Solución de problemas de SCIM
Problemas comunes y soluciones para los inconvenientes del aprovisionamiento SCIM.
Problemas comunes
Fallo de autenticación del token
CausaToken SCIM no válido o caducado
SoluciónRegenere el token en SecureCodingHub y actualícelo en su proveedor de identidad
NotaLos tokens no caducan automáticamente, pero un administrador puede revocarlos
El usuario ya existe (409 Conflict)
CausaYa existe un usuario con el mismo correo (creado manualmente o mediante aprovisionamiento JIT)
SoluciónSi el usuario existente está inactivo (anteriormente desactivado vía SCIM), SCIM lo reactiva en su lugar y devuelve 200. Si el usuario existente está activo, SCIM devuelve 409 y no realiza un enlace automático — el IdP debe hacer PATCH o PUT sobre el usuario coincidente en lugar de crear un duplicado.
Límite de asientos alcanzado (403 Forbidden)
CausaLa organización ha alcanzado su límite maxSeats
SoluciónElimine usuarios inactivos o actualice su plan para aumentar el límite de asientos
La sincronización de grupos no funciona
CausaPush Groups no está activado, o el grupo no está asignado a la aplicación
SoluciónActive Push Groups en su IdP y verifique que el grupo está asignado a la aplicación de SecureCodingHub
El usuario no se desactiva tras la eliminación
CausaEl IdP envía PATCH con active=false, no DELETE
SoluciónEste es el comportamiento esperado — la desactivación SCIM establece al usuario como inactivo sin eliminar sus datos
Comprobación de los registros SCIM
Al resolver problemas, revise los registros de aprovisionamiento en su proveedor de identidad:
| Proveedor de identidad | Dónde encontrar los registros |
|---|---|
| Okta | Applications → su aplicación → Provisioning → Integration → View Logs |
| Azure AD | Enterprise Applications → su aplicación → Provisioning → Provisioning Logs |
Referencia de endpoints SCIM
Todos los endpoints son relativos a la URL base: https://api.limeplate.com/api/sch/scim/v2
| Endpoint | Método | Descripción |
|---|---|---|
/Users | GET | Listar usuarios (con soporte de filtro) |
/Users | POST | Crear usuario |
/Users/{id} | GET | Obtener usuario |
/Users/{id} | PUT | Reemplazar usuario |
/Users/{id} | PATCH | Actualizar atributos del usuario |
/Users/{id} | DELETE | Eliminación lógica del usuario (establece active=false, conserva el registro) |
/Groups | GET | Listar grupos (con soporte de filtro) |
/Groups | POST | Crear grupo |
/Groups/{id} | GET | Obtener grupo |
/Groups/{id} | PUT | Reemplazar grupo |
/Groups/{id} | PATCH | Actualizar miembros del grupo |
/Groups/{id} | DELETE | Eliminar grupo |
/ServiceProviderConfig | GET | Descubrimiento — capacidades que admite el servidor. |
/Schemas | GET | Descubrimiento — los esquemas SCIM que ofrece este tenant. |
/ResourceTypes | GET | Descubrimiento — los tipos de recurso (User, Group) que este tenant expone. |
¿Aún tiene problemas? Contacte con support@securecodinghub.com indicando el nombre de su organización y los detalles del error.