1. Introducción

El aprovisionamiento es el proceso que permite crear, actualizar o suspender automáticamente las cuentas de usuario en una aplicación cuando se producen cambios en el directorio principal (en este caso, Microsoft Entra). Al configurar el aprovisionamiento, puedes asegurarte de que las cuentas de usuario en tus aplicaciones estén siempre actualizadas en la plataforma Cyber Guru sin necesidad de hacerlo manualmente.

Esta guía te ayuda a configurar el aprovisionamiento para una aplicación en Microsoft Entra.

2. Términos clave

• Microsoft Entra: El servicio de identidad online de Microsoft que ayuda a gestionar el acceso y la seguridad de los usuarios.
• Aprovisionamiento: Creación, actualización o suspensión automática de cuentas de usuario en una aplicación conectada, según la información presente en Microsoft Entra.
• Aplicación: Cualquier servicio o herramienta online utilizada por tu organización (por ejemplo, un software de RRHH o un servicio en la nube).
• SCIM: Un protocolo utilizado para simplificar el aprovisionamiento de usuarios (si tu aplicación es compatible con SCIM).

3. Antes de empezar

Asegúrate de tener acceso como administrador a Microsoft Entra. Si no estás seguro, contacta con el soporte de TI.

Debes tener claro para qué aplicación quieres realizar el aprovisionamiento de usuarios. En la mayoría de los casos, tendrás que crear una nueva aplicación.

Debes haber recibido la URL del tenant y el token de Cyber Guru.

Todos los atributos requeridos por la plataforma Cyber Guru deben estar presentes en Entra como valores de los atributos de usuario.

4. Configuración paso a paso del aprovisionamiento

4.1. Paso 1: Acceso a Microsoft Entra

Abre tu navegador de internet y ve a la página de administración de Microsoft Entra.

4.2. Paso 2: Ve a la aplicación

Después de iniciar sesión, busca el panel de navegación. Haz clic en “Aplicaciones empresariales” (o “App”).

En la lista de aplicaciones, encuentra la que quieres configurar para el aprovisionamiento y haz clic sobre ella.

Si la aplicación no aparece en la lista, puede que tengas que añadirla como una nueva aplicación.

En la parte superior de la página “Aplicaciones empresariales” normalmente hay un botón que dice “Nueva aplicación” o “Agregar aplicación”.

Haz clic en ese botón.

Haz clic en “Crea tu propia aplicación”.

4.3. Paso 3: Encuentra la sección Provision

En la página de la aplicación seleccionada, busca la opción “Aprovisionamiento” en el menú. Normalmente aparece junto a otras opciones como “Inicio de sesión único”.

Haz clic en “Aprovisionamiento” para acceder a la configuración o en “Comenzar” en la pestaña “3. Provision User Accounts”

Luego procede a conectar tu aplicación

4.4. Paso 4: Configuración de la conexión

Ahora tendrás que introducir algunos datos específicos para conectar Microsoft Entra con Cyberguru. Estos son:   

• Tenant URL: La dirección web proporcionada por Cyber Guru a la que se envían los datos de los usuarios.

• Token secreto o clave de autenticación: Una clave única proporcionada por Cyber Guru que permite a Microsoft Entra comunicarse de forma segura con la plataforma.

Haz clic en “Probar conexión”.

Si la prueba es exitosa, verás un mensaje de confirmación.

Si la prueba falla, revisa los datos ingresados y vuelve a intentarlo.

Si el problema persiste, contacta con el soporte de TI o con el proveedor de la aplicación.

Haz clic en “Crear”

4.5. Configurar la asignación de atributos

4.5.1. Desactivar el aprovisionamiento de grupos

Primero, debemos desactivar el aprovisionamiento de grupos porque no está habilitado en la plataforma Cyber Guru.

En el menú de la izquierda, selecciona “Asignación de atributos”

Selecciona “Provision Microsoft Entra ID Groups” y pon el botón “Habilitar” en “No”

Haz clic en “Guardar” y deberías ver ahora:

4.5.2. Asignación de atributos

En la pantalla anterior, haz clic ahora en “Provision Microsoft Entra ID Users”. Se mostrará la lista completa de atributos. Los que están resaltados en rojo son los que realmente utiliza la plataforma Cyber Guru.

Los siguientes pasos serán:

Eliminar todos los atributos innecesarios

• Agregar la asignación de “idioma” para el usuario. Este es el idioma del usuario en la plataforma Awareness y (en caso de phishing) para la plantilla de correo electrónico.

• Modificar la asignación de “país” para el usuario. Este es el país del usuario en la plataforma Awareness y (en caso de phishing) para la plantilla de correo electrónico.

• Agregar las asignaciones para las organizaciones definidas en la empresa Cyber Guru

• Revisar y optimizar las asignaciones

Elimina los atributos usando el botón “Eliminar”:

• displayName

• title

• preferredLanguage

• name.formatted

• addresses[type eq "work"].formatted

• addresses[type eq "work"].streetAddress

• addresses[type eq "work"].locality

• addresses[type eq "work"].region

• addresses[type eq "work"].postalCode

• phoneNumbers[type eq "work"].value

• phoneNumbers[type eq "fax"].value

• urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber

• urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department

• urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager

Agregamos el atributo "locale":

Haz clic en “Agregar nueva asignación” e introduce el atributo de origen y el de destino como se muestra a continuación:

El atributo locale debe estar compuesto por dos letras minúsculas que indiquen el idioma utilizado en nuestra plataforma (según los códigos de idioma ISO 639). Esto significa que esperamos que el atributo de origen contenga este valor. Si no es así, utiliza otro atributo o considera usar una expresión para obtener el valor a partir de otros atributos.

Para ver un ejemplo de expresión, consulta el documento “Hint&TipsSCIM”

Haz clic en “OK”

Haz clic en “Guardar”

Ahora veamos la asignación para el atributo país.

Asegúrate de que el atributo "source" contenga el valor del país como dos letras mayúsculas. Si no es así, utiliza otro atributo o considera usar una expresión para obtener el valor a partir de otros atributos.

Para ver un ejemplo de expresión, consulta el documento “Hint&TipsSCIM”

Haz clic en “OK”

Haz clic en “Guardar”

Agrega los atributos de la organización

Para añadir estas asignaciones, primero debemos crear el atributo. En esta guía, hemos preparado una empresa en Cyber Guru con tres organizaciones:

• Oficina

• Puesto de trabajo

• Departamento

Esto es solo un ejemplo. Si tienes otras organizaciones, puedes agregarlas siguiendo el procedimiento que se indica a continuación.

Al final de la página, selecciona “Mostrar opciones avanzadas”.

Selecciona “Editar lista de atributos para customappsso”.

Al final de la página verás un campo vacío.

Rellena el campo vacío con el nombre de las organizaciones usando

urn:ietf:params:scim:schemas:extension:Tags:2.0:User:Department

Ten cuidado, la última parte del nombre debe coincidir exactamente con la organización (Departamento) creada en la empresa (distingue entre mayúsculas y minúsculas).

Haz clic en "Guardar"

Repite los pasos para las organizaciones:

urn:ietf:params:scim:schemas:extension:Tags:2.0:User:Jobtitle
urn:ietf:params:scim:schemas:extension:Tags:2.0:User:Office

Ve a la pantalla de mapeo de atributos, que ahora se verá así:

Haz clic en “Agregar nuevo mapeo”

Introduce los valores en los campos de origen y destino para la organización Departamento:

En este ejemplo, estamos asociando el atributo “department” del perfil de usuario de Microsoft Entra. Si el valor que necesitas está en otro atributo del perfil de usuario de Microsoft Entra, simplemente selecciónalo de la lista de atributos de origen.

Presta atención a estos atributos. Deben tener un valor en Microsoft Entra. Una vez que SCIM esté activado, ya no será posible actualizar estos valores manualmente en la plataforma Cyber Guru.

Haz clic en “OK”

Haz clic en “Guardar”

Repite el procedimiento para las otras dos organizaciones, asociando Office con physicalDeliveryOfficeName y Jobtitle con jobtitle

4.5.3. Configura los demás mapeos y verifica

La lista de mapeos de atributos ahora se verá así:

Prestemos atención a “userName” y “externalId”

Nuestra plataforma espera el mismo valor en ambos campos. Este valor no debe cambiar en el futuro, así que elige cuidadosamente el valor de origen. Recomendamos usar números de credencial, códigos de identificación, object ID de Active Directory, etc.

Si la aplicación tiene configurado el SSO, es recomendable usar el “objectId” del usuario de Microsoft Entra para estos atributos. Supongamos que es así y modifiquemos el mapeo de los dos atributos de la siguiente manera:

Haz clic en “OK” y “Guardar” en ambos

Hagamos una última comprobación de los atributos:

Ahora estamos listos para la prueba

La prueba se realizará sobre usuarios individuales antes de activar el aprovisionamiento automático.

Elige un usuario y autorízalo en la aplicación Cyber Guru.

Accede a la aplicación Cyber Guru, haz clic en “Provisioning” en el menú de la izquierda y luego en “Provision on demand”. Selecciona el usuario autorizado como se muestra en el ejemplo:

Y haz clic en “Provision”

Si la prueba es exitosa, recibirás el siguiente mensaje:

Verifica en la plataforma Cyber Guru que el usuario se haya creado correctamente:

4.7 Elección de la configuración de sincronización de usuarios

Decide qué usuarios deben ser aprovisionados en la aplicación. Puede haber opciones para:   

• Sincronizar a todos los usuarios   

• Sincronizar solo los usuarios de grupos específicos (por ejemplo, “Empleados de RRHH” o “Equipo de Ventas”)

Elige la opción que mejor se adapte a las necesidades de tu organización.

4.8 Inicio del aprovisionamiento

• Revisa la información ingresada para asegurarte de que todo esté correcto.

• Ve a la aplicación, selecciona “Resumen” en el menú de la izquierda y haz clic en el botón “Iniciar aprovisionamiento”.

Una vez iniciado, Microsoft Entra comenzará a sincronizar la información de los usuarios en la plataforma Cyber Guru según las reglas establecidas, con una frecuencia de cada 40 minutos.

5. Qué esperar

• Las nuevas cuentas de usuario se crearán automáticamente.

• Los cambios en la información de los usuarios (como un cambio de puesto) en Microsoft Entra se reflejarán en la aplicación en el siguiente ciclo de sincronización.

• Si un usuario deja la organización, su acceso se suspenderá automáticamente en la plataforma Cyber Guru. Suspendemos en lugar de eliminar porque, si el cliente desea reactivar al usuario, se puede hacer manteniendo todos los datos de los cursos. Los usuarios pueden eliminarse de forma definitiva si el cliente nos envía una solicitud específica.

6. Resolución de problemas y soporte

• Verifica cuidadosamente que la URL del endpoint y el token secreto estén ingresados correctamente.

• Si la prueba de conexión falla, revisa los detalles con el soporte de TI o consulta la documentación proporcionada por el proveedor de tu aplicación.

• Si notas problemas con la sincronización de usuarios (por ejemplo, usuarios que faltan o información desactualizada), revisa la configuración de selección de grupos o usuarios.

• Para más ayuda, utiliza la opción “Ayuda” en Microsoft Entra o contacta al equipo de TI de tu organización y al soporte de Cyberguru.