SSO setup: Azure AD

SCIM provisioning

Azure AD → Enterprise applications → New application → Non-gallery → Unimoni
Provisioning → Mode: Automatic → Tenant URL: https://api.unimoni.example.com/api/v1/scim/v2
Secret token: scim_* desde el cabinet
Test Connection → Save

Mappings

Azure AD envía muchos campos por defecto. Disable lo que no necesites (telephoneNumber y similares) — Unimoni los ignora igualmente, pero reduce el ruido.

Groups

Activa el Group-provisioning. Los members se sincronizan como PATCH ops con la op add members / remove members.

Token revocation

En Unimoni, revocar un token scim detiene el sync de inmediato. Azure empezará a mostrar errors — es normal, el provisioning simplemente se pausa.

SSO setup: Okta

SSO setup: JumpCloud