Configurar el proveedor de identidades (IDP) para SCIM

Para configurar el aprovisionamiento de SCIM en Notion, primero deberás asegurarte de que tu proveedor de identidades (IDP) sea compatible con el protocolo SAML 2.0. A continuación se incluyen algunas instrucciones específicas de la aplicación para configurar tu IdP.

La integración de SCIM para Azure de Notion es compatible con las siguientes funciones de aprovisionamiento:

• Crear usuarios.

• Eliminar usuarios.

• Mantener los atributos de usuarios sincronizados entre Azure AD y Notion.

• Aprovisionar grupos y sus miembros en Notion.

• Inicio de sesión único en Notion (recomendado).

Empieza por configurar Notion para que admita el aprovisionamiento con Azure AD. Para hacerlo:

1. Inicia sesión en tu espacio de trabajo de Notion.

2. Ve a Configuración → Identidad.

3. Baja a la sección Aprovisionamiento de SCIM.

4. Si aún no se generó un token, haz clic en Agregar token y cópialo. Tendrás que ingresar este token como token secreto más adelante.

   • La URL del inquilino de SCIM de Notion es https://www.notion.so/scim/v2, la cual utilizarás en el paso 3.

A continuación, deberás agregar Notion desde la galería de aplicaciones de Azure AD siguiendo estas instrucciones.

El servicio de aprovisionamiento de Azure AD permite determinar quién se aprovisionará en función de la asignación a la aplicación o de los atributos del usuario o grupo.

Si eliges que el aprovisionamiento en tu app se determine en función de la asignación, puedes seguir estos pasos para asignar usuarios y grupos a la aplicación.

Si eliges que el aprovisionamiento se determine únicamente en función de los atributos del usuario o grupo, puedes utilizar un filtro de ámbito como se describe aquí.

Para configurar el aprovisionamiento de usuarios en Azure:

1. Inicia sesión en el portal de Azure.

2. Selecciona Aplicaciones empresariales → Todas las aplicaciones.

3. En la lista de aplicaciones, selecciona Notion.

4. Selecciona la pestaña  Aprovisionamiento.

5. Configura el Modo de aprovisionamientocomo Automático.

6. En la sección Permisos de administrador, ingresa la URL del Tenant de Notion y el token secreto. Haz clic en Probar conexiónpara asegurarte de que Azure AD pueda conectarse con Notion. Si ocurre un error con la conexión, asegúrate de que tu cuenta de Notion tenga permisos de administrador y vuelve a intentarlo.

7. Selecciona Guardar.

8. En la sección Asignaciones, selecciona Sincronizar usuarios de Azure Active Directory con Notion.

9. Revisa los atributos de usuario que se sincronizan entre Azure AD y Notion en la sección Asignación de atributos.

10. Selecciona Guardar para confirmar los cambios.

11. En la sección Asignaciones, selecciona Sincronizar grupos de Azure Active Directory con Notion.

12. Revisa los atributos de grupo que se sincronizan entre Azure AD y Notion en la sección Asignación de atributos.

13. Selecciona Guardar para confirmar los cambios.

14. Para activar el servicio de aprovisionamiento de Azure AD para Notion, cambia el Estado de aprovisionamiento a Activado en la sección Configuración.

15. Define los usuarios y grupos que quieras aprovisionar en Notion; para ello, elige los valores que desees en Alcance, dentro de la sección Configuración.

16. Cuando quieras realizar el aprovisionamiento, haz clic en Guardar.

La integración de SCIM para Google de Notion es compatible con las siguientes funciones de aprovisionamiento:

• Crear usuarios.

• Actualizar los atributos de los usuarios, si el usuario tiene un dominio de correo electrónico que pertenece a la organización.

• Desactivar usuarios, lo cual los elimina de tu espacio de trabajo.

Para configurar el aprovisionamiento de usuarios en Notion:

1. Ve a Configuración → Identidad.

2. Baja hasta la sección Aprovisionamiento con SCIM, donde verás tus tokens SCIM disponibles.

3. En la tabla de tokens SCIM, haz clic en Copiarjunto a un token existente o haz clic en Agregar tokenen la esquina derecha para crear un token nuevo.

Para configurar el aprovisionamiento de usuarios en Google:

1. Debes haber iniciado sesión con una cuenta de administrador para que tu cuenta de usuario tenga los permisos necesarios.

2. Sigue los pasos que se muestran en la Ayuda del administrador de Google Workspace a partir de "Configurar el aprovisionamiento automático para la aplicación de Notion".

La integración de SCIM para Okta de Notion es compatible con las siguientes funciones de aprovisionamiento:

• Crear usuarios.

• Actualizar los atributos de los usuarios, si el usuario tiene un dominio de correo electrónico que pertenece a la organización.

• Desactivar usuarios, lo cual los elimina de tu espacio de trabajo.

• Enviar grupos.

Para configurar el aprovisionamiento de usuarios en Notion:

1. Ve a Configuración → Identidad.

2. Baja hasta la sección Inicio de sesión único (SSO) de SAML.

3. Selecciona Editar configuración de inicio de sesión único de SAML.

4. Copia la URL del ACS (Assertion Consumer Service). Pégalo en algún lugar seguro para usarla más adelante.

5. Vuelve al menú Configuración→Identidad y desplázate hasta la sección Aprovisionamiento de SCIM.

6. Si aún no se generó un token, haz clic en Agregar token y cópialo. Pégalo en algún lugar seguro para usarla más adelante.

Para configurar el aprovisionamiento de usuarios en Okta:

1. Agrega la app de Notion desde el catálogo de integraciones de Okta.

2. En la vista Opciones de inicio de sesión, selecciona Correo electrónico para el formato de Nombre de usuario de la aplicación en la pestaña Aplicación de inicio de sesión.

3. En la pestaña Aprovisionamiento, selecciona Configurar integración de API y haz clic en la casilla de verificación Habilitar integración de API.

4. Ingresa el token de la API de SCIM de Notion que copiaste en el paso 1 en el cuadro de texto de Token de la API y selecciona Guardar.

5. Haz clic en Edit (Editar), junto a Provisioning to App (Aprovisionamiento a la app), y habilita las funciones que quieras, como Create users (Crear usuarios), Update user attributes (Actualizar atributos de usuario) o Deactivate users (Desactivar usuarios).

6. Haz clic en Guardar.

7. Después de configurar la integración de la API, abre la pestaña Grupos Push y agrega los grupos de Okta que quieras sincronizar con Notion desde el botón Grupos Push.

La integración de SCIM para OneLogin de Notion es compatible con las siguientes funciones de aprovisionamiento:

• Crear usuarios.

• Actualizar los atributos de los usuarios, si el usuario tiene un dominio de correo electrónico que pertenece a la organización.

• Desactivar usuarios, lo cual los elimina de tu espacio de trabajo.

• Crear reglas para asignar roles de OneLogin con grupos de permisos en Notion.

Para configurar el aprovisionamiento de usuarios en Notion:

1. Ve a Configuración → Identidad.

2. Baja hasta la sección Inicio de sesión único (SSO) de SAML.

3. Selecciona Editar configuración de inicio de sesión único de SAML.

4. Copia la URL del ACS (Assertion Consumer Service). Pégalo en algún lugar seguro para usarla más adelante.

5. Vuelve al menú Configuración→Identidad y desplázate hasta la sección Aprovisionamiento de SCIM.

6. Si aún no se generó un token, haz clic en Agregar token y cópialo. Pégalo en algún lugar seguro para usarla más adelante.

Para configurar el aprovisionamiento de usuarios en OneLogin:

1. Ve a Administration(Administración) → Applications(Aplicaciones) →Applications.

2. Haz clic en el botón Agregar aplicación, busca “Notion” en el cuadro de búsqueda y selecciona la versión SAML 2.0 de Notion.

3. Haz clic en Guardar.

4. Ve a la pestaña Configuraciones.

5. Pega la URL del ACL (Assertion Consumer Service) en el campo Consumer URL (URL del consumidor).

6. Pega el token de la API de SCIM en el campo SCIM Bearer Token (token de portador SCIM).

7. Haz clic en Habilitar.

8. Ve a la pestaña Aprovisionamiento.

9. En Flujo de trabajo, marca la casilla Habilitar aprovisionamiento.

10. Haz clic en Save (Guardar) en la esquina superior derecha.

    • Puedes habilitar o inhabilitar el requisito de aprobación del administrador para crear, eliminar o actualizar usuarios en Require admin approval before this action is performed (Solicitar aprobación del administrador antes de realizar esta acción).

    • También puedes decidir qué sucede con un usuario en Notion cuando se lo elimina de OneLogin. Elige entre Delete, para eliminar al usuario del espacio de trabajo de Notion, y Do nothing, para no hacer nada.

11. Haz clic en Save (Guardar) en la esquina superior derecha.