Saltar al contenido principal

ID de Microsoft Entra - API de SCIM

Tom Noonan
  • Actualización

En este documento, se ofrece una guía sobre cómo configurar Microsoft Entra ID para aprovisionar automáticamente cuentas de usuario a Workvivo con las API SCIM 2.0. Se aborda la adición de Workvivo como aplicación empresarial, la configuración de la URL del tenant de aprovisionamiento y el token secreto, la desactivación del aprovisionamiento de grupos, la configuración de las asignaciones de atributos de usuario, la adición de atributos personalizados y el inicio de la sincronización del aprovisionamiento. También se aconseja ponerse en contacto con el soporte de Workvivo para obtener ayuda sobre el dominio o por posibles errores.

Este documento te proporciona directrices sobre cómo configurar el sistema de gestión de identidades Entra ID de Microsoft para aprovisionar automáticamente las cuentas de usuario a Workvivo a través de un protocolo estándar del sector llamado SCIM (Sistema para la Gestión de Identidades entre Dominios).

Workvivo admite el aprovisionamiento automático de usuarios a través de una serie de API JSON RESTful compatibles con SCIM 2.0
. En este documento, aprenderás a configurar Entra ID para
aprovisionar usuarios en Workvivo mediante estas API

Si prefieres un video explicativo, puedes pasar directamente a esta sección.

Importante: Si estás migrando a Meta Workplace, NO aprovisiones a ningún usuario hasta que se complete la migración de los usuarios. 

1. Agregar Workvivo como una aplicación empresarial en Entra ID

El primer paso para configurar Workvivo en Entra AD es configurar Workvivo como una aplicación empresarial utilizando el portal Entra ID.

Echa un vistazo a nuestro artículo Microsoft Entra ID: Single Sign On y sigue el paso 1 para añadir Workvivo como una aplicación empresarial.


Si ya ha configurado Workvivo como una aplicación en Entra ID para fines de inicio de sesión único, puede omitir este paso e ir directamente a la aplicación Workvivo existente en Entra ID.

 

2. Configuración de la URL del inquilino de aprovisionamiento y el token secreto

Navegue a la aplicación Workvivo Enterprise que ha creado en su instancia de Entra ID.

En el lado izquierdo, debajo de la lista de subnavegación "Administrar", haga clic en "Aprovisionamiento" para ir a la pantalla de configuración de aprovisionamiento. 

 

 

De forma predeterminada, el "Modo de aprovisionamiento" está configurado en "Manual". Cambie este campo a “Automático” y aparecerán una serie de nuevos campos en la pantalla. El primer paso es ingresar las credenciales de administrador para la API SCIM de Workvivo. 

 

 

En "URL del inquilino" ingrese lo siguiente: 

 

https://[tudominiovivotrabajo]/azure/v2/scim 

 

Donde "yourworkvivodomain" es el nombre de dominio de tu instancia de Workvivo, por ejemplo,  https://[companyname].workvivo[.com][.us][.me]

*Nota: Dependiendo de si su instancia de Workvivo está alojada en nuestro centro de datos de la UE, EE. UU. o EAU, asegúrese de ingresar el dominio correcto. Será workvivo.com, workvivo.us, o workvivo.me. El formato también puede diferir si su organización ha configurado un nombre de dominio personalizado para Workvivo. Si no conoce su nombre de dominio Workvivo, comuníquese con nuestro equipo de soporte en support@workvivo.com para obtener ayuda. Pulse el botón “Guardar” para continuar.

 

En "Token Secreto" genera el token directamente en el Panel de administración > Configuración de aprovisionamiento (necesitarás el rol de Administrador de TI, que puede ser agregado por un usuario administrador actual):

Captura de pantalla del 25/06/2025 a las 11.37.46 AM.png
Elegirás Otro en el menú desplegable del Proveedor SCIM. Ten en cuenta que este token no se puede recuperar, por lo que si lo pierdes, deberás generar uno nuevo y configurarlo en Entra ID.  

