Saltar al contenido principal

Chat de servicio de atención al cliente de DeepL

Para iniciar un chat, inicia sesión.

Inicio de sesión único (SSO)

Configuración del aprovisionamiento de usuarios SCIM: Okta

El contenido se ha traducido del inglés con DeepL Pro.
Plan necesario: DeepL Pro Ultimate, Business, Enterprise, Voice for Conversations, or Voice for Meetings
Estas instrucciones de configuración solo están disponibles en inglés.

Información importante:

  • Okta ha separado la forma en que se asignan los grupos a las aplicaciones y la forma en que se aprovisionan las pertenencias a grupos de los usuarios a las aplicaciones posteriores. Las pertenencias a grupos se sincronizan con las aplicaciones mediante el concepto denominado «grupos push». Para obtener más información, consulte la documentación de Okta sobre la gestión de aplicaciones y asignaciones de grupos.
  • Las operaciones SCIM en Okta se realizan de forma inmediata. Cuando el aprovisionamiento está habilitado, los usuarios serán aprovisionados al obtener acceso a DeepL y sus pertenencias a grupos se actualizarán en consecuencia.
  • Para comprender cómo gestiona Okta a los usuarios a lo largo del ciclo de vida del aprovisionamiento, consulte la documentación de Okta.

Limitaciones:

  • El aprovisionamiento SCIM con Okta solo está disponible para integraciones SAML. Esto se debe a que Okta exige a los desarrolladores que creen integraciones que formen parte de la red pública Okta Integration Network, lo que permite a cualquier persona configurar SCIM en Okta con OIDC. Esto requiere un proceso en el que Okta confirma que la integración SCIM funciona antes de publicarla en su red.
  • Los administradores no pueden gestionarse a través de SCIM. Si un usuario se aprovisiona mediante SCIM y posteriormente se le asciende a administrador, no será posible seguir gestionando a ese usuario a través de SCIM. Estamos trabajando para eliminar esta limitación en futuras versiones.
  • Las cuentas existentes que no estén asociadas a su organización no se pueden importar a su organización durante el aprovisionamiento SCIM.
  • Las operaciones de actualización de correo electrónico no se pueden completar si se utilizan junto con el formato de política de nombre de identificación de correo electrónico. Esto solo es aplicable a las configuraciones de inicio de sesión único que utilizan SAML.

Requisitos previos

  • Acceso de administrador a DeepL
  • El inicio de sesión único (SSO) está configurado para DeepL. Si no ha configurado el SSO, siga las instrucciones.
  • Elimine la sincronización de grupo JIT y los grupos, si se habilitó en una configuración anterior. Siga las instrucciones de este artículo.
  • El aprovisionamiento SCIM con Okta solo está disponible actualmente para integraciones SAML. Esto se debe a que Okta exige a los desarrolladores que creen integraciones que formen parte de la red pública Okta Integration Network, lo que permite a cualquier persona configurar SCIM en Okta con OIDC. Esto requiere un proceso en el que Okta confirma que la integración SCIM funciona antes de publicarla en su red.

Habilite SCIM en la cuenta de DeepL

  1. Vaya a la configuración de su cuenta de DeepL
  2. En la sección «Configuración de aprovisionamiento de equipos y usuarios », haga clic en «Gestionar aprovisionamiento de usuarios»

  3. Seleccione «Habilitar aprovisionamiento
    SCIM» Se creará una clave de API de administrador SCIM. Necesitará esta clave de API para su configuración en Entra ID. 

