Configurar el proveedor de identidades (IDP) para SCIM

Para configurar el aprovisionamiento de SCIM en Notion, primero deberás asegurarte de que tu proveedor de identidades (IDP) sea compatible con el protocolo SAML 2.0. A continuación te ofrecemos algunas instrucciones específicas de la aplicación para configurar tu IDP.

La integración de SCIM para Azure de Notion es compatible con las siguientes funciones de aprovisionamiento:

• Crear usuarios.

• Eliminar usuarios.

• Mantener los atributos de usuario sincronizados entre Azure AD y Notion.

• Aprovisionar grupos y sus miembros en Notion.

• Inicio de sesión único en Notion (recomendado).

Empieza configurando Notion para que admita el aprovisionamiento con Azure AD. Para ello:

1. Inicia sesión en tu espacio de trabajo de Notion.

2. Ve a Configuración → Identidad y aprovisionamiento.

3. Desplázate hacia abajo hasta la sección Aprovisionamiento de SCIM.

4. Si aún no se ha generado un token, haz clic en Añadir token y cópialo. Tendrás que ingresar este token como token secreto más adelante.

   • La URL de inquilino de SCIM de Notion es https://www.notion.so/scim/v2, la cual utilizarás en el paso 3.

A continuación, añade Notion desde la galería de aplicaciones de Azure AD siguiendo estas instrucciones.

El servicio de aprovisionamiento de Azure AD permite determinar quién se aprovisionará en función de la asignación a la aplicación o de los atributos del usuario o grupo.

Si eliges que el aprovisionamiento en tu app se determine en función de la asignación, puedes seguir estos pasos para asignar usuarios y grupos a la aplicación.

Si eliges que el aprovisionamiento se determine únicamente en función de los atributos del usuario o grupo, puedes utilizar un filtro de ámbito como se describe aquí.

Para configurar el aprovisionamiento de usuarios en Azure:

1. Inicia sesión en el portal de Azure.

2. Selecciona Aplicaciones empresariales → Todas las aplicaciones.

3. En la lista de aplicaciones, selecciona Notion.

4. Selecciona la pestaña Aprovisionamiento.

5. Establece el Modo de aprovisionamiento como Automático.

6. En la sección Credenciales de administrador, introduce la URL de inquilino y el token secreto de Notion. Haz clic en Probar conexión para asegurarte de que Azure AD pueda conectar con Notion. Si la conexión falla, asegúrate de que tu cuenta de Notion tenga permisos de administrador y vuelve a intentarlo.

7. Selecciona Guardar.

8. En la sección Asignaciones, selecciona Sincronizar usuarios de Azure Active Directory con Notion.

9. Revisa los atributos de usuario que se sincronizan entre Azure AD y Notion en la sección Asignación de atributos.

10. Selecciona Guardar para confirmar los cambios.

11. En la sección Asignaciones, selecciona Sincronizar grupos de Azure Active Directory con Notion.

12. Revisa los atributos de grupo que se sincronizan entre Azure AD y Notion en la sección Asignación de atributos.

13. Selecciona Guardar para confirmar los cambios.

14. Para activar el servicio de aprovisionamiento de Azure AD para Notion, cambia el Estado de aprovisionamiento a Activado en la sección Configuración.

15. Define los usuarios y los grupos que quieras aprovisionar en Notion; para ello, elige los valores que desees en Ámbito , dentro de la sección Configuración .

16. Cuando estés listo para realizar el aprovisionamiento, haz clic en Guardar.

La integración Google SCIM de Notion es compatible con las siguientes funciones de aprovisionamiento:

• Crear usuarios.

• Actualizar los atributos de los usuarios, si el usuario tiene un dominio de correo electrónico que pertenece a la organización.

• Desactivar usuarios, lo cual los elimina de tu espacio de trabajo.

Para configurar el aprovisionamiento de usuarios en Notion:

1. Ve a Configuración → Identidad y aprovisionamiento.

2. Navega hasta la sección aprovisionamiento de SCIM, donde podrás ver tus tokens SCIM disponibles.

3. En la tabla de tokens SCIM, haz clic en Copiar junto a un token existente O BIEN haz clic en Añadir token en la esquina derecha para crear uno nuevo.

Para configurar el aprovisionamiento de usuarios en Google:

1. Debes haber iniciado sesión con una cuenta de administrador para que los permisos de tu cuenta de usuario sean los que se necesitan.

2. Sigue los pasos que se muestran en la página de Ayuda de administrador de Google Workspace a partir del paso «Configurar el aprovisionamiento automático para la aplicación Notion».

