Saltar al contenido principal

Proveedores de identidad SAML

Cualquier que use un tipo de conexión SAML debe admitir el aprovisionamiento saliente de usuarios mediante un cliente SCIM 2.0, o usarse junto con un servicio de aprovisionamiento externo que proporcione aprovisionamiento saliente de usuarios. Revise la documentación oficial de SCIM para obtener una lista de implementaciones conocidas de clientes SCIM 2.0. Para obtener instrucciones sobre cómo configurar SCIM para proveedores de identidad SAML específicos, consulte SCIM entrante para conexiones SAML de Okta Workforce y SCIM entrante para conexiones SAML de Azure AD

Proveedores de identidad de OpenID Connect

Cualquier Proveedor de identidad de Connect que use una conexión de OpenID Connect debe ser compatible con el aprovisionamiento saliente de usuarios mediante un cliente SCIM 2.0, o usarse junto con un servicio de aprovisionamiento externo que lo proporcione. Consulte la documentación oficial de SCIM para ver una lista de implementaciones conocidas de clientes SCIM 2.0. Para habilitar la gestión completa del ciclo de vida de los usuarios, su Proveedor de identidad de OpenID Connect debe configurarse para enviar el mismo valor tanto en el atributo sub del token de ID como en el atributo SCIM externalId. Por lo general, estos valores corresponden al identificador único del usuario en el sistema del proveedor de identidad, que Auth0 usa para identificar al usuario durante el inicio de sesión. Para obtener instrucciones sobre cómo configurar SCIM para Proveedores de identidad específicos de OpenID Connect, consulte SCIM entrante para Okta Workforce Connections, SCIM entrante para conexiones nuevas de Azure AD y SCIM entrante para conexiones antiguas de Azure AD.