Cómo configurar el aprovisionamiento de usuarios del Sistema de Gestión de Identidades entre Dominios (SCIM) en Mews

Si configuras el SCIM en tu cuenta Mews , podrás sincronizar automáticamente la información de tus usuarios en varias plataformas y gestionarlos desde un único lugar, tu proveedor de identidad (IdP), por ejemplo, Microsoft Entra ID. Esta guía explica cómo configurar el aprovisionamiento de usuarios SCIM en Mews, después de haberte puesto en contacto con tu agente del Servicio de Atención al Cliente para adquirirlo. Puedes obtener más información sobre cómo adquirir el SCIM aquí

 

El aprovisionamiento de usuarios SCIM en Mews automatiza:  

  • El proceso de creación y gestión de cuentas de usuario y de acceso a Mews. 
  • Añadir y eliminar usuarios, por ejemplo, dar de alta y baja a empleados. 
  • La asignación de propiedades, roles, cajas, rutas de formación y otras opciones. 

 

Esto es útil para que los administradores de tu sistema reduzcan los procesos manuales de gestión de usuarios y te permite gestionarlos a través de tu proveedor de Identidad (IdP). Puedes añadir o eliminar usuarios al instante para mantener la seguridad y los permisos de acceso en cualquier momento. 

 

En este artículo te explicaremos: 

 

Para configurar el SCIM para tu cuenta Mews , primero tienes que adquirirlo poniéndote en contacto con tu agente de Éxito del Cliente. Puedes obtener más información sobre cómo adquirir el SCIM aquí

 

Antes de configurar el SCIM, tienes que

  • Asegúrate de que has adquirido el aprovisionamiento SCIM y de que tu suscripción está activa.
  • En la sección Aplicaciones empresariales, busca la aplicación creada para el aprovisionamiento de usuarios con Mews.Ve al IdP.

 

Cómo configurar up SCIM provisioning

Para configurar el aprovisionamiento SCIM:

  1. Inicia sesión en Microsoft Entra ID de Microsoft.
  2. Ir a 'Aplicaciones empresariales' 
  3. Selecciona Nueva aplicación > Crea tu propia aplicación > Integra cualquier otra aplicación que no encuentres en la galería (No galería). 

how to set up scim - 1.png  

  1. Guardar. Nota:

how to set up scim - 2.png  

  1. Proporciona las credenciales de administrador, la URL del inquilino* y el token secreto desde la pantalla 'SCIM Provisioning' en tu página de configuración Mews .  

 

Para hacerlo en Mews Operations:

    1. Entra en tu cuenta Mews .
    2. Ve al menú principal This image is not available because: You don’t have the privileges to see it, or it has been removed from the system> Configuración > Seguridad > Aprovisionamiento SCIM.
    3. Sigue los pasos que se indican a continuación para las cuentas de Mews Multi-Property . 

 

Para hacerlo en Mews Multi-Property:

    1. Entra en tu cuenta Mews .
    2. En la consola Entra ID, haz clic en Probar conexión. 

how to set up scim - 2-23.png  

  1. Copia la URL del Inquilino en Mews y pégala en el campo URL del Inquilino* de la consola Entra ID que se ve en paso 4.  

how to set up scim - copy tenant url .png  

How to set up scim - Tenant url - 4.1.png  

  1. Genera el token secreto haciendo clic en Generar token secreto en la sección Aprovisionamiento SCIM, dentro de Seguridad en Mews, como se muestra a continuación. A continuación, cópialo y pégalo en el campo Entra ID Secret Token.   

Importante: Cuando pulsas Regenerar, el sistema genera un nuevo token, invalidando el token anterior. Debes utilizar el token más reciente para la conexión. 

cómo configurar scim - Generar testigo secreto.png How to set up scim -paste token test connection.png  

  1. En la consola Entra ID, haz clic en Probar conexión.
  2. Si la conexión se realiza correctamente, recibirás la siguiente notificación:  

how to set up scim - test notification .png  

  1. Si no recibes una notificación de confirmación, comprueba la URL del Tenant para asegurarte de que no está bloqueada por cortafuegos o cualquier otro interceptor de tráfico dentro de tu red. También puedes comprobar que la Ficha Secreta es correcta. 
  2. Pulsa Guardar para guardar la configuración. 

how to set up scim - test notification save.png  

 

Ahora puedes vincular, o mapear, a tus usuarios desde tu cuenta de proveedor de identidad (IdP) a Mews.  

 

Cómo asignar tus usuarios desde tu IdP a Mews

En esta sección se explican las correspondencias necesarias entre la API SCIM de Mews y los atributos ID de Entra de Microsoft.  

