Provisión

Article Number:020260

Provisioning is a feature used to manage user information in Kintone using the Identity Provider (IdP) such as Microsoft Entra ID and Okta.
With provisioning enabled, user information in the IdP will be automatically propagated to Kintone.

Elementos propagados desde IdP

Cuando el aprovisionamiento está habilitado, se propagan los siguientes elementos del IdP.

  • Nombre de inicio de sesión
  • Nombre visualización
  • Apellido
  • Nombre
  • Direc. e-mail
  • Servicios disponibles

Los departamentos, Cargos y Grupos (o Roles) no se propagarán.

Habilitación Provisión

  1. Haga clic en el botón de menú con forma de engranaje en el encabezado.

  2. Haga clic en Usuarios y Administración del sistema.

  3. Haga clic en Provisión.Captura de pantalla: "Provisión" está resaltado

  4. Haga clic en Crear token de API.Captura de pantalla: "Crear token de API" está resaltado

  5. Seleccione el período de validez.Captura de pantalla: selección del período de validez en el cuadro de diálogo "Crear token de API"

  6. Ingrese notas para este token de API.Captura de pantalla: ingreso de notas para este token de API en el cuadro de diálogo "Crear token de API"

  7. Haga clic Crear.Captura de pantalla: "Crear" está resaltado en el cuadro de diálogo "Crear token de API"

  8. Se crea un token API.
    Captura de pantalla: el token API creado y el punto final SCIM se muestran en el cuadro de diálogo "Crear token de API"

  9. Registre el token API y el punto final SCIM de Kintone con el IdP.
    Haga clic en el botón para copiar el token API.Captura de pantalla: copia del token de API creado en el cuadro de diálogo "Crear token de API"

  10. Cerrar el diálogo.

  11. Habilite "Propagar Provisión".Captura de pantalla: "Propagar Provisión" está habilitado

Deshabilitar Provisión

Si "Propagar Provisión" está deshabilitado, la información del usuario en el IdP ya no se propagará a Kintone.

Captura de pantalla: "Propagar Provisión" está deshabilitado

Reemitir un token API

  1. Haga clic en Crear token de API.Captura de pantalla: "Crear token de API" está resaltado

  2. Seleccione el período de validez.Captura de pantalla: selección del período de validez en el cuadro de diálogo "Crear token de API"

  3. Ingrese notas para este token de API.Captura de pantalla: ingreso de notas para este token de API en el cuadro de diálogo "Crear token de API"

  4. Haga clic Crear.Captura de pantalla: "Crear" está resaltado en el cuadro de diálogo "Crear token de API"

  5. Se crea un token API.
    Captura de pantalla: el token API creado y el punto final SCIM se muestran en el cuadro de diálogo "Crear token de API"

  6. Registre el token API de Kintone con el IdP.
    Haga clic en el botón para copiar el token API.Captura de pantalla: copia del token de API creado en el cuadro de diálogo "Crear token de API"

  7. Cerrar el diálogo.

  8. Desactivar el token API antiguo.Captura de pantalla: el token de API antiguo está deshabilitado

  9. Haga clic en Eliminar.Captura de pantalla: "Eliminar" del token API antiguo está resaltado

Limitaciones

  • Si "Propagar Provisión" está habilitado, los usuarios no pueden cambiar sus nombres de inicio de sesión.
  • You cannot synchronize "User available services" from Microsoft Entra ID.
  • Si realiza cualquiera de las siguientes acciones mientras "Propagar Provisión" está habilitado, es posible que encuentre errores al propagar la información del usuario desde el IdP.
    • Eliminar usuarios propagados desde IdP en Kintone.
    • Primero agregue usuarios a Kintone, luego agregue los usuarios con los mismos nombres de usuario (mismos nombres de inicio de sesión) al IdP.
    • Camb. los nombres de usuario (nombres de inicio de sesión) en Okta.

Guía de configuración

Para obtener detalles sobre cómo propagar usuarios de IdP a Kintone, consulte las siguientes páginas.

Okta

Sincronice los datos del usuario con la función Provisión de usuarios de Okta

Microsoft Entra ID

User Provisioning and Synchronization with Entra ID