- Administración del equipo
- Ajustes y permisos de la organización
- Cómo automatizar la gestión de usuarios con el aprovisionamiento de usuarios
Cómo automatizar la gestión de usuarios con el aprovisionamiento de usuarios
Aprenda cómo configurar el aprovisionamiento de usuarios para gestionar usuarios en su organización de SafetyCulture.
If your organization uses Azure Active Directory for single sign-on, and you want to set up SCIM user provisioning, we recommend that you don't use the Microsoft Gallery app, as it currently doesn't support SCIM. Instead, set up a non-Gallery app for Active Directory to support your SCIM user provisioning.
¿Por qué configurar el aprovisionamiento de usuarios?
Gestionar cuentas de empleados en diferentes plataformas y software puede ser agotador, y el trabajo se vuelve más difícil a medida que crece su organización. Con el software de aprovisionamiento de usuarios, puede automatizar la gestión de usuarios en iAuditor de SafetyCulture con su proveedor de identidad (IdP) de inicio de sesión único. Esto significa que a cada nuevo empleado que agregue a su IdP se le creará automáticamente una cuenta de SafetyCulture, lo que le ahorrará tiempo y esfuerzo al añadirlos manualmente en SafetyCulture.
Admitimos el aprovisionamiento de usuarios a través del sistema para la gestión de identidades entre dominios (SCIM) y el método justo a tiempo (JIT). El aprovisionamiento de usuarios del SCIM sincroniza sus datos con iAuditor de SafetyCulture continuamente, mientras que el método JIT sincroniza los datos de los usuarios en cada intento de inicio de sesión exitoso.
Qué necesitará
Permiso de "Gestión de usuarios" para administrar usuarios
Permiso de "Gestión de facturación" para gestionar licencias
Permiso de "Gestión de grupos" para gestionar grupos
Configure el aprovisionamiento automático de usuarios (SCIM)
Aunque admitimos todos los proveedores de identidad, su configuración de aprovisionamiento de usuarios variará según la opción elegida. Estos son algunos de los más comunes que admitimos, junto con sus guías de configuración:
Durante la configuración, su proveedor de identidad le pedirá un token para API para conectar su IDP a SafetyCulture. También se le solicitará que introduzca la siguiente información:
Conector URL: https://api.safetyculture.com/accounts/scim/v2
Identificador único: la dirección de correo electrónico de cada usuario
Autorización: encabezado HTTP (token de portador)
Configure el aprovisionamiento de usuarios mediante el método justo a tiempo (JIT)
Click your organization name on the lower-left corner of the page and select Ajustes de la organización.
Select Seguridad on the top of the page.
Click Editar in the "Single sign-on (SSO)" box.
Turn "Just-in-Time provisioning (JIT)" on.
Click Guardar cambios.
For each email domain, click Verificar and follow the instructions in the pop-up window to update your DNS records. Then, click Verificar.
Si su organización usa Azure Active Directory para el inicio de sesión único, también puede consultar el artículo de ayuda de Microsoft para obtener instrucciones.
El tipo de licencia predeterminada para todos los nuevos usuarios será la de licencias Completas. Sin embargo, hay una opción para cambiar el tipo de licencia de un usuario estableciendo el valor de seat_type a "Completa" o "Estándar" en el espacio del nombre externo de urn:ietf:params:scim:schemas:extension:safetyculture:2.0:seat_type.
Al aprovisionar a través del método justo a tiempo (JIT), solo podrá aprovisionar usuarios en licencias Completas.
Los siguientes datos se sincronizan con su proveedor de identidad para cada usuario:
Nombre
Dirección de correo electrónico
Nombres del grupo
Miembros del grupo (para cada grupo)
Además, el aprovisionamiento de usuarios a través del sistema para la gestión de identidades entre dominios (SCIM) admite la desactivación y eliminación de usuarios o grupos, mientras que el método justo a tiempo (JIT) solo admite eventos adicionales.
Añadir usuarios existentes a través del aprovisionamiento de usuarios enviará una invitación para que el usuario se una a su organización. Hasta que acepten la invitación para unirse a su organización, cualquier actualización relacionada con el usuario, como añadirlo a grupos, fallará.
Los usuarios añadidos a través de la provisión de usuario no tendrán una contraseña establecida por defecto. Sin embargo, todavía pueden iniciar sesión a través de un único inicio de sesión, un código de correo electrónico recibido por correo electrónico, o creando una contraseña usando un correo electrónico de 'restablecimiento de contraseña', si las contraseñas están habilitadas para su organización.
¿Esta página le fue de ayuda?
Gracias por hacérnoslo saber.