Este artículo ofrece una descripción general de cómo las acciones realizadas en el proveedor de identidad se reflejan en DeepL, así como las reglas para el aprovisionamiento de recursos existentes cuando el aprovisionamiento de usuarios SCIM está habilitado para tu equipo. Para obtener más información sobre el aprovisionamiento de usuarios SCIM, consulta este artículo.
Operaciones en el proveedor de identidad
El administrador de TI añade un usuario a la aplicación DeepL empresarial.
llamada a la API
- SCIM POST /Usuarios/
- SCIM POST /Grupos/
Reflexión en DeepL
- Se ha aprovisionado al usuario.
- Se crea el grupo (si no existe).
El administrador de TI elimina al usuario de uno de los grupos asignados a la aplicación DeepL, pero el usuario sigue siendo miembro de otro grupo que concede acceso a DeepL.
llamada a la API
- SCIM PATCH /Groups/{i} actualizando el atributo «members»
Reflexión en DeepL
- La cuenta se elimina del grupo especificado.
- El usuario pierde el acceso a esa suscripción o producto.
El administrador de TI elimina al usuario de un grupo que tiene acceso a DeepL y este usuario ya no tiene acceso a la aplicación de inicio de sesión único de DeepL.
llamada a la API
- SCIM PATCH /Groups/{i} actualizando el atributo «members».
- Solicitud SCIM PATCH al punto final /Users/{id}, actualizando el atributo «active» del usuario a «False».
Reflexión en DeepL
- La cuenta está desactivada y no hay ninguna licencia asignada a ese usuario.
- El usuario aparece como «licencia sin asignar».
- El usuario permanece en el grupo predeterminado de DeepL para garantizar que sigas formando parte de la organización.
El administrador de TI elimina una cuenta de usuario de Entra ID cuando un empleado abandona la empresa.
llamada a la API
- Solicitud SCIM PATCH a /Users/{id} actualizando el atributo «active» a «False» y el atributo «userName» a Guid+correo electrónico.
Reflexión en DeepL
- La cuenta de usuario se elimina por completo.
El administrador de TI desactiva la cuenta del usuario en Entra ID.
llamada a la API
- Solicitud SCIM PATCH al punto final /Users/{id}, actualizando el atributo «activo» del usuario.
Reflexión en DeepL
- La cuenta está desactivada (el usuario no tendrá licencia).
- El usuario aparecerá como «licencia sin asignar».
- El usuario permanece en el grupo predeterminado de DeepL para garantizar que sigas formando parte de la organización.
El administrador de TI elimina uno de los grupos asignados a la aplicación DeepL.
llamada a la API
- SCIM PATCH solicita a todos los miembros que eliminen la pertenencia al grupo.
- Solicitud DELETE para eliminar el grupo
Reflexión en DeepL
- El grupo se elimina y desaparece de la cuenta de DeepL.
- Se actualizan las afiliaciones a grupos de usuarios.
El administrador de TI desasigna uno de los grupos asignados a la aplicación DeepL, pero los usuarios siguen siendo miembros de otro grupo que tiene acceso a DeepL.
llamada a la API
- Solicitud de parche SCIM para que todos los miembros eliminen la pertenencia al grupo.
- Solicitud SCIM DELETE para eliminar ese grupo.
Reflexión en DeepL
- El grupo se elimina y desaparece de la cuenta de DeepL.
- Se actualizan las afiliaciones a grupos de usuarios.
El administrador de TI desasigna uno de los grupos de la aplicación DeepL y los usuarios no tienen acceso a la aplicación inicio de sesión único.
llamada a la API
- SCIM PATCH /Groups/{i} actualizando el atributo «members»
- Solicitud SCIM DELETE para eliminar ese grupo.
- Solicitud SCIM PATCH al punto final /Users/{id}, actualizando el atributo «active» del usuario a «False».
Reflexión en DeepL
- El grupo se elimina y desaparece de la cuenta de DeepL.
- La cuenta está desactivada y no hay ninguna licencia asignada a ese usuario.
- El usuario se elimina de los grupos de la cuenta de administrador de DeepL.
- El usuario permanece en el grupo predeterminado de DeepL para garantizar que sigas formando parte de la organización.
Reglas de aprovisionamiento para recursos existentes
Si ya existe un usuario aprovisionado en Entra ID.
El usuario se actualiza y se gestiona a través del gestor SCIM a partir de ahora.
Si ya existe un usuario en DeepL, pero no se te ha concedido acceso a la aplicación DeepL en el proveedor de identidad cuando comienza el aprovisionamiento.
El usuario existente no se eliminará automáticamente. Debe eliminarse manualmente.
Si ya existe un grupo en DeepL, pero no se te ha concedido acceso a la aplicación DeepL en el proveedor de identidad cuando comienza el aprovisionamiento.
El grupo existente no se eliminará automáticamente. Debe eliminarse manualmente.