> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Configurar el aprovisionamiento SCIM para Okta

> Sincroniza automáticamente tus usuarios de Okta con tu espacio de trabajo empresarial de Base44 usando SCIM.

El aprovisionamiento SCIM mantiene la membresía de tu espacio de trabajo empresarial de Base44 sincronizada con Okta. Como las apps OIDC de Okta no admiten SCIM, creas una app SCIM separada, la conectas a Base44, mapeas atributos y activas el aprovisionamiento para que los miembros se añadan, actualicen y eliminen por ti. Para permitir que tu equipo inicie sesión, configura [SSO para Okta](/Enterprise/Okta-SSO) por separado.

<Warning>
  El aprovisionamiento SCIM solo está disponible en espacios de trabajo empresariales. Si no ves esta opción, contacta con tu equipo de cuenta de Base44.
</Warning>

***

## Antes de empezar

Asegúrate de tener:

* Acceso de propietario o administrador a tu espacio de trabajo empresarial de Base44.
* Acceso de administrador a tu organización de Okta.
* Tu **SCIM Base URL**, que se encuentra en **Settings** > **Auth and security**.
* Una **Workspace API key**, que se encuentra en **Settings** > **Secrets**.

***

## Configurar el aprovisionamiento SCIM

Crea una app SCIM en Okta, conéctala a Base44, mapea tus roles y atributos, luego activa el aprovisionamiento.

### Paso 1: Crear una app SCIM

Las apps OIDC de Okta no admiten SCIM, así que necesitas una app SCIM separada.

**Para crear la app SCIM:**

1. En la Okta Admin Console, ve a **Applications** > **Browse App Catalog**.
2. Busca **SCIM 2.0 Test App (Header Auth)**.
3. Haz clic en **Add Integration**.
4. Nombra la app (por ejemplo, `Base44 - SCIM Provisioning`), luego haz clic en **Done**.

<Frame caption="Encontrar la SCIM 2.0 Test App en el Okta App Catalog">
  <img src="https://mintcdn.com/base44/q-0rQebcDVt4yD7e/images/Finding-SCIM.avif?fit=max&auto=format&n=q-0rQebcDVt4yD7e&q=85&s=c5b6dda3e01bfa13782813d4fe9abf57" alt="Okta App Catalog showing the SCIM 2.0 Test App" width="3592" height="2294" data-path="images/Finding-SCIM.avif" />
</Frame>

### Paso 2: Conectar a Base44

Apunta Okta a tu espacio de trabajo de Base44 usando tu SCIM Base URL y Workspace API key.

**Para configurar la integración API:**

1. Abre tu nueva app SCIM y ve a la pestaña **Provisioning**.
2. Haz clic en **Configure API Integration**, luego marca **Enable API integration**.
3. Establece **SCIM 2.0 Base URL** a tu SCIM Base URL de **Settings** > **Auth and security**.
4. Establece **API Token** a tu Workspace API key, sin prefijo `Bearer`.
5. Haz clic en **Test API Credentials**. Debes ver una confirmación de éxito.
6. Haz clic en **Save**.

<Frame caption="Introducir tu SCIM Base URL de Base44 y API key en Okta">
  <img src="https://mintcdn.com/base44/uvqvolhCRiuXC-Fl/images/Entering-Base44-SCIM.png?fit=max&auto=format&n=uvqvolhCRiuXC-Fl&q=85&s=73db325f7ad270887dc3294622772e95" alt="Okta SCIM API integration settings with the Base44 Base URL and API token" width="2066" height="952" data-path="images/Entering-Base44-SCIM.png" />
</Frame>

### Paso 3: Habilitar acciones de aprovisionamiento

Elige qué acciones puede realizar Okta sobre los miembros de tu espacio de trabajo de Base44.

**Para habilitar el aprovisionamiento:**

1. En la pestaña **Provisioning**, haz clic en **To App**, luego **Edit**.
2. Habilita **Create Users**, **Update User Attributes** y **Deactivate Users**.
3. Haz clic en **Save**.

<Frame caption="Habilitar Create, Update y Deactivate en Okta">
  <img src="https://mintcdn.com/base44/hlI9x1XC8FbBhXd9/images/scim-okta-app-provisioning.png?fit=max&auto=format&n=hlI9x1XC8FbBhXd9&q=85&s=37b3191240919cbbce0f6a2adab6905e" alt="Okta provisioning To App settings with create, update, and deactivate enabled" width="1400" height="1290" data-path="images/scim-okta-app-provisioning.png" />
</Frame>

### Paso 4: Añadir atributos personalizados

Los campos de rol y límite de créditos de Base44 no están en el perfil predeterminado de Okta, así que añádelos primero. En el Profile Editor también puedes eliminar atributos que Base44 no usa, manteniendo `userName`, `givenName` y `familyName`.

**Para añadir el atributo `role`:**

1. Ve a **Directory** > **Profile Editor** y abre tu app SCIM.
2. Haz clic en **Add Attribute** y establece:
   * **Data type:** String
   * **Display name:** Role
   * **Variable name:** `role`
   * **External name:** `role`
   * **External namespace:** `urn:base44:params:scim:schemas:extension:user:2.0`
   * **Enum:** Marca **Define enumerated list of values** y añade `admin`, `editor` y `viewer`.
   * **Attribute required:** No
3. Haz clic en **Save**.

**Para añadir el atributo `creditLimit` (opcional):**

Omite esto si no quieres topes de créditos por miembro. Por defecto no hay tope.

