Saltar al contenido principal
SCIM requiere un plan Enterprise.
SCIM (System for Cross-domain Identity Management) permite a los administradores aprovisionar y desaprovisionar miembros de la organización de Mintlify directamente desde tu proveedor de identidad. SCIM gestiona quién tiene acceso a tu organización. Para controlar cómo inician sesión los usuarios, configura SSO.

Habilitar SCIM

1

Abrir la configuración de SCIM

En tu Dashboard de Mintlify, navega a la pestaña SCIM de la página “Identity & access”.
2

Activar SCIM

Haz clic en Configure SCIM. Mintlify genera una SCIM base URL y un bearer token.
Guarda el bearer token de forma segura. Mintlify lo muestra solo una vez y no puede mostrarlo de nuevo.
3

Añadir las credenciales a tu proveedor de identidad

Introduce la SCIM base URL y el bearer token en la configuración de la aplicación SCIM de tu proveedor de identidad. Consulta Configurar tu proveedor de identidad para conocer los pasos específicos de cada proveedor.

Configurar tu proveedor de identidad

Okta

1

Añadir una aplicación SCIM en Okta

En Okta, en Applications, haz clic en Browse App Catalog y busca SCIM 2.0 Test App (Header Auth). Esta es la integración estándar de Okta para cualquier API SCIM 2.0 que se autentique con un bearer token.
2

Añadir tus credenciales de Mintlify

En la configuración de Provisioning de la aplicación, introduce la SCIM base URL y el bearer token de Mintlify. Formatea el token como bearer <token>.
3

Habilitar las acciones de aprovisionamiento

En Provisioning to app, habilita las opciones de crear, actualizar y desactivar que quieras que Okta gestione. Deja Sync password desactivado, ya que Mintlify no usa contraseñas gestionadas por Okta.
4

Crear y enviar grupos

En Okta, usa tus grupos existentes o crea nuevos para cada conjunto de usuarios que quieras aprovisionar, y luego envía esos grupos a la aplicación SCIM desde Push groups.
Los nombres de grupo distinguen entre mayúsculas y minúsculas. El nombre que asignes en Mintlify debe coincidir exactamente con el nombre del grupo en Okta.
5

Asignar usuarios

Asigna los grupos correspondientes o usuarios individuales a la aplicación desde Assignments.
6

Mapear grupos a roles

En el Dashboard de Mintlify, mapea cada nombre de grupo enviado a un rol del dashboard. Consulta Mapear grupos a roles.
Para proveedores de identidad distintos de Okta, contáctanos para obtener orientación sobre la configuración.

Mapear grupos a roles

Asigna roles a los usuarios en función de su pertenencia a grupos en el proveedor de identidad.
  1. En el Dashboard de Mintlify, navega a la pestaña SCIM de la página “Identity & access”.
  2. En la sección “Group-to-role mappings”, haz clic en Add mapping.
  3. Introduce el nombre del grupo del proveedor de identidad y selecciona un rol.
Cuando un usuario pertenece a varios grupos mapeados, Mintlify le asigna el rol con más privilegios entre ellos. Puedes editar o eliminar un mapeo en cualquier momento. Este mapeo es unidireccional. Solo controla qué rol de Mintlify recibe un grupo. Por ejemplo, si mapeas el grupo developers de tu proveedor de identidad al rol editor y luego cambias ese mapeo a viewer, los nuevos miembros de developers pasarán a ser viewers en Mintlify, pero el grupo developers en sí permanece sin cambios en tu proveedor de identidad.

Rotar el bearer token

Rota el bearer token si se expone o como parte de la higiene rutinaria de credenciales.
  1. Navega a la pestaña SCIM de la página “Identity & access”.
  2. Haz clic en Rotate token.
  3. Copia el nuevo token y actualiza la configuración SCIM de tu proveedor de identidad.
Rotar el token invalida inmediatamente el token anterior. El aprovisionamiento deja de funcionar hasta que actualices tu proveedor de identidad con el nuevo token.

Deshabilitar SCIM

  1. Navega a la pestaña SCIM de la página “Identity & access”.
  2. Desactiva SCIM.
Deshabilitar SCIM detiene los nuevos eventos de aprovisionamiento y desaprovisionamiento desde tu proveedor de identidad. Los miembros existentes del dashboard conservan su acceso actual hasta que se eliminen manualmente o mediante otro método.