Las solicitudes exitosas se responden con 201 Created.

Ejemplo:

POST /scim/v2/Users
Host: company.monday.com
Accept: application/json
Content-Type: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX


{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User"],
   "userName": "employee@company.com",
   "name": {
       "givenName": "Test",
       "familyName": "User"
   },
   "emails": [{
       "primary": true,
       "value": "employee@company.com",
       "type": "work"
   }],
   "displayName": "Test User",
   "locale": "es",
   "timezone": "Europe/Brussels",
   "title": "Full-Stack Engineer",
   "addresses": [{
       "type": "work",
       "primary": true,
       "value": "21B Baker St., London"
   }],
   "externalId": "00ujl29u0le5T6Aj10h7",
   "active": true
}

PATCH /Users/{id}

La solicitud PATCH permite una actualización de los atributos de un usuario específico. Los atributos que no se mencionan en esta solicitud no se cambiarán.

Ejemplo:

PATCH /scim/v2/Users/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Content-Type: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX


{
   "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
   "Operations": [{
       "op": "replace",
       "value": {
           "active": false
       }
   }]
}

PUT /Users/{id}

La solicitud PUT actualiza a un usuario por completo. Es útil para reescribir completamente el recurso del usuario.

Nota: Los atributos Active y userType no se pueden cambiar en una solicitud PUT, sino solo mediante PATCH.

Ejemplo:

PUT /scim/v2/Users/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Content-Type: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX


{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User"],
   "name": {
       "givenName": "Test",
       "familyName": "User"
   },
   "emails": [{
       "primary": true,
       "value": "employee@company.com",
       "type": "work"
   }],
   "locale": "es",
   "timezone": "Europe/Brussels",
   "title": "Senior Full-Stack Engineer",
   "addresses": [{
       "type": "work",
       "primary": true,
       "value": "21B Baker St., London"
   }]
}

DELETE /Users/{id}

La solicitud DELETE desactiva al usuario. Ten en cuenta que no elimina al usuario definitivamente y que esta acción es reversible (eliminación temporal). Es lo mismo que aplicar un cambio PATCH con "active": false. Una solicitud DELETE válida se responderá con el código 204 No Content.

Ejemplo:

DELETE /scim/v2/Users/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <TU_DOMINIO>.monday.com
Accept: application/json
Authorization: Bearer 
yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

Puntos de conexión de Grupos

Los grupos SCIM son equivalentes a los equipos de monday.com. Puedes crear/eliminar equipos, renombrarlos, asignar y desactivar usuarios. Recuerda que la asignación y desactivación solo están disponibles mediante el verbo HTTP PATCH.

Para tomar medidas de privacidad, recomendamos coordinar el aprovisionamiento del equipo con el administrador de monday.com, a fin de evitar que los usuarios pierdan el acceso a sus datos o que obtengan acceso de manera no intencional.

Nota: Si asignas un grupo a la app monday.com dentro de tu proveedor de identidad y ya existe un equipo de monday.com con el mismo nombre, el grupo del proveedor de identidad lo reemplazará.

Atributos de grupos

Los grupos tienen un nombre para mostrar, que es el grupo que se muestra en la página Equipos, y un atributo de miembros (una lista de usuarios aprovisionados asignados a ese grupo).

Group 1 - 2024-02-21T142546.131.png

La siguiente tabla presenta todos los atributos de equipos admitidos en la API SCIM de monday.com:

Atributo de monday.com Atributo(s) de API de SCIM Descripción Valor ejemplo

Nombre (obligatorio)

displayName

El nombre para mostrar del equipo

"displayName": "R&D Department"

Usuarios

members

Lista de usuarios asignados al equipo

"members": [{
  "value": "80d60b37-3c75-4e41-9bb0-ae688b6448d",
  "$ref": "http://monday.lvh.me/scim/v2/Users/80d60b37-3c75-4e41-9bb0-ae688b6448d",
  "display": "Ben Frank",
  "type": "User"
}]

GET /Groups

Esto devuelve una lista paginada de equipos. El número predeterminado de elementos por página (itemPerPage) es 50. Puedes usar un filtro para buscar equipos; solo puedes buscar por su displayName y solo se admite el operador eq.

Nota: El startIndex se basa en 1, lo que significa que el primer equipo es el usuario número 1, no el número 0.

A continuación se muestra un ejemplo de una lista paginada de solicitudes de grupos:

GET /scim/v2/Groups?filter=displayName eq "Desarrolladores"
Host: <TU_DOMINIO>.monday.com
Accept: application/json
Authorization: Bearer 
yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

GET /Groups/{id}

Esta solicitud recibe un usuario específico que coincide con el ID de SCIM proporcionado. Para averiguar el ID de SCIM de un usuario, puedes enviar una solicitud GET y filtrar por su displayName.

