SCIM (Sistema para la Gestión de Identidades entre Dominios) es un protocolo estándar abierto que automatiza cómo se crean, actualizan y eliminan las identidades de los usuarios entre diferentes aplicaciones. Cuando se integra con Document360, SCIM permite que tu Proveedor de Identidad sincronice automáticamente usuarios, lectores y grupos, eliminando la necesidad de gestionar manualmente la cuenta.
Cómo SCIM simplifica la gestión de usuarios
En la mayoría de las organizaciones, gestionar el acceso de usuarios en múltiples plataformas es laborioso y propenso a errores. Los administradores tienen que añadir manualmente nuevos empleados y recordar eliminar el acceso cuando alguien se va. SCIM elimina todo esto.
Con SCIM activado en Document360, tu proveedor de identidad se encarga de esto automáticamente. Cualquier cambio que hagas en tu IdP se sincroniza con Document360 de inmediato.
- Cuando un nuevo empleado se une, simplemente añádelo a tu IdP y su cuenta se crea automáticamente en todas las aplicaciones conectadas, incluido Document360.
- Cuando alguien abandona la organización, su acceso a todas las aplicaciones conectadas, incluido Document360, se revoca automáticamente.
Esto mantiene tu acceso de usuario preciso, seguro y siempre actualizado, sin ningún esfuerzo extra por parte de tus administradores.
Dependiendo de tu IDP, la provisión SCIM en Document360 te permite gestionar lo siguiente directamente desde tu IDP:
- Usuarios — Provisionar y gestionar automáticamente a los usuarios en Document360.
- Lectores — Provisiona cuentas de lectores y controla su acceso al contenido.
- Grupos — Crea y sincroniza grupos de usuarios y lectores para una gestión de permisos más ágil.
Cómo el SCIM determina los roles de los usuarios
Cuando SCIM aprovisiona a un usuario para Document360, utiliza el isTeamAccount atributo para determinar si la persona debe ser provisionada como Usuario o como Lector.
isTeamAccount Valor |
Papel en Document360 |
|---|---|
True |
Provisionado como usuario |
False o que se dejó sin poner |
Provisto como lector |
Este atributo se configura en tu Proveedor de Identidad como parte de la configuración del mapeo de atributos. Puedes configurarlo manualmente por usuario, o usar el Constructor de Expresiones de tu IdP para asignarlo automáticamente en función de un atributo existente, como el título del puesto o la membresía en el grupo.
Para instrucciones paso a paso sobre cómo configurar sentencias de atributos de perfil en Okta, consulte Asignar sentencias de atributos de perfil.
Capacidades SCIM por proveedor
La provisión SCIM en Document360 está configurada como parte de tu configuración SSO. Las capacidades disponibles dependen de tu proveedor de identidad.
| Proveedor de identidad | Protocolo | Usuarios | Lectores | Grupos |
|---|---|---|---|---|
| Okta | SAML | Sí | Sí | Sí |
| Microsoft Entra | SAML | Sí | Sí | Sí |
| OneLogin | SAML | No | Sí | No |
| ADFS | SAML | Sí (a través de herramientas de terceros) | Sí (a través de herramientas de terceros) | Sí (a través de herramientas de terceros) |
| Okta | OpenID Connect | Sí | Sí | Sí |
| ADFS | OpenID Connect | Sí (a través de herramientas de terceros) | Sí (a través de herramientas de terceros) | Sí (a través de herramientas de terceros) |
| Otros proveedores | SAML / OpenID Connect | Sí (si IdP soporta SCIM) | Sí (si IdP soporta SCIM) | Sí (si IdP soporta SCIM) |
Configura SCIM con tu proveedor de identidad
Selecciona tu proveedor de identidad a continuación para empezar.
SAML
Okta
Automatizar la gestión del ciclo de vida de usuarios, lectores y grupos entre Okta y Document360 usando SAML y SCIM.
SCIM con Okta →Microsoft Entra
Automatiza la gestión del ciclo de vida de usuarios, lectores y grupos entre Microsoft Entra y Document360 usando SAML y SCIM.
SCIM con Entra →OneLogin
Aprovisionar lectores de OneLogin a Document360 usando SAML y SCIM. Nota: no se soporta la provisión de usuarios y grupos.
SCIM con OneLogin →Otras configuraciones
Configura la provisión SCIM con cualquier proveedor de identidad compatible con SAML 2.0 que soporte SCIM.
SCIM con otros proveedores →OpenID Connect
Okta OpenID
Configura el aprovisionamiento SCIM con Okta usando OpenID Connect.
SCIM con Okta OpenID →Otras configuraciones OpenID
Configura la provisión SCIM con cualquier proveedor de identidad compatible con OpenID Connect que soporte SCIM.
SCIM con otros proveedores de OpenID →