La integración de SCIM para Okta de Notion es compatible con las siguientes funciones de aprovisionamiento:

• Crear usuarios.

• Actualizar los atributos de los usuarios, si el usuario tiene un dominio de correo electrónico que pertenece a la organización.

• Desactivar usuarios, lo cual los elimina de tu espacio de trabajo.

• Grupos de empuje.

Para configurar el aprovisionamiento de usuarios en Notion:

1. Ve a Configuración → Identidad y aprovisionamiento.

2. Baja a la sección Inicio de sesión único (SSO) de SAML.

3. Selecciona Editar configuración de inicio de sesión único de SAML.

4. Copia y guarda la URL del ACS (Assertion Consumer Service). Pégalo en algún lugar seguro para usarlo más tarde.

5. Vuelve a Configuración → Identidad y Aprovisionamiento y baja hasta la sección Aprovisionamiento de SCIM.

6. Si aún no se ha generado un token, haz clic en Añadir token y cópialo. Pégalo en algún lugar seguro para usarlo más tarde.

Para configurar el aprovisionamiento de usuarios en Okta:

1. Añade la app de Notion desde el catálogo de integraciones de Okta.

2. En la vista Opciones de inicio de sesión, selecciona Correo electrónico para el formato del Nombre de usuario de la aplicación en la pestaña Aplicación de inicio de sesión.

3. En la pestaña Aprovisionamiento, selecciona Configurar integración de API y haz clic en la casilla Habilitar integración con API.

4. Introduce el token de la API de SCIM de Notion que copiaste en el Paso 1 en el cuadro de texto del token de la API y selecciona Guardar.

5. Haz clic en Edit (Editar), junto a Provisioning to App (Aprovisionamiento a la app), y habilita tus funciones preferidas, como Create users (Crear usuarios), Update user attributes (Actualizar atributos de usuario) o Deactivate users (Desactivar usuarios).

6. Haz clic en Guardar.

7. Tras configurar la integración de la API, abre la pestaña Grupos Push y añade los grupos de Okta que quieras sincronizar con Notion desde el botón Grupos Push.

La integración de SCIM para OneLogin de Notion es compatible con las siguientes funciones de aprovisionamiento:

• Crear usuarios.

• Actualizar los atributos de los usuarios, si el usuario tiene un dominio de correo electrónico que pertenece a la organización.

• Desactivar usuarios, lo cual los elimina de tu espacio de trabajo.

• Crear reglas para asignar roles de OneLogin con grupos de permisos en Notion.

Para configurar el aprovisionamiento de usuarios en Notion:

1. Ve a Configuración → Identidad y aprovisionamiento.

2. Baja a la sección Inicio de sesión único (SSO) de SAML.

3. Selecciona Editar configuración de inicio de sesión único de SAML.

4. Copia y guarda la URL del ACS (Assertion Consumer Service). Pégalo en algún lugar seguro para usarlo más tarde.

5. Vuelve a Configuración → Identidad y Aprovisionamiento y baja hasta la sección Aprovisionamiento de SCIM.

6. Si aún no se ha generado un token, haz clic en Añadir token y cópialo. Pégalo en algún lugar seguro para usarlo más tarde.

Para configurar el aprovisionamiento de usuarios en OneLogin:

1. Ve a Administration (Administración) → Applications (Aplicaciones) → Applications (Aplicaciones).

2. Haz clic en el botón Añadir aplicación, busca «Notion» en el cuadro de búsqueda y selecciona la versión SAML 2.0 de Notion.

3. Haz clic en Guardar.

4. Dirígete a la pestaña Configuraciones.

5. Pega la URL del servicio de consumidor de aserciones (ACS), o Assertion Consumer Service, en el campo Consumer URL (URL del consumidor).

6. Pega el token de la API de SCIM en el campo SCIM Bearer Token (token de portador SCIM).

7. Haz clic en Habilitar.

8. Dirígete a la pestaña Aprovisionamiento.

9. En Flujo de trabajo, selecciona Habilitar aprovisionamiento.

10. Haz clic en Save (Guardar) en la esquina superior derecha.

    • Puedes habilitar o inhabilitar el requisito de aprobación del administrador para crear, eliminar o actualizar usuarios en Require admin approval before this action is performed (Solicitar aprobación del administrador antes de realizar esta acción).

    • También puedes decidir qué sucede con un usuario en Notion cuando se elimina de OneLogin. Elige entre Delete (Eliminar) para eliminar al usuario del espacio de trabajo de Notion o Do nothing (No hacer nada).

11. Haz clic en Save (Guardar) en la esquina superior derecha.