SCIM

Compartir

¿Le resulta útil este artículo?

Última actualización:

Guía de configuración de SCIM

La integración de System for Cross-domain Identity Management (SCIM) de KnowBe4’s le permite usar datos de su proveedor de identidad (IdP) SCIM para gestionar usuarios en su consola KSAT. Gracias a esta integración, sus usuarios se añadirán, modificarán y archivarán de forma automática en su consola KSAT según los datos enviados desde su IdP SCIM. Una vez configure la integración e importe los usuarios, podrá gestionarlos todos en un mismo sitio.

Recuerde: Los administradores no se archivarán a menos que se eliminen sus permisos.

Además, también tiene la opción de añadir, modificar y archivar usuarios mediante la integración de Active Directory (ADI). Para obtener más información sobre ADI, consulte la Guía de configuración de la integración con Active Directory (ADI).

Funcionamiento de SCIM

SCIM le permite gestionar sus usuarios en un mismo sitio sincronizando la información procedente de su IdP en la consola KSAT.

Antes de habilitar SCIM, puede gestionar usuarios en su consola KSAT editando la información de usuario directamente o actualizándola con archivos CSV. Una vez habilite SCIM y se produzca la primera sincronización, se gestionará a los usuarios a través de su IdP de SCIM y los cambios se sincronizarán en su consola KSAT.

La sincronización consiste en un proceso unidireccional, por lo que cualquier modificación que haga en su consola KSAT no se sincronizará con su IdP de SCIM. Si modifica algo en la consola KSAT, esas modificaciones se reemplazarán por los datos de su IdP de SCIM. Al sincronizar usuarios, cualquiera de ellos que no se encuentre en su IdP de SCIM se archivará en la consola KSAT.

Requisitos previos

Antes de configurar SCIM, asegúrese de que cumple los siguientes requisitos:

  • Tiene acceso a su token de SCIM y su URL de inquilino en la Configuración de cuenta de su KSAT. Si quiere obtener más información sobre dónde puede encontrar estos elementos, diríjase a la sección Configurar SCIM a continuación.
  • Ya sabe los usuarios que quiere sincronizar desde su IdP de SCIM a su consola KSAT.
Nota:Tiene la opción de impedir que SCIM gestione a uno o varios usuarios. Para impedir que SCIM gestione usuarios concretos, cree un archivo CSV con una lista de usuarios que no desea que SCIM gestione. Introduzca «falso» en el encabezado Aprovisionamiento gestionado para esos usuarios.

Configurar SCIM

Para conectar su IdP de SCIM con su consola KSAT, tendrá que habilitar algunos ajustes de la Configuración de cuenta de su KSAT. Luego tendrá que completar la configuración en su IdP de SCIM.

Nota:Si cambia de ADI a SCIM, tenga en cuenta que nuestra integración SCIM no acepta direcciones de correo electrónico de alias. Las direcciones de correo electrónico de alias se eliminarán cuando deshabilite el Modo de prueba y ejecute una sincronización.

Para configurar los ajustes de SCIM en su consola KSAT, siga los siguientes pasos:

  1. En la consola KSAT, haga clic en su dirección de correo electrónico en la esquina superior derecha de la página.
  2. Seleccione Account Settings (Configuración de la cuenta).
  3. Diríjase a Gestión de usuarios > Aprovisionamiento de usuarios.

  4. Marque la casilla Habilitar aprovisionamiento de usuarios (sincronización de usuarios). Una vez marque la casilla, aparecerán ajustes adicionales.

  5. Haga clic en SCIM.

  6. Haga clic en Generar token de SCIM. Al hacer clic en esta opción, se abrirá una nueva ventana del navegador con su token de SCIM. Asegúrese de copiar el token de SCIM y guardarlo en una ubicación a la que pueda acceder con facilidad más tarde.