 

Una vez generado, puedes agregar el token en Entra ID. Presione el botón “Probar conexión” – Entra ID debería responder con un mensaje de éxito. Ahora presione el botón "Guardar" en la parte superior de la pantalla; una vez más, Entra ID debería responder con un mensaje de éxito.

 

 

3. Deshabilitar 'Aprovisionar grupos de ID de Microsoft Entra'

En este punto, deberían aparecer dos registros en la sección Asignaciones, como se muestra a continuación: 

Para la mayoría de los clientes, no necesitamos sincronizar los grupos de Entra ID, ya que podemos obtener los datos del equipo relevantes necesarios para Workvivo directamente del recurso del usuario. Entonces haga clic en "Aprovisionar grupos de ID de Entra de Microsoft" para editar las asignaciones para los grupos de ID de Entra. 

 

En la pantalla que se abre, en "Habilitado", haga clic en "No" para deshabilitar el aprovisionamiento de grupos de Entra ID y haga clic en el botón "Guardar" en la parte superior de la pantalla. Haga clic en "Sí" para confirmar los cambios. 

 

Una vez completado esto, haga clic en la "X" en la parte superior derecha de la ventana para cerrar la pantalla Asignación de atributos y volver a la pantalla anterior. Debería ver "No" debajo de la columna "Habilitado" para los grupos de ID de Entra en la sección Asignaciones.

 

 

4. Configuración de las asignaciones de usuarios de Entra ID

El último paso es confirmar las asignaciones para los usuarios de Entra ID. Haz clic en “Aprovisionar usuarios de Microsoft Entra ID” para abrir la pantalla de asignación de atributos para los usuarios de Entra ID.  En “Asignaciones de atributos”, verifica que los atributos de Entra ID que se asignan sean los correctos para tu organización. En la mayoría de los casos, las opciones predeterminadas deberían funcionar. 

 

Los siguientes son los atributos "Customappsso" que se utilizan en Workvivo y cómo se utilizan:

  • externalId
    SCIM provisioning lo usa como identificador único para determinar cuándo añadir o actualizar usuarios en Workvivo. De manera predeterminada, está configurado en mailNickname; sin embargo, si los usuarios no tienen mailNicknames únicos, recomendamos cambiar el atributo de origen aquí a un valor más único, por ejemplo, objectID o userPrincipalName

     
  • userName*
    Asignamos este valor al correo electrónico en Workvivo. De forma predeterminada, se establece en “userPrincipalName” en Entra ID: si el valor de este atributo no es una dirección de correo electrónico de tu organización, debes usar un atributo diferente aquí (por ejemplo, “mail”).

     
  • emails[type eq "work"].value* 
    Asignamos este valor al correo electrónico en Workvivo. De forma predeterminada, se establece en "userPrincipalName" en Entra ID; si el valor de este atributo no es una dirección de correo electrónico de tu organización, debes usar un atributo diferente aquí (por ejemplo, "mail"). 

    *Muy importante: userName y emails[type eq "work"].value se asignan al mismo valor.

     
  • name.givenName
    Nombre del usuario

     
  • name.familyName
    Apellido del usuario

     
  • title
    El cargo del usuario

     
  • phoneNumbers[type eq "mobile"].value
    Número de teléfono móvil del usuario. Este es un campo opcional en Workvivo

     
  • phoneNumbers[type eq "work"].value
    Número de marcado directo del usuario. Este es un campo opcional en Workvivo

     
  • active
    Si la cuenta del usuario debe estar activa o no

     
  • department 
    El departamento del usuario. Se configurará como un equipo en Workvivo; si aún no existe, se creará y se le asignará automáticamente al usuario. Se asignará al equipo principal en Workvivo Adv Analytics

     
  • addresses[type eq "work"].locality 
    La ubicación del usuario (de forma predeterminada es "ciudad" en Entra ID). Se configurará como un equipo en Workvivo; si aún no existe, se creará y el usuario se le asignará automáticamente. Se asignará al equipo secundario en Workvivo Adv Analytics.

     
  • urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:costCenter:esta no es una asignación predeterminada, deberá agregarla como un atributo adicional. Esto se asignará al equipo terciario en Workvivo Adv Analytics

 

Informa a tu contacto de Workvivo sobre tus equipos preferidos: primario, secundario y terciario, para que esta información pueda configurarse primero en el lado de Workvivo.