    Si ha configurado previamente la sincronización de grupo JIT, asegúrese de desactivarla para evitar cualquier problema de aprovisionamiento de usuarios. Antes de desactivar la sincronización de grupo JIT, exporte sus grupos y usuarios existentes. 
SCIM_enable_account.png

Definir la configuración de SCIM en Okta

Cree la conexión

  1. Vaya a su consola de administración de Okta y acceda a su aplicación DeepL en la sección «Aplicaciones».
  2. Seleccione la pestaña General.
  3. En la sección de configuración de la aplicación, haga clic en Cambiar.
  4. Habilite el aprovisionamiento SCIM y haga clic en Guardar.
  5. Seleccione la pestaña «Aprovisionamiento» que aparece ahora.
  6. Haga clic en Cambiar en la sección Conexión SCIM.
  7. Introduzca la siguiente información:
    • URL base del conector SCIM: https://scim.deepl.com
    • Campo de identificador único para usuarios: userName
    • Acciones de aprovisionamiento admitidas: Seleccione «Enviar nuevos usuarios» , «Enviar actualizaciones de perfiles » y «Enviar grupos »
    • Modo de autenticación: Seleccione «Encabezado HTTP»
    • Autorización: Introduzca su clave de API de SCIM (que encontrará en su cuenta de administrador de DeepL, en Claves de administrador . Para obtener más información, consulte este artículo ).
  8. Haga clic en «Probar configuración del conector» para verificar la conexión.
  9. Una vez que la prueba haya finalizado con éxito, haga clic en Guardar.

Asignar usuarios y grupos

Si ya ha asignado usuarios y grupos a la aplicación durante la configuración del inicio de sesión único, puede pasar a la siguiente sección.

  1. En su aplicación DeepL, seleccione la pestaña «Asignaciones».
  2. Haga clic en «Asignar» y elija entre «Asignar a personas» o «Asignar a grupos».
  3. Seleccione los usuarios o grupos que desea aprovisionar en DeepL.
  4. Haga clic en Asignar y, a continuación, en Hecho.

Importante: Cuando asigne un grupo a una aplicación, solo tendrán acceso los usuarios que pertenezcan directamente a ese grupo. La asignación no se extiende a los grupos anidados.

Configure el ámbito de aprovisionamiento

  1. En su aplicación DeepL, seleccione la pestaña «Aprovisionamiento».
  2. Haga clic en Cambiar en la sección «Provisioning to App».
  3. Habilite las siguientes opciones:
    • Crear usuarios: Crea automáticamente usuarios en DeepL cuando se les asigne a la aplicación
    • Actualizar atributos de usuario: actualice los atributos de los usuarios en DeepL cuando cambien en Okta
    • Desactivar usuarios: desactive los usuarios en DeepL cuando se les retire la asignación de la aplicación o se les desactive en Okta
  4. Haga clic en Guardar.

Configurar la asignación de atributos

Okta proporciona asignaciones de atributos predeterminadas para el aprovisionamiento SCIM. Puede personalizar estas asignaciones si es necesario:

  1. En su aplicación DeepL, seleccione la pestaña «Aprovisionamiento».
  2. Haga clic en Ir al editor de perfiles.
  3. Revise y modifique las asignaciones de atributos según sea necesario.
  4. Haga clic en Guardar asignaciones.
Atributo de Okta Atributo de DeepL Obligatorio
nombre de usuario nombre de usuario
nombre nombre.nombre
apellido nombre.apellido
correo electrónico correos electrónicos[tipo eq "work"].valor
activo activo

Descargar registros de aprovisionamiento

Para solucionar problemas de aprovisionamiento o verificar que las operaciones se han realizado correctamente:

  1. En su consola de administración de Okta, vaya a Informes > Registro del sistema.
  2. Filtre por su aplicación DeepL y los eventos de aprovisionamiento.
  3. Haga clic en cada evento para ver información detallada.
  4. Para exportar los registros, haga clic en Descargar CSV o utilice la API de Okta para recuperar los registros en formato JSON.

Para obtener más información sobre los registros de aprovisionamiento de Okta, consulte la documentación de Okta.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0
Tu valoración del artículo ha sido enviada. ¡Muchas gracias!
¿Tiene más preguntas? Enviar una solicitud
Regresar al inicio

Artículos relacionados