> ## Documentation Index
> Fetch the complete documentation index at: https://www.mintlify.com/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Aprovisionamiento SCIM

> Aprovisiona y desaprovisiona miembros del dashboard desde tu proveedor de identidad mediante SCIM.

<Info>
  SCIM requiere un [plan Enterprise](https://mintlify.com/pricing?ref=scim).
</Info>

SCIM (System for Cross-domain Identity Management) permite a los administradores aprovisionar y desaprovisionar miembros de la organización de Mintlify directamente desde tu proveedor de identidad.

SCIM gestiona quién tiene acceso a tu organización. Para controlar cómo inician sesión los usuarios, configura [SSO](/es/dashboard/sso).

<div id="enable-scim">
  ## Habilitar SCIM
</div>

<Steps>
  <Step title="Abrir la configuración de SCIM">
    En tu Dashboard de Mintlify, navega a la pestaña [SCIM](https://app.mintlify.com/settings/organization/scim) de la página "Identity & access".
  </Step>

  <Step title="Activar SCIM">
    Haz clic en **Configure SCIM**. Mintlify genera una **SCIM base URL** y un **bearer token**.

    <Warning>
      Guarda el bearer token de forma segura. Mintlify lo muestra solo una vez y no puede mostrarlo de nuevo.
    </Warning>
  </Step>

  <Step title="Añadir las credenciales a tu proveedor de identidad">
    Introduce la SCIM base URL y el bearer token en la configuración de la aplicación SCIM de tu proveedor de identidad. Consulta [Configurar tu proveedor de identidad](#configure-your-identity-provider) para conocer los pasos específicos de cada proveedor.
  </Step>
</Steps>

<div id="configure-your-identity-provider">
  ## Configurar tu proveedor de identidad
</div>

<div id="okta">
  ### Okta
</div>

<Steps>
  <Step title="Añadir una aplicación SCIM en Okta">
    En Okta, en **Applications**, haz clic en **Browse App Catalog** y busca **SCIM 2.0 Test App (Header Auth)**. Esta es la integración estándar de Okta para cualquier API SCIM 2.0 que se autentique con un bearer token.
  </Step>

  <Step title="Añadir tus credenciales de Mintlify">
    En la configuración de **Provisioning** de la aplicación, introduce la SCIM base URL y el bearer token de Mintlify. Formatea el token como `bearer <token>`.
  </Step>

  <Step title="Habilitar las acciones de aprovisionamiento">
    En **Provisioning to app**, habilita las opciones de crear, actualizar y desactivar que quieras que Okta gestione. Deja **Sync password** desactivado, ya que Mintlify no usa contraseñas gestionadas por Okta.
  </Step>

  <Step title="Crear y enviar grupos">
    En Okta, usa tus grupos existentes o crea nuevos para cada conjunto de usuarios que quieras aprovisionar, y luego envía esos grupos a la aplicación SCIM desde **Push groups**.

    <Warning>
      Los nombres de grupo distinguen entre mayúsculas y minúsculas. El nombre que asignes en Mintlify debe coincidir exactamente con el nombre del grupo en Okta.
    </Warning>
  </Step>

  <Step title="Asignar usuarios">
    Asigna los grupos correspondientes o usuarios individuales a la aplicación desde **Assignments**.
  </Step>

  <Step title="Mapear grupos a roles">
    En el Dashboard de Mintlify, mapea cada nombre de grupo enviado a un rol del dashboard. Consulta [Mapear grupos a roles](#map-groups-to-roles).
  </Step>
</Steps>

Para proveedores de identidad distintos de Okta, [contáctanos](mailto:support@mintlify.com) para obtener orientación sobre la configuración.

<div id="map-groups-to-roles">
  ## Mapear grupos a roles
</div>

Asigna [roles](/es/dashboard/roles) a los usuarios en función de su pertenencia a grupos en el proveedor de identidad.

1. En el Dashboard de Mintlify, navega a la pestaña [SCIM](https://app.mintlify.com/settings/organization/scim) de la página "Identity & access".
2. En la sección "Group-to-role mappings", haz clic en **Add mapping**.
3. Introduce el nombre del grupo del proveedor de identidad y selecciona un rol.

Cuando un usuario pertenece a varios grupos mapeados, Mintlify le asigna el rol con más privilegios entre ellos.

Puedes editar o eliminar un mapeo en cualquier momento. Este mapeo es unidireccional. Solo controla qué rol de Mintlify recibe un grupo. Por ejemplo, si mapeas el grupo `developers` de tu proveedor de identidad al rol editor y luego cambias ese mapeo a viewer, los nuevos miembros de `developers` pasarán a ser viewers en Mintlify, pero el grupo `developers` en sí permanece sin cambios en tu proveedor de identidad.

<div id="rotate-the-bearer-token">
  ## Rotar el bearer token
</div>

Rota el bearer token si se expone o como parte de la higiene rutinaria de credenciales.

1. Navega a la pestaña [SCIM](https://app.mintlify.com/settings/organization/scim) de la página "Identity & access".
2. Haz clic en **Rotate token**.
3. Copia el nuevo token y actualiza la configuración SCIM de tu proveedor de identidad.

<Warning>
  Rotar el token invalida inmediatamente el token anterior. El aprovisionamiento deja de funcionar hasta que actualices tu proveedor de identidad con el nuevo token.
</Warning>

<div id="disable-scim">
  ## Deshabilitar SCIM
</div>

1. Navega a la pestaña [SCIM](https://app.mintlify.com/settings/organization/scim) de la página "Identity & access".
2. Desactiva SCIM.

Deshabilitar SCIM detiene los nuevos eventos de aprovisionamiento y desaprovisionamiento desde tu proveedor de identidad. Los miembros existentes del dashboard conservan su acceso actual hasta que se eliminen manualmente o mediante otro método.


## Related topics

- [Cloudflare](/docs/es/deploy/cloudflare.md)
- [Inicio de sesión único (SSO)](/docs/es/dashboard/sso.md)
- [Registros de auditoría](/docs/es/dashboard/audit-logs.md)