    Importante:Cuando cierre la ventana del navegador, no podrá volver a ver el token de SCIM. Una vez haya generado el token de SCIM, la opción Generar token de SCIM cambiará a Regenerar token de SCIM. Consulte el apartado Configuración de SCIM de este artículo para obtener más información.
  7. Haga clic en Aceptar para cerrar la ventana.

  8. Copie la URL de inquilino y guárdela en una ubicación a la que pueda acceder con facilidad más tarde.

    Importante:Antes de continuar, asegúrese de que ha guardado correctamente la URL de inquilino y su Token de SCIM del paso 7. Necesitará ambos elementos para configurar SCIM en su IdP.

  9. Asegúrese de que la casilla Modo de prueba está seleccionada.

    Importante:Le recomendamos que deje seleccionada la casilla Modo de prueba hasta que termine de configurar la integración de SCIM y haya ejecutado la sincronización con éxito. El modo de prueba genera un informe acerca de lo que ocurrirá una vez SCIM se habilite según la configuración actual. Cuando el Modo de prueba está habilitado, no se modifica nada en la consola KSAT. Cuando esté preparado para habilitar la sincronización, puede deshabilitar el Modo de prueba de la Configuración de cuenta. Si cambia de ADI a SCIM, el Modo de prueba se habilitará automáticamente cuando guarde la Configuración de cuenta.

  10. Haga clic en Guardar cambios en la parte inferior de la página de Configuración de la cuenta.

Proveedores compatibles

Cuando tenga SCIM habilitado en su consola KSAT, puede terminar la conexión de su IdP de SCIM.

Nota: Las instrucciones que se detallan en las siguientes guías son las únicas configuraciones admitidas por KnowBe4. Cualquier variación de los pasos indicados en estos artículos podría provocar problemas con el aprovisionamiento de usuarios.

Para configurar SCIM en el IdP que está usando, consulte alguno de los artículos siguientes:

Configuración de SCIM

Cuando haya habilitado la integración de SCIM, verá tres botones en la sección SCIM de Configuración de cuenta. Puede hacer clic en estos botones para que le ayuden a regenerar o anular los tokens de SCIM o forzar una sincronización. Para obtener más información sobre estos botones, consulte la captura de pantalla y la lista a continuación:

  1. Regenerar token de SCIM: Haga clic en este botón para generar un nuevo token de SCIM. Solo puede ver este token una vez, por lo que asegúrese de guardarlo antes de cerrar la ventana del navegador. El enlace entre su IdP y su consola KSAT se deshabilitará hasta que proporcione un nuevo token.
  2. Revocar token de SCIM: Haga clic en este botón para deshabilitar el token de SCIM actual. Los IdP que están usando este token ya no se enlazarán con su consola KSAT.
  3. Forzar sincronización ahora: Haga clic en este botón para forzar manualmente la sincronización de SCIM en cualquier momento, sin que tenga que modificar nada en su IdP.

Preguntas frecuentes

A continuación encontrará una lista de preguntas frecuentes sobre SCIM.

¿Qué atributos acepta KnowBe4?

Los atributos que aceptamos dependen del IdP que use. Para obtener más información sobre los campos aceptados, consulte la documentación de su proveedor de identidad en particular.

¿Puedo usar SCIM y ADI a la vez?

No, no puede usar SCIM y ADI a la vez. Sin embargo, puede alternar entre estos dos tipos de conexión desde la Configuración de cuenta. Tenga en cuenta que si cambia de ADI a SCIM, sus datos se sustituirán o perderán una vez que comience la sincronización y el Modo de prueba esté deshabilitado.

¿Limita o restringe KnowBe4 la frecuencia de sincronización de usuarios a través de SCIM?

Aplicamos un límite de sincronización global de 15 minutos para evitar una sobrecarga de la cola de servicio. Cuando llega una nueva solicitud de sincronización, la nueva sincronización se omite si ya hay una anterior de hace menos de 15 minutos.

¿Le ha resultado útil este artículo?

Usuarios a los que les pareció útil: 29 de 37

¿No encuentra lo que busca?

Hablar con asistencia técnica