Inicio
Inicio

Administración de cuentas



Descubre cómo crear, actualizar y desactivar cuentas de usuario en Workplace.

Índice

Información general

Información general

Si bien Workplace te permite administrar las cuentas manualmente o de manera masiva mediante una hoja de cálculo, te recomendamos que automatices la administración de cuentas para controlar mejor al personal. Con una herramienta de administración de cuentas automatizada, se crea, actualiza o desactiva una cuenta de usuario automáticamente en Workplace cuando se crea, actualiza o desactiva una cuenta en el repositorio de usuarios de la organización.

Workplace tiene una integración directa con los proveedores de identidad en la nube más importantes, como Azure AD, G Suite, Okta, OneLogin y Ping.

Para conectar tu proveedor de identidad en la nube, puedes elegir cualquiera de estas opciones:

Si tu organización usa otro repositorio de usuarios centralizado, puedes usar la API de SCIM de administración de cuentas para crear tu propia herramienta personalizada de administración de cuentas.

Conexión a través de una integración con terceros

Conexión a través de una integración con terceros

En esta sección, veremos cómo conectar Workplace con un proveedor de identidad en la nube que tu organización administra Workplace mediante el uso de una integración externa con Workplace.

Requisitos previos

Para activar esta configuración, se necesita lo siguiente:

  • Tu organización tiene que usar un proveedor de identidad en la nube que se integre con Workplace.
  • Tienes que haber integrado tu almacén de identidades principal (p. ej., Microsoft Active Directory u Oracle Directory Server) con el proveedor de identidad en la nube para sincronizar las cuentas de usuario.
  • Un usuario de Workplace que tenga el rol de administrador del sistema.
  • Los dominios de correo electrónico de los usuarios deben estar verificados (recomendado) o estar en la lista de autorizados en Workplace.

Generación de un token de acceso

Antes de configurar la app de Workplace en el proveedor de identidad en la nube, tendrás que crear una integración personalizada con el permiso para administrar cuentas. Una vez que la integración personalizada esté creada, podrás crear un token de acceso, que necesitarás durante la configuración de la app de Workplace en el proveedor de identidad en la nube.

1
Inicia sesión con un usuario que tenga el rol de administrador del sistema.

2
Ve al panel para administradores y accede a la sección Integraciones.

3
Haz clic en el botón Crear integración personalizada.

4
Completa el nombre (obligatorio) y la descripción (opcional) de la integración personalizada.

5
Haz clic en el botón Crear.

Cuando lo hagas, se te dirigirá a la configuración de la integración personalizada, donde podrás aplicar los permisos de la integración.

1
Desplázate hasta la sección Permisos de la integración.

2
Activa el permiso Administrar cuentas.

3
Puedes activar la configuración Invitar automáticamente a las personas a Workplace en cuanto se hayan agregado con esta integración en caso de que quieras invitar a los usuarios inmediatamente cuando esta integración los cree.

El próximo paso es crear un token de acceso que se usará para configurar el proveedor de identidad en la nube.

1
Desplázate hacia arriba y haz clic en el botón Crear token de acceso.

2
Aparecerá una ventana donde se te preguntará si usarás el token de acceso para desarrollo interno o si lo creas en nombre de un desarrollador externo.

3
A continuación, aparecerá una ventana con un token de acceso.

4
Haz clic en el botón Copiar y guarda el token de acceso en una ubicación segura.

5
Marca la casilla Acepto.

6
Haz clic en el botón Listo.

7
Desplázate hasta la parte inferior de la página de la integración personalizada.

8
Haz clic en el botón Guardar para guardar la integración personalizada.

Configuración de un proveedor de identidad en la nube

Como cada proveedor de identidad en la nube creó su propia integración con Workplace, tendrás que seguir su documentación para completar el proceso de aprovisionamiento.

Lista de proveedores de identidad en la nube admitidos

G-Suite
Azure AD
Okta
OneLogin
Ping

?
Después de haber instalado un conector en la nube, puedes activar la configuración Invitar automáticamente a las personas a Workplace en cuanto se hayan agregado con esta integración en caso de que quieras invitar a los usuarios inmediatamente cuando esta integración los cree.
Conexión a través de la función de importación de Workplace

Conexión a través de la función de importación de Workplace

En esta sección, veremos cómo conectar Workplace con un proveedor de identidad en la nube que tu organización administra mediante la función de importación de Workplace. La función de importación de Workplace es compatible con G Suite y Azure AD.

Integración con G Suite

Integración con G Suite

Si tu organización usa G Suite para administrar los usuarios, la solución correcta sería usar la función de importación de Workplace desde G Suite a fin de agregar, actualizar y desactivar usuarios en Workplace de forma automática.

?
Por el momento, la importación a Workplace desde G Suite no admite la integración con múltiples proveedores de identidad (IdP). Si, actualmente, tu organización usa diferentes directorios de G Suite, tal vez sea conveniente consolidarlos en un solo directorio.

Requisitos previos

Configuración de la integración con G Suite

Sigue estos pasos para asegurarte de que la configuración sea correcta:

1
En el panel para administradores, selecciona Personas.

2
Haz clic en + Agregar personas.

3
Haz clic en Conectar un proveedor de identidad.

4
Selecciona G Suite. Se abrirá la ventana para que configures G Suite como proveedor de identidad.

5
Haz clic en Conectar e inicia sesión con tu cuenta de administrador de G Suite.

6
Selecciona una de estas opciones: Add everyone (agregar a todos), Add people from different departments (agregar a personas de distintos departamentos) o Add people that are part of a specific structure in your organisation (agregar a personas que pertenecen a una estructura específica de la organización) (por ejemplo, subordinados del mismo jefe).

7
Configura las invitaciones. Elige cuándo quieres invitar a los usuarios. Puedes enviar las invitaciones automáticamente al finalizar este proceso de configuración o puedes hacerlo más adelante, como un proceso independiente.

8
Selecciona Create users (crear usuarios) para crear las cuentas.
?
Los atributos de perfil de usuario que se asignan automáticamente son los siguientes: email, externalID, firstName, lastName, fullName, manager, jobTitle, department, phoneNumber, location e isActive.
Administración a través de la API de SCIM

Administración a través de la API de administración de cuentas

Si no quieres usar uno de nuestros proveedores de identidad en la nube admitidos, puedes crear tu propia herramienta automática y personalizada de administración de cuentas. Consulta nuestra documentación para desarrolladores a fin de ver cómo puedes crear, actualizar y desactivar usuarios con la API de administración de cuentas.