SSO, SAML y SCIM en Dailybot (inicio de sesión enterprise)
Dailybot se entrega como un producto chat-nativo, así que el login por defecto de cada miembro es el mismo workspace de chat (Slack, Microsoft Teams, Discord o Google Chat). Esas plataformas ya hacen cumplir el SSO y las políticas de identidad de tu empresa.
Eso alcanza para la mayoría de los equipos. Si tu equipo de seguridad necesita SAML forzado dentro del web de Dailybot o aprovisionamiento automático vía SCIM, son features del plan enterprise.
Cómo funciona el login hoy (por defecto)
| Superficie | Quién controla la autenticación |
|---|---|
| Dailybot en Slack | El workspace de Slack (que ya hereda tu IdP y SSO) |
| Dailybot en Microsoft Teams | El tenant de Microsoft 365 (Azure AD / Entra ID) |
| Dailybot en Discord | Cuenta de Discord |
| Dailybot en Google Chat | Google Workspace |
| Web app de Dailybot | Misma identidad usada para instalar en el chat (reutiliza la sesión del chat) |
Resultado: cuando quitás un usuario de Slack/Teams/Google/Discord, también pierde acceso a Dailybot. Eso es el modelo de SSO heredado y cumple la mayoría de los controles SOC2 de acceso sin setup extra.
Cuándo necesitás SAML o SCIM nativos
| Necesidad | ¿Disponible? |
|---|---|
| SAML forzado en la web de Dailybot, independiente de la sesión del chat | Plan enterprise (contactá ventas) |
| SCIM aprovisionamiento / desaprovisionamiento automático desde tu IdP (Okta, Entra ID, JumpCloud, etc.) | Plan enterprise |
| Just-in-time (JIT) creación de usuario en el primer login SAML | Plan enterprise |
| Forzar re-autenticación en una programación (timeout de sesión) | Plan enterprise |
| Audit log de acciones de admin y logins | Plan enterprise |
Si tu auditor o equipo de IT quiere una cotización, una revisión de arquitectura o respuesta a un cuestionario de seguridad (SOC2, ISO 27001, HIPAA), contactá a ventas o soporte de Dailybot con:
- Nombre de tu organización y plan.
- Tu IdP (Okta, Entra ID / Azure AD, Google Workspace, OneLogin, Ping, etc.).
- Número de usuarios.
- Frameworks de compliance requeridos.
Qué te van a preguntar de vuelta
- Proveedor de identidad y protocolo (SAML 2.0 / SCIM 2.0).
- Si necesitás JIT o ciclo de vida completo con SCIM.
- Dominios para reclamar y forzar verificación.
- Si los usuarios existentes deben migrarse a SAML o correr en paralelo.
- Fecha objetivo de go-live y deadlines de auditoría.
Qué NO cambia
- Los miembros siguen interactuando con Dailybot a través de su plataforma de chat. SSO/SAML es para la web y los flujos de aprovisionamiento.
- Los roles por usuario (Member, Team Manager, Org Admin) se siguen gestionando en Dailybot. SCIM puede sincronