Provisión

Article Number:020260
Público objetivo: Usuarios y Administradores de sistemas Kintone

Provisión es una función que se utiliza para administrar la información del usuario en Kintone mediante el proveedor de identidad (IdP), como Microsoft Entra ID y Okta.
Cuando el aprovisionamiento está habilitado, la información del usuario en el IdP se propagará automáticamente a Kintone.

Elementos propagados desde IdP

Cuando el aprovisionamiento está habilitado, se propagan los siguientes elementos del IdP.

  • Nombre de inicio de sesión
  • Nombre visualización
  • Apellido
  • Nombre
  • Dirección de email
  • Servicios disponibles

Departments, Cargos y Grupos (o Roles) no se propagarán.

Habilitación del aprovisionamiento

  1. Administración de acceso.
    Acceso a la Administración

  2. Haga clic en Provisión.Screenshot: "Provisioning" is highlighted

  3. Haga clic en Crear token de API.Screenshot: "Create API token" is highlighted

  4. Seleccionar el período de validez.Screenshot: Selecting the validity period in the "Create API token" dialog

  5. Introduzca notas para este token de API.Screenshot: Entering notes for this API token in the "Create API token" dialog

  6. Haga clic en Crear.Screenshot: "Create" is highlighted in the "Create API token" dialog

  7. Se crea un API token.
    Screenshot: The created API token and the SCIM endpoint are displayed in the "Create API token" dialog

  8. Registre el API token y el Punto final SCIM de Kintone con el IdP.
    Haga clic en el botón para copiar el API token.Screenshot: Copying the created API token in the "Create API token" dialog

  9. Cerrar el diálogo.

  10. Activar "Propagar Provisión".Screenshot: "Propagate provisioning" is enabled

Desactivando el aprovisionamiento

Si la opción "Propagar Provisión" está deshabilitada, la información del usuario en el IdP ya no se propagará a Kintone.

Screenshot: "Propagate provisioning" is disabled

Reemisión de un API token

  1. Haga clic en Crear token de API.Screenshot: "Create API token" is highlighted

  2. Seleccionar el período de validez.Screenshot: Selecting the validity period in the "Create API token" dialog

  3. Introduzca notas para este token de API.Screenshot: Entering notes for this API token in the "Create API token" dialog

  4. Haga clic en Crear.Screenshot: "Create" is highlighted in the "Create API token" dialog

  5. Se crea un API token.
    Screenshot: The created API token and the SCIM endpoint are displayed in the "Create API token" dialog

  6. Registra el API token de Kintone con el IdP.
    Haga clic en el botón para copiar el API token.Screenshot: Copying the created API token in the "Create API token" dialog

  7. Cerrar el diálogo.

  8. Desactivar el antiguo API token.Screenshot: Old API token is disabled

  9. Haga clic en Eliminar.Screenshot: "Delete" for old API token is highlighted

Limitaciones

  • Si la opción “Propagar Provisión” está habilitada, los usuarios no pueden cambiar sus nombres de inicio de sesión.
  • No es posible sincronizar "Servicios disponibles para los usuarios" desde Microsoft Entra ID.
  • Si realiza alguna de las siguientes acciones mientras "Propagar Provisión" está habilitado, es posible que encuentre errores al propagar la información del usuario desde el IdP.
    • Eliminar usuarios propagados desde IdP en Kintone.
    • Primero agregue usuarios a Kintone y luego agregue los usuarios con los mismos nombres de usuario (mismos nombres de inicio de sesión) a IdP.
    • Camb. nombres de usuario (nombres de inicio de sesión) en Okta.

Guía de configuración

Para obtener detalles sobre cómo propagar usuarios de IdP a Kintone, consulte las siguientes páginas Kintone Developer Program.

Okta

Sincronice los datos de los usuarios con la función de aprovisionamiento de usuarios de Okta (solo disponible en inglés)

ID de entrada de Microsoft

Aprovisionamiento y sincronización Usuario con Entra ID (Solo disponible en inglés)