Sí, es posible gestionar usuarios creados manualmente o por CSV junto con otros métodos de sincronización. Sin embargo, es importante considerar cómo impacta esto en la autenticación y en la asignación de grupos.
Gestión de usuarios con múltiples métodos
La plataforma permite:
- Crear usuarios manualmente
- Importar usuarios mediante CSV
- Sincronizar usuarios desde otros métodos (como Microsoft Entra ID, Google o Auth0)
Estos métodos pueden convivir sin inconvenientes.
Autenticación de usuarios
Si se utiliza autenticación con Microsoft Entra ID (Azure Active Directory), Google o Auth0:
- Los usuarios deben existir en el proveedor de identidad correspondiente
Por lo tanto:
- Si un usuario creado por CSV no existe en el directorio → no podrá autenticarse mediante ese método
- Si el usuario sí existe → la autenticación funcionará correctamente
Comportamiento de los grupos
Grupos creados manualmente
- Nunca se desasignan automáticamente
- Permanecen asignados a los usuarios, independientemente de sincronizaciones
Grupos creados automáticamente
- Son gestionados por el método de sincronización
- Si dejan de existir en una nueva sincronización:
- Se desasignan los usuarios
- Pero el grupo continúa existiendo en la plataforma
Grupos asignados por CSV
- Se consideran parte de un método automatizado
- Son desasignados por sincronizaciones posteriores (Microsoft Entra ID, Google, etc.)
¿Cómo evitar la desasignación de grupos?
Para asegurar que los usuarios mantengan sus grupos:
- Crear el grupo manualmente desde:
Usuarios y Grupos > Grupos > "Nuevo Grupo" - Luego asignar los usuarios a ese grupo mediante CSV
De esta forma:
- El grupo no será afectado por sincronizaciones posteriores
Consideraciones
- Los métodos de sincronización pueden sobrescribir asignaciones automáticas
- La autenticación depende del proveedor de identidad configurado
- Es importante definir una estrategia de gestión de usuarios y grupos
💡 Mejores prácticas
- Crear manualmente los grupos que deban mantenerse estables
- Verificar la existencia de usuarios en el proveedor de identidad antes de usar SSO
- Definir un único método principal de gestión para evitar inconsistencias