Nuevamente, la mayoría de las organizaciones no deberían necesitar cambiar las asignaciones predeterminadas, pero puede hacerlo si desea utilizar diferentes atributos de Entra ID para el campo Workvivo determinado (por ejemplo, Utilice un atributo diferente para la ubicación que no sea "ciudad"). 

Cuando esté satisfecho con las asignaciones, haga clic en el botón "X" para cerrar la ventana. 

 

 

5. Atributos adicionales

Si desea asignar atributos adicionales, siga la sintaxis a continuación. 

En Asignación de atributos, seleccione Mostrar opciones avanzadas - Editar lista de atributos para aplicaciones personalizadas 

 

Desde aquí puedes editar la lista de atributos. 

 

Fecha de contratación: 

urn:ietf:params:scim:schemas:extension:workvivo:2.0:User:hireDate – el valor debe ser AAAA-MM-DD

 

Fecha de nacimiento: 

urn:ietf:params:scim:schemas:extension:workvivo:2.0:User:dateOfBirth – el valor debe ser AAAA-MM-DD 

 

Centro de costos: 

Primero tendrás que decirle a tu contacto de Workvivo el nombre del tipo de equipo terciario de tu centro de costos, por ejemplo, Oficina, Tenant, País 

urn:ietf:parámetros:scim:esquemas:extensión:empresa:2.0:Usuario:centrodecostos

 

Tipos de equipos personalizados: 

Primero tendrás que decirle a tu contacto de Workvivo el nombre de tus tipos de equipo adicionales, por ejemplo, Oficina, Tenant, País 

urn:ietf:parámetros:scim:esquemas:extensión:workvivo:2.0:Usuario:wvtax_TeamTypeName p. ej.: urn:ietf:parámetros:scim:esquemas:extensión:workvivo:2.0:Usuario:wvtax_Office 

 

Campos personalizados:

Primero tendrás que decirle a tu contacto de Workvivo el nombre de tus campos adicionales, por ejemplo, Pronombres, Número de empleado. 

urn:ietf:params:scim:schemas:extension:workvivo:2.0:User:CustomFieldName p. ej. urn:ietf:parámetros:scim:esquemas:extensión:workvivo:2.0:Usuario:Pronombres 

 

Roles de autorización: 

Si desea aprovisionar roles de usuario, utilice la siguiente sintaxis: 

urn:ietf:parámetros:scim:esquemas:extensión:workvivo:2.0:Usuario:authRoles

Valor: administrador, moderador del espacio

 

 

6. Comenzar la sincronización de aprovisionamiento

La configuración de aprovisionamiento ya se ha completado. Si quieres probar primero, aprovisiona algunos usuarios bajo demanda para asegurarte de que se transfieren correctamente. El usuario deberá añadirse a Usuarios/Grupos antes de esta acción.

Una vez que lo hayas hecho correctamente, en la sección de resumen, puedes hacer clic en “Iniciar aprovisionamiento”.

 

 

La sincronización inicial puede tardar hasta una hora dependiendo de cuántos usuarios estén dentro del alcance.

Entra ID normalmente aprovisiona datos cada 20 a 40 minutos, aunque esto puede variar según la cantidad de usuarios en su instancia de Entra ID. 

 

En este punto, puedes notificar a tu contacto de Workvivo que has iniciado el proceso de aprovisionamiento en Entra ID. Puedes consultar nuestros registros internos relevantes para asegurarte de que el proceso funcione según lo esperado. Una vez que el proceso de aprovisionamiento comience a funcionar, puedes revisar los registros de aprovisionamiento en Entra ID. 

Si hay algún problema con el aprovisionamiento, verás información sobre estos errores en los registros. Lamentablemente, no son muy útiles, así que, si hay errores, ponte en contacto con Workvivo para obtener ayuda, ya que disponemos de registros más útiles que te ayudarán a diagnosticar cualquier problema con el aprovisionamiento.

 


Mira el video a continuación para aprender a configurarlo en vivo:

Artículos relacionados