Ejemplo:

GET /scim/v2/Groups/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <TU_DOMINIO>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowC4wMDBaIiwicGVIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

POST /Groups

Esto crea un nuevo equipo y debe incluir el atributo displayName.

Ejemplo:

POST /scim/v2/Groups
Host: company.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX
{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:Group"],
   "displayName": "Chess Players",
   "members": []
}

PATCH /Groups/{id}

Esto asigna, desasigna y cambia el nombre un equipo.

Asignación de usuarios

Para asignar usuarios, deberás enviar una solicitud “Add”, cuyo valor será el ID de SCIM del usuario que quieres agregar.

Ejemplo de asignar a un equipo:

PATCH /scim/v2/Groups/80d60b37-3c75-4e41-9bb0-a6588b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX
{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:Group"],
   "Operations": [{
       "op": "Add",
       "path": "members",
       "value": [{
           "value": "711f99b8-d6d1-41ad-860e-4896b7e8b3d6"
       }]
   }]
}

Desasignar usuarios

Para desasignar usuarios, deberás enviar una operación "Eliminar", cuyo valor será la ruta al ID de SCIM del usuario que deseas eliminar del equipo.

Ejemplo de cancelar la asignación al equipo:

PATCH /scim/v2/Groups/80d60b37-3c75-4e41-9bb0-ae688b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX
{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:Group"],
   "Operations": [{
       "op": "remove",
       "path": "members[value eq '711f99b8-d6d1-41ad-860e-4896b7e8b3d6']"
   }]
}

Cambiar el nombre de un equipo

Para cambiar el nombre de un equipo, deberás enviar una operación "Reemplazar" con el nuevo nombre como valor y sin una ruta.

Ejemplo de cambio de nombre de equipo:

PATCH /scim/v2/Groups/80d60b37-3c75-4e41-9bb0-ae588b6448d
Host: <TU_DOMINIO>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX
{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:Group"],
   "Operations": [{
       "op": "replace",
       "path": "displayName",
       "value": "The Avengers"
   }]
}

DELETE /Groups/{id}

Esto elimina permanentemente un equipo en monday.com. Ten en cuenta que los miembros del equipo asignados no se eliminan, solo el equipo. Una solicitud exitosa recibe la respuesta 204 No Content.

Ejemplo de eliminar un grupo:

DELETE /scim/v2/Groups/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <TU_DOMINIO>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

Nota:Para configurar un subequipo con SCIM, debes configurar manualmente la jerarquía del equipo dentro de tu cuenta de monday.com. El aprovisionamiento con SCIM no puede crear ni gestionar directamente la jerarquía del equipo; sin embargo, cualquier jerarquía de equipo configurada en la cuenta se mantendrá incluso si un equipo o subequipo está aprovisionado con SCIM.

Manejo de errores

Consulta los códigos de error y su posible motivo en la siguiente tabla. Echa un vistazo a la tercera columna para ver sugerencias de resolución:

Código de error	¿Qué significa?	Lo que puedes probar
404 no encontrado	Un recurso puede estar deshabilitado o no aprovisionado	Intenta aprovisionar el recurso primero con una solicitud POST
Conflicto 409	Un usuario con el e-mail que brindaste ya existe y está aprovisionado	Prueba una solicitud GET del usuario que solicitaste primero, quizá es el que necesitas
403 prohibido	Intentas acceder a datos para los que no tienes permiso	Asegúrate de que la URL que usas sea correcta y de haber suministrado el token de la forma indicada. Esto también significa que no tienes una cuenta Enterprise y que no tienes permiso para usar los extremos SCIM.
Error interno de servidor 500	Algo salió mal de nuestro lado	Asegúrate de suministrarnos datos válidos para operar o abre un ticket de Atención al Cliente y te ayudaremos.
Solicitud mala 400	Pediste algo que no podemos hacer	Asegúrate de suministrarnos datos válidos para operar; si no sabes qué es inválido, abre un ticket de Atención al Cliente y te ayudaremos.
Demasiadas solicitudes 429	Enviaste demasiadas solicitudes en un periodo corto	Estira los músculos y toma un poco de té helado. Cuando nos hayamos relajado, volveremos a atender tus solicitudes. Límite de solicitudes de escritura: hasta 450 por minuto por cuenta. Las solicitudes de escritura incluyen: crear usuario, modificar usuario, actualizar usuario (por completo), eliminar usuario, crear grupo, modificar grupo, eliminar grupo. Límite de solicitudes de lectura: hasta 1000 por minuto por cuenta. Las solicitudes de lectura incluyen: obtener lista de usuario, obtener detalles de usuario, obtener listas de grupos, obtener detalles de grupos.
501 no implementado	Solicitaste algo que aún no admitimos	Puedes probar con solicitudes más simples o abrir un ticket de soporte y agregaremos la compatibilidad con tu caso de uso

Ten en cuenta: el proveedor de identidad es la fuente de información

Si conectas tu cuenta de monday.com a SCIM, todo cambio de datos hecho en la plataforma monday.com se anulará por los datos enviados a través de SCIM. Por ejemplo, supongamos que un usuario está asignado a un equipo y luego lo desasignas manualmente en la plataforma monday.com. La próxima vez que se ejecute el aprovisionamiento de SCIM, se reasignará al equipo.

