Usuarios
AM maneja el ciclo de vida completo del usuario, incluyendo SCIM para provisión automatizada.
Los usuarios pertenecen a aplicaciones, tienen credenciales para autenticarse y pueden ser miembros de múltiples cuentas.
Ciclo de vida del usuario
Operaciones
| Operación | Endpoint | Descripción |
|---|---|---|
| Crear | POST /api/applications/:application_id/users | Provisionar usuario |
| Listar | GET /api/applications/:application_id/users | Listar usuarios |
| Obtener | GET /api/users/:user_id | Perfil de usuario |
| Actualizar | PATCH /api/users/:user_id | Modificar usuario |
| Eliminar | DELETE /api/users/:user_id | Eliminar usuario |
Componentes del usuario
┌─────────────────────────────────────┐
│ User │
│ ┌─────────────┐ ┌─────────────┐ │
│ │ Identity │ │ Credentials │ │
│ │ (PII) │ │ (Auth) │ │
│ └─────────────┘ └─────────────┘ │
│ ┌─────────────────────────────┐ │
│ │ Memberships │ │
│ └─────────────────────────────┘ │
└─────────────────────────────────────┘| Componente | Propósito |
|---|---|
| Identity | Nombre, avatar, locale (GDPR) |
| Credentials | Email/contraseña |
| Memberships | Vínculos a cuentas con roles |
SCIM 2.0
Proveedores (Okta, Azure AD, OneLogin) pueden gestionar usuarios via SCIM:
| Endpoint | Method | Operación |
|---|---|---|
/scim/v2/Users | GET | Listar/buscar |
/scim/v2/Users | POST | Crear usuario |
/scim/v2/Users/:id | GET | Obtener usuario |
/scim/v2/Users/:id | PUT | Reemplazar usuario |
/scim/v2/Users/:id | PATCH | Actualizar usuario |
/scim/v2/Users/:id | DELETE | Deshabilitar |
SCIM delete realiza soft-delete (status disabled) para conservar auditoría.
Scope requerido: scim:provision o admin
Estado del usuario
| Estado | Descripción |
|---|---|
active | Puede autenticarse y acceder |
suspended | Bloqueado temporalmente |
disabled | Deprovisionado por SCIM |
deleted | Eliminado permanentemente |
Relacionado
- User - Recurso usuario
- User Identity - Datos de perfil
- Membership - Relaciones cuenta
- Privacy - Manejo de datos