> For the complete documentation index, see [llms.txt](https://academy.shade.inc/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://academy.shade.inc/shade-academy/shade-academy-es/empresa/seguridad-empresarial-y-sso.md). # Seguridad empresarial y SSO Para las organizaciones con el plan Enterprise, Shade admite la integración de tu espacio de trabajo con un proveedor de identidad. Una vez configurado, los miembros del equipo con tu dominio verificado son redirigidos automáticamente a tu proveedor de identidad para iniciar sesión, y puedes usar SCIM para sincronizar grupos y sus miembros directamente en Shade. **Cómo funciona** La configuración de SSO y SCIM comienza verificando tu dominio dentro de Shade. Después de la verificación, puedes configurar el inicio de sesión único (SSO) usando SAML 2.0 con una amplia gama de proveedores de identidad. Una vez que SSO esté activo, cualquier usuario agregado a tu espacio de trabajo de Shade con tu dominio verificado será redirigido a tu proveedor de identidad cuando intente iniciar sesión, autenticándose allí en lugar de hacerlo directamente en Shade. SCIM (System for Cross-domain Identity Management) amplía esto al permitirte aprovisionar grupos desde tu proveedor de identidad en Shade. Cuando un grupo se aprovisiona mediante SCIM, sus miembros se agregan automáticamente a tu espacio de trabajo de Shade como Colaboradores. Estos grupos sincronizados aparecen en la sección Grupos de Shade con el tipo etiquetado como "Directorio", distinguiéndolos de los grupos creados manualmente dentro de Shade. **Configuración de SSO** Para configurar SSO para tu espacio de trabajo: 1. Ve a la configuración de tu espacio de trabajo y abre la sección Enterprise 2. En “Verificación de dominio”, haz clic en “Agregar dominio” y sigue los pasos proporcionados para verificar el dominio de tu organización. 3. Una vez confirmado, selecciona “Configurar SSO” dentro de Shade. 4. Selecciona tu proveedor de identidad de la lista de proveedores SAML compatibles y sigue los pasos de configuración para completar la conexión. Una vez que SSO esté activo, los usuarios con tu dominio verificado serán redirigidos a tu proveedor de identidad al iniciar sesión. **Configuración de SCIM** El aprovisionamiento SCIM te permite administrar la membresía del espacio de trabajo directamente desde tu proveedor de identidad. Para habilitarlo, selecciona “Configurar SCIM” dentro de la sección Enterprise de tu espacio de trabajo y sigue los pasos proporcionados para vincularlo con tu proveedor. Una vez que SCIM esté configurado: * Los miembros dentro de los grupos aprovisionados se agregan automáticamente a tu espacio de trabajo de Shade como **Colaboradores**. * Los grupos aprovisionados aparecen en la sección **Grupos** de Shade con el tipo **Directorio**. **Uso de grupos de directorio** A los grupos de directorio se les pueden asignar permisos a nivel de espacio de trabajo o de unidad, igual que a los grupos creados manualmente. Agregar un grupo de directorio a un espacio de trabajo o unidad otorga a todos los miembros de ese grupo el nivel de acceso correspondiente. Para asignar un grupo de directorio, navega al panel Miembros o Permisos a nivel de espacio de trabajo o de unidad y agrega el grupo como lo harías con cualquier otro. **Aspectos a tener en cuenta** * SSO y SCIM están disponibles solo en el **plan Enterprise**. * Se requiere la verificación del dominio antes de poder configurar SSO. * Los miembros aprovisionados mediante SCIM se agregan como **Colaboradores** de forma predeterminada. Los permisos se pueden ajustar después del aprovisionamiento. * Los grupos de directorio se administran a través de tu proveedor de identidad. Los cambios en la membresía de los grupos en tu proveedor se sincronizarán automáticamente con Shade. * Los grupos de directorio son de solo lectura dentro de Shade. Para agregar o quitar miembros, realiza cambios en tu proveedor de identidad. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://academy.shade.inc/shade-academy/shade-academy-es/empresa/seguridad-empresarial-y-sso.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.