1. En el mismo Profile Editor, haz clic en **Add Attribute** y establece:
   * **Data type:** Integer
   * **Display name:** Credit Limit
   * **Variable name:** `creditLimit`
   * **External name:** `creditLimit`
   * **External namespace:** `urn:base44:params:scim:schemas:extension:user:2.0`
   * **Attribute required:** No
2. Haz clic en **Save**.

<Frame caption="Añadir los atributos de Base44 en el Okta Profile Editor">
  <img src="https://mintcdn.com/base44/hlI9x1XC8FbBhXd9/images/scim-okta-profile-editor.png?fit=max&auto=format&n=hlI9x1XC8FbBhXd9&q=85&s=c1e47735ca5e6ac5d8e7a6de9dd4e4fe" alt="Okta Profile Editor showing the Base44 SCIM app custom attributes" width="1400" height="1094" data-path="images/scim-okta-profile-editor.png" />
</Frame>

### Paso 5: Mapear atributos y asignar usuarios

Mapea los atributos de Base44, luego asigna usuarios para que se aprovisionen.

**Para mapear los atributos:**

1. Ve a tu app SCIM > **Provisioning** > **To App** > **Attribute Mappings**.
2. Establece:
   * `userName` a `user.email`
   * `role` a `"editor"`, o mapéalo desde el atributo de rol de tu IdP
   * `creditLimit` a tu valor preferido o atributo de IdP, si lo añadiste
3. Elimina cualquier mapeo no admitido, como `firstName`, `lastName` y `displayName`.
4. Haz clic en **Save**.

**Para asignar y probar un usuario:**

1. Ve a la pestaña **Assignments**, haz clic en **Assign**, luego **Assign to People**.
2. Selecciona un usuario, establece su `role` y opcionalmente su `creditLimit`, luego haz clic en **Save and Go Back** y **Done**.
3. Comprueba los miembros de tu espacio de trabajo de Base44 para confirmar que el usuario aparece.

<Frame caption="Un usuario asignado tanto a la app SSO como a la SCIM en Okta">
  <img src="https://mintcdn.com/base44/P9saERX5zek6x00T/images/assign.png?fit=max&auto=format&n=P9saERX5zek6x00T&q=85&s=ed3abc4e3219a412ad0a3a632c0a010c" alt="Okta showing a user assigned to both the Base44 SSO and SCIM apps" width="2130" height="1208" data-path="images/assign.png" />
</Frame>

**Para probar la desactivación:**

1. En la pestaña **Assignments**, haz clic en **Unassign** junto al usuario, luego confirma.
2. Comprueba que el usuario ya no es un miembro activo en Base44 y su asiento se libera.

<Note>
  Asigna cada usuario tanto a tu app SSO de Okta como a tu app SCIM. Asignar solo a la app SCIM aprovisiona al usuario pero no le permite iniciar sesión.
</Note>

***

## Roles y límites de créditos

Base44 acepta solo los siguientes roles a través de SCIM. Mapea tu atributo `role` de Okta a estos valores exactos.

| Rol      | Lo que pueden hacer                                                              |
| -------- | -------------------------------------------------------------------------------- |
| `admin`  | Gestionar miembros, facturación y configuración del espacio de trabajo           |
| `editor` | Construir, editar y ejecutar apps; usa créditos del grupo del espacio de trabajo |
| `viewer` | Acceso de solo lectura a apps; no consume créditos                               |

`owner`, `member` y `guest` no se pueden asignar a través de SCIM. Los límites de créditos se aplican solo a los roles `admin` y `editor`, ya que los viewers no consumen créditos. Establecer un límite de créditos de `0` se trata como sin tope. También puedes establecer límites de créditos directamente en tu espacio de trabajo, sin SCIM. Consulta [Gestionar miembros de espacios de trabajo empresariales](/Enterprise/managing-enterprise-members#per-member-credit-limits).

<Note>
  Los propietarios del espacio de trabajo no pueden actualizarse ni desactivarse a través de SCIM. Promueve o degrada a los propietarios desde la configuración de tu espacio de trabajo.
</Note>

***

## Preguntas frecuentes

Selecciona una pregunta abajo para saber más sobre el aprovisionamiento SCIM de Okta.

<AccordionGroup>
  <Accordion title="La prueba de credenciales de API falló">
    Comprueba que tu API token es tu Workspace API key sin prefijo `Bearer`, y que la SCIM Base URL se copió de **Settings** > **Auth and security** con el ID de espacio de trabajo correcto.
  </Accordion>

  <Accordion title="Falta la opción Deactivate Users">
    Las apps OIDC de Okta no admiten SCIM. Usa **SCIM 2.0 Test App (Header Auth)** del App Catalog en su lugar.
  </Accordion>

  <Accordion title="Un usuario no se está aprovisionando">
    Revisa tus registros de aprovisionamiento de Okta en busca de errores y confirma que `role` es uno de `admin`, `editor` o `viewer`. `owner`, `member` y `guest` se rechazan.
  </Accordion>

  <Accordion title="¿Por qué debo asignar usuarios a ambas apps?">
    La app SCIM aprovisiona al miembro, y la app SSO le permite iniciar sesión. Asignar a solo una significa que no pueden iniciar sesión o no están aprovisionados.
  </Accordion>
</AccordionGroup>

<Note>Esta página fue traducida usando IA. Para obtener la información más precisa y actualizada, consulta la [versión en inglés](/).</Note>
