El aprovisionamiento de usuarios te permite sincronizar las cuentas de usuario entre TalentLMS y tu IdP a través de la API SCIM v2. Es un proceso que puede ahorrar mucho tiempo y garantizar la centralización de los privilegios de acceso de tus usuarios. Los usos más comunes incluyen la incorporación de nuevos usuarios a TalentLMS, la activación o desactivación de usuarios y la actualización automática de los perfiles de usuario.
Cómo configurar el aprovisionamiento de usuarios con EntraID (Azure AD)
Hemos dividido nuestra guía en cuatro secciones:
A. Funciones
B. Requisitos
C. Configuración
D. Problemas conocidos y solución de problemas
Ahora sí, ¡empecemos!
A. Funciones
Las funciones de aprovisionamiento de usuarios admitidas son:
- Nuevos usuarios push: Los usuarios creados en EntraID (Azure AD) se añaden automáticamente a TalentLMS.
- Actualizaciones de perfiles push: Las actualizaciones realizadas en los perfiles de usuario a través de EntraID (Azure AD) se sincronizan con TalentLMS.
- Desactivación/activación de usuarios push: La desactivación de un usuario o la anulación de su acceso a la aplicación a través de EntraID (Azure AD) desactiva al usuario en TalentLMS. También se permite la activación de usuarios.
Nota: Desactivar un usuario significa cambiar su estado de "activo" a "inactivo". No se borra la cuenta del usuario. |
B. Requisitos
Para configurar el aprovisionamiento de usuarios para TalentLMS, primero debes configurar el SSO con TalentLMS. Para ello:
1. Inicia sesión en tu cuenta de TalentLMS como Administrador, ve a la pestaña Cuenta y ajustes > Usuarios.
2. Haz clic en Inicio de sesión único (SSO) (1). Ve a este artículo para encontrar los valores de los campos requeridos. En el mismo artículo, sigue las instrucciones de la sección B para configurar una aplicación personalizada en EntraID (Azure AD).
3. Haz clic en Guardar y comprobar tu configuración (2). Se te pedirá que inicies sesión en Entra (Azure) y luego se te redireccionará a TalentLMS, donde podrás confirmar que todos los pares de atributos/valores de usuario requeridos (p.ej., nombre de usuario/TargetedID, correo electrónico del usuario) se devuelven desde EntraID (Azure AD).
Antes de volver a la página de tu aplicación personalizada de EntraID (Azure AD), marca la casilla Activar aprovisionamiento de usuarios de SCIM v2 y anota la clave de API proporcionada (3).
C. Configuración
Para configurar el aprovisionamiento de usuarios para TalenltLMS, utilizando una aplicación Entra (Azure) personalizada, sigue estos pasos:
- Inicia sesión en tu tablero EntraID (Azure AD), ve a las Aplicaciones de empresa y, en el menú superior, haz clic en Nueva aplicación.
- Haz clic en Crear tu propia aplicación, asígnale un nombre, selecciona Integrar cualquier otra aplicación que no encuentres en la galería y haz clic en Crear.
- Haz clic en Aprovisionamiento en el menú de la izquierda y luego en Empezar.
En el modo aprovisionamiento selecciona Automático.
En Credenciales del Administrador completa los 2 campos disponibles de la siguiente manera:
-
- Dirección URL del usuario (1): https://yourdomain.talentlms.com/api/scim2 Reemplaza yourdomain por el nombre de su dominio talentlms real. Si has mapeado un nombre de dominio personalizado para tu portal TalentLMS, utiliza el nombre de dominio personalizado en su lugar.
- Token secreto (2): Pega la clave de API tal y como se muestra en el formulario de TalentLMS SSO.
5. Haz clic en Probar conexión y, si tienes éxito, haz clic en Guardar.
Nota: Puedes configurar un mapeo personalizado que envíe un valor de los perfiles de usuario en EntraID (Azure AD) a TalentLMS para asignar tipos de usuario y zona horaria. Por ejemplo, para sincronizar el tipo de usuario desde Entra (Azure) a TalentLMS vía SCIM, el mapeo del atributo personalizado debe tener el Atributo Objetivo (Target Attribute) como Tipodeusuario (userType). |
D. Problemas conocidos y solución de problemas
Antes de empezar a utilizar el servicio de aprovisionamiento de usuarios habilitado por EntraID (Azure AD), echa un vistazo a estas importantes notas:
-
- Cuando los atributos "Zona horaria" y "Tipo de usuario" no están definidos para un usuario específico, entonces su cuenta de usuario de TalentLMS tiene asignados los valores predeterminados. Para personalizar la zona horaria, ve a Inicio > Cuenta y ajustes > Ajustes básicos>Zona horaria. El tipo de usuario predeterminado se puede configurar desde Inicio > Cuenta y ajustes > Usuarios. El administrador de la división puede configurar los valores predeterminados para cada división desde la página de inicio de la misma.
- Cuando elimines una cuenta de usuario aprovisionada en TalentLMS, debes asegurarte de que la cuenta se elimine de forma permanente. De ese modo, cuando se crea un nuevo usuario a través del aprovisionamiento de usuarios, se evita que aparezca un mensaje de error de que su correo electrónico no es único. Para obtener más información sobre la eliminación de cuentas de usuario de forma permanente, consulta este artículo.
-
Al intentar incorporar un usuario a tu dominio de TalentLMS a través de la API SCIM v2, puedes obtener el siguiente mensaje de error: "Ya existe un usuario con la misma dirección de correo electrónico". Esto puede significar dos cosas:
-
- Ya existe una cuenta de usuario de TalentLMS para el mismo usuario registrado con esa dirección de correo electrónico, pero el nombre de usuario es diferente del que ha incorporado EntraID (Azure AD). En ese caso, el nombre de usuario no coincide debido a que la dirección de correo electrónico no es única, por lo que TalentLMS intenta crear una nueva cuenta de usuario. El problema se resuelve cambiando el nombre de usuario en EntraID (Azure AD) o en TalentLMS para que coincida con el otro.
- Has borrado recientemente un usuario de TalentLMS que estaba registrado con esa misma dirección de correo electrónico. En ese caso, el correo electrónico del nuevo usuario no se reconoce como único porque no se ha borrado de forma permanente el antiguo usuario (es decir, TalentLMS no elimina los usuarios de forma permanente la primera vez para que puedas restaurar un usuario si se ha eliminado por accidente). El problema se resuelve borrando permanentemente el usuario que tiene el mismo correo electrónico. Para más información sobre la eliminación permanente de usuarios, consulta este artículo.
-