Aprovisionamiento

記事番号:020260
Público objetivo:usuarios Kintone y administradores de sistemas

El aprovisionamiento es una función que se utiliza para administrar la información del usuario en Kintone mediante el proveedor de identidad (IdP), como Microsoft Entra ID y Okta.
Cuando el aprovisionamiento está habilitado, la información del usuario en el IdP se propagará automáticamente a Kintone.

Elementos propagados desde IdP

Cuando el aprovisionamiento está habilitado, se propagan los siguientes elementos del IdP.

  • Nombre de inicio de sesión
  • Nombre visualización
  • Apellido
  • Nombre
  • Dirección de correo electrónico
  • Servicios disponibles

Los departamentos, títulos de trabajo y Grupos (o Roles) no se propagarán.

Habilitación del aprovisionamiento

  1. Administración de acceso.
    Acceso a la Administración

  2. Haga clic en Provisión.Captura de pantalla: "Provisión" está resaltado

  3. Haga clic en Crear token de API.Captura de pantalla: "Crear token de API" está resaltado

  4. En Período de validez, seleccione una opción relevante.Captura de pantalla: Selección del período de validez en el cuadro de diálogo "Crear token de API"

  5. Ingrese notas para este token API.Captura de pantalla: Introducción de notas para este token de API en el cuadro de diálogo "Crear token de API".

  6. Haga clic en Crear.Captura de pantalla: "Crear" está resaltado en el cuadro de diálogo "Crear token de API".

  7. Se crea un token API.Captura de pantalla: El token de API creado y el punto final SCIM se muestran en el cuadro de diálogo "Crear token de API".

  8. Registre el token API y el Punto final SCIM de Kintone con el IdP.
    Captura de pantalla: Copiar el token de API creado en el cuadro de diálogo "Crear token de API"

  9. Cerrar el diálogo.

  10. Habilitar "Propagar Provisión".Captura de pantalla: "Propagar Provisión" está habilitado

Deshabilitar el aprovisionamiento

Si la opción "Propagar Provisión" está deshabilitada, la información del usuario en el IdP ya no se propagará a Kintone.

Captura de pantalla: "Propagar Provisión" está deshabilitado

Reemisión de un token API

  1. Haga clic en Crear token de API.Captura de pantalla: "Crear token de API" está resaltado

  2. En Período de validez, seleccione una opción relevante.Captura de pantalla: Selección del período de validez en el cuadro de diálogo "Crear token de API"

  3. Ingrese notas para este token API.Captura de pantalla: Introducción de notas para este token de API en el cuadro de diálogo "Crear token de API".

  4. Haga clic en Crear.Captura de pantalla: "Crear" está resaltado en el cuadro de diálogo "Crear token de API".

  5. Se crea un token API.
    Captura de pantalla: El token de API creado y el punto final SCIM se muestran en el cuadro de diálogo "Crear token de API".

  6. Registre el token API de Kintone con el IdP.
    Haga clic en el botón para copiar el token API.Captura de pantalla: Copiar el token de API creado en el cuadro de diálogo "Crear token de API"

  7. Cerrar el diálogo.

  8. Deshabilitar el token API antiguo.Captura de pantalla: El token API antiguo está deshabilitado

  9. Haga clic en Eliminar.Captura de pantalla: "Eliminar" del token API antiguo está resaltado

Limitaciones

  • Si la opción "Propagar Provisión" está habilitada, los usuarios no pueden cambiar sus nombres de inicio de sesión.
  • No es posible sincronizar "Servicios disponibles para los usuarios" desde Microsoft Entra ID.
  • Si realiza alguna de las siguientes acciones mientras "Propagar Provisión" está habilitado, es posible que encuentre errores al propagar la información del usuario desde el IdP.
    • Eliminar usuarios propagados desde IdP en Kintone.
    • Primero agregue usuarios a Kintone, luego agregue los usuarios con los mismos nombres de usuario (mismos nombres de inicio de sesión) a IdP.
    • Cambiar nombres de usuario (nombres de inicio de sesión) en Okta.

Guía de configuración

Para obtener detalles sobre cómo propagar usuarios de IdP a Kintone, consulte las páginas.

Okta

Sincronizar datos de usuario con la función de aprovisionamiento de usuarios de Okta (solo disponible en inglés)

Microsoft Entra ID

Aprovisionamiento y sincronización de usuarios con Entra ID (solo disponible en inglés)