Preguntas frecuentes

¿Cómo puede un administrador generar un nuevo token de SCIM?

Para generar un nuevo token de SCIM, abre la sección de administración de tu cuenta. Desde allí, haz clic en la pestaña "Seguridad", abre la sección de SCIM, haz clic en el botón "Generar" y copia el token generado. Untitled design (19).gif

Después de ingresar este token en tu proveedor de identidad, ¡ya tienes todo listo!

¿Qué sucede si cambio mis atributos personales en mi cuenta de monday.com?

La sincronización con tu proveedor de identidad es una sincronización unidireccional y cualquier cambio realizado en un perfil de usuario en el perfil de monday.com o en la página de equipos se sobrescribirá la próxima vez que tu proveedor de identidad se sincronice con tu cuenta.

¿Qué significa esto para mí?

Para cambiar cualquier atributo del perfil de usuario, deberás actualizarlo en tu proveedor de identidad.
Para agregar usuarios a equipos o eliminar usuarios de equipos creados por tu proveedor de identidad, deberás realizar estos cambios en tu proveedor de identidad.
Si creas un equipo en monday.com que no es un grupo en tu proveedor de identidad, no se verá afectado por los grupos de tu proveedor de identidad.

¿Qué sucede si agrego usuarios a un equipo en mi cuenta de monday.com?

Si su proveedor de identidad aprovisiona ese equipo, estos usuarios eventualmente serán eliminados del equipo y reemplazados por usuarios que estén aprovisionados en el grupo del proveedor de identidad correspondiente. De lo contrario, si su proveedor de identidad no aprovisiona el equipo, cuando agregues usuarios a un equipo en tu cuenta de monday.com, permanecerán en ese equipo.

¿Por qué no puedo desactivar o cambiar el tipo de usuario de un administrador que generó el token SCIM?

Si un administrador de tu cuenta ha generado previamente un token SCIM, no será posible desactivar su usuario ni cambiar su tipo de usuario de administrador a no administrador. Esta restricción existe para evitar que el aprovisionamiento de SCIM falle en tu cuenta. ¡Puedes leer todo sobre cómo solucionar esto en este artículo!

¿Qué sucede con los usuarios existentes en mi cuenta cuando activo el aprovisionamiento de SCIM?

Los usuarios existentes en tu cuenta de monday.com se verán afectados de la siguiente manera:

Los usuarios cuyo e-mail exista tanto en tu cuenta de monday.com como en tu proveedor de identidad ahora serán administrados por el proveedor de identidad, y sus detalles se actualizarán para coincidir con lo que esté configurado para ellos en el proveedor de identidad (atributos, equipos, rol, etc.)
Los usuarios que existen en tu cuenta pero no en el proveedor de identidad no se verán afectados, pero tampoco serán controlados por el proveedor de identidad hasta que se agreguen a él
Los usuarios que existen en el proveedor de identidad, pero no en tu cuenta de monday, se aprovisionarán y se agregarán a tu cuenta de monday

¿Qué sucede si un usuario es parte de varios grupos con diferentes roles de monday.com en el proveedor de identidad?

Si un usuario es parte de varios grupos con diferentes roles, por ejemplo, un grupo que contiene espectadores y un grupo que contiene miembros, se le asignará al usuario el rol mayor de monday.com. La jerarquía de roles es Administrador > Miembro > Espectador > Invitado.

¿Qué sucede si a un usuario se le asignan varios roles personalizados?

Cuando a un usuario se le asignan varios roles personalizados, se le asignará el último rol personalizado aprobado por el proveedor de identidad, según el rol base más alto (Administrador > Miembro > Espectador > Invitado)

¿Qué e-mails se envían a los nuevos usuarios aprovisionados con SCIM?

Los usuarios recién creados a través del aprovisionamiento de SCIM reciben un e-mail de "bienvenido a monday" aproximadamente 1 hora después de su creación. No reciben ningún e-mail de invitación.

Si tienes preguntas, comunícate con nuestro equipo aquí. Estamos disponibles las 24 horas, los 7 días de la semana, y será un gusto ayudarte.