 

Nota: Si ya tienes usuarios en Mews antes de configurar SCIM, tienes que transferir la propiedad de esos usuarios a tu proveedor de identidades (IdP). En algunos casos, si los datos del usuario en Mews y en tu IdP son idénticos, el IdP puede saltarse la sincronización y la transferencia fallará. Para evitarlo, crea una asignación que conecte el atributo mailNickname del usuario'en el IdP con el atributo externalId en Mews. 

 

  1. Para vincular o asignar tus usuarios, ve a la pestaña Aprovisionamiento en Microsoft Entra ID y, a continuación, haz clic en Aprovisionar usuarios de Entra ID :

This image is not available because: You don’t have the privileges to see it, or it has been removed from the system  

  1. La configuración por defecto debería ser correcta para tu sistema; sin embargo, debes comprobarlo:
    1. En Activado, selecciona . Esto permite que tus usuarios realicen mapeos. 
    2. En Acciones del objeto de destino=, selecciona las casillas de verificación para Crear, Actualizar y Eliminar.

how to set up scim - attribute mapping - enabled.png  

  1. Mews La API del SCIM sólo admite un subconjunto de atributos o detalles del ID de Microsoft Entra, y descuenta el resto. Los atributos que admite la API SCIM de Mews son: 

Mews Atributo

SCIM

Nombre del atributo

Necesario

Descripción

Envío por correo electrónico 

nombredeusuario

Mews utiliza los correos electrónicos de los usuarios como identificador principal, son únicos dentro del sistema y de sólo lectura. Tienes que asignar el atributo SCIM userName al correo electrónico del usuario.  

Si hay usuarios que ya existen en Mews y quieres hacerlos coincidir con un usuario que hayas configurado en Microsoft Entra ID, entonces sus correos electrónicos tienen que coincidir. 

Estado 

activo

verdadero o falso: Cuando se establece en falso, el usuario se desactiva, lo que provoca que el sistema bloquee su acceso a la aplicación Mews hasta que reactives el usuario. Sin embargo, el sistema conserva las cuentas de usuario vinculadas a ese usuario. 

FirstName - Nombre 

nombre.givenName

 

Cualquier cadena dada. Se asigna al valor Nombre del usuario en Mews. 

LastName - Apellidos 

nombre.apellido

 

Cualquier cadena dada. Se asigna al valor Apellido del usuario en Mews. 

  1.  Debes eliminar las asignaciones de atributos que no sean necesarias para Mews API SCIM. La configuración y el formato finales de las Asignaciones de Atributos deberían aparecer como se muestra a continuación:

how to set up scim - attribute mapping final appearance.png  

  1. Nota: Guardar.

 

Ya has configurado el aprovisionamiento SCIM en Mews a través de tu cuenta de Microsoft Entra ID y has asignado tu información de usuario a Mews. Ahora puedes configurar grupos de usuarios para completar la configuración de tu SCIM. 

 

Puedes obtener más información sobre cómo configurar grupos de usuarios en SCIM con Mews aquí. 

 

Es posible que encuentres problemas durante la configuración, en la siguiente sección se detallan los problemas más comunes y cómo resolverlos:

  • Los usuarios no reciben correos electrónicos: Cuando aprovisionas a un usuario por primera vez en Mews, es necesario que configure su contraseña para iniciar sesión. Nota: Aunque en tu propiedad se aplique el inicio de sesión único (SSO), los usuarios deben configurar una contraseña para iniciar sesión. El sistema utiliza esta contraseña en la página de la cuenta para actualizar la configuración de seguridad de las cuentas. Los usuarios que aprovisionas a través del SCIM reciben su correo electrónico de registro después de que los asignes a un grupo de usuarios configurado con una o más propiedades. Para resolver este problema: 
    • Comprueba si el usuario forma parte de un grupo de usuarios.
      • Si no, asígnalos al grupo vinculado a la propiedad correspondiente.
      • En caso afirmativo, comprueba que has configurado correctamente el grupo con una propiedad asignada.  
  • Error "Operación no permitida": Comprueba y confirma que la configuración SCIM está activada en Mews en la pantalla Seguridad.  

how to set up scim - troubleshooting.png  

    • Si recibes este error sólo al aprovisionar a algunos usuarios, es posible que estos usuarios tengan cuentas fuera del tenant. En este caso, no puedes aprovisionar al usuario con SCIM y sólo puedes actualizarlo manualmente en Mews.
  • Problemas con el aprovisionamiento de usuarios que ya gestiono a través de Mews: No puedes gestionar usuarios que utilizan su propia cuenta para iniciar sesión en varias suscripciones de Mews a través de SCIM. Si intentas añadir un usuario de esta descripción mediante el proceso descrito anteriormente, recibirás un mensaje de error. Para resolverlo, puedes
    • Elige una nueva dirección de correo electrónico para el usuario que estás gestionando. Esto garantiza que eres el propietario de esta dirección de correo electrónico y del usuario asociado, y que ninguna otra cartera puede gestionar esta cuenta.
    • Puedes gestionar el usuario utilizando la funcionalidad de gestión de usuarios existente en Mews.
  • Problemas con el apro visionamiento de nuevos usuarios que aún no gestiono a través de Mews: Al aprovisionar un nuevo usuario a través de SCIM, puedes recibir un error indicando que el usuario ya existe en Mews. Esto significa que la cuenta de usuario ya existe y está gestionada por el usuario o por otra cartera. No puedes gestionar estos usuarios mediante SCIM. Para resolver este problema:
    • Elige una nueva dirección de correo electrónico para el usuario que estás gestionando. Esto garantiza que eres el propietario de esta dirección de correo electrónico y del usuario asociado, y que ninguna otra cartera puede gestionar esta cuenta.
    • Invita al usuario a Mews utilizando las funciones de gestión de usuarios existentes en Mews.
  • Todos mis usuarios siguen vinculados a mi antigua suscripción a Mews : Puedes sincronizar tus usuarios con una única suscripción a Mews . Si necesitas sincronizar tus usuarios con una nueva suscripción a Mews , ponte en contacto con el servicio de asistencia de Mews .
  • Problemas al transferir la propiedad de los usuarios existentes de Mews a tu IdP: Cuando un cliente ya tiene usuarios en Mews y quiere empezar a utilizar SCIM, es necesario transferir la propiedad de esos usuarios de Mews a su proveedor de identidades (IdP). En algunos casos, esta transferencia falla porque los datos del usuario en Mews y en el IdP son idénticos, y entonces el IdP se salta la sincronización de esos usuarios. Esto hace que no se complete la transferencia de propiedad. Para resolver este problema:
    • Tienes que crear una asignación que asigne el atributo mailNickname del usuario'en el IdP al atributo externalId en Mews. Esto garantiza que el sistema pueda emparejar correctamente a los usuarios y que la transferencia de propiedad se complete con éxito.
  • Los cambios en el IdP no se reflejan en Mews: Microsoft Entra ID sincroniza los datos en ciclos regulares. La sincronización se produce aproximadamente cada 20-40 minutos. Puedes obtener más información en esta guía. Si necesitas aplicar la sincronización manualmente, por ejemplo, para reflejar los cambios relacionados con el estado del usuario, puedes hacerlo haciendo clic en Aprovisionar bajo demanda. Puedes acceder a esta opción desde el menú de la izquierda, como se indica a continuación:<

managing user groups scim -provision on demand click.png  

  • Token de configuración SCIM comprometido: Si el token que utilizas para conectar tu IdP con Mews está comprometido, necesitas generar un nuevo token. Para ello:
    1. Accede a tu cuenta Mews > menú principal This image is not available because: You don’t have the privileges to see it, or it has been removed from the system> Seguridad > Aprovisionamiento SCIM.
    2. Haz clic en Regenerar. Esto genera un nuevo testigo e invalida el anterior: 

how to set up scim - generate regen secret token - 5.png  

  1. Ve al IdP. En la sección Aplicaciones empresariales, busca la aplicación creada para el aprovisionamiento de usuarios con Mews.
  2. Ve a la pantalla de Aprovisionamiento.
  3. En la sección Credenciales de administrador , ve al campo Token secreto

How to set up scim -troubleshooting - token.png  

  1. Pega el token que has generado en Paso 2 en el campo y haz clic en Probar conexión.
  2. Si el estado es correcto, haz clic en Guardar cambios. Si el estado falla, repite el proceso desdePaso 1. 

 

Notas importantes:  

  • Actualmente no es posible aprovisionar usuarios de la Central. Sólo puedes aprovisionar usuarios para tus propiedades.
  • No puedes cambiar la dirección de correo electrónico de un usuario. Mews La API SCIM no permite cambiar el correo electrónico de un usuario determinado, ya que la propia Mews aún no admite esta función. Si intentas actualizar un correo electrónico de usuario asignado al atributo SCIM userName, recibes un error. Cualquier usuario que ya exista en Mews y tu IdP necesita compartir la misma dirección de correo electrónico para que el sistema los considere como el mismo usuario.  
  • Mews Los usuarios que no tengan una cuenta dentro de tu cartera no podrán ser gestionados a través del SCIM. Sin embargo, pueden gestionarse utilizando las funciones existentes de gestión de usuarios de Mews , invitándoles a tu organización.
  • La Ficha Secreta no tiene fecha de caducidad. Por razones de seguridad, es esencial regenerar regularmente el token. 

 

  

Puedes obtener más información sobre cómo configurar grupos de usuarios en SCIM con Mews aquí.

Was this article helpful?
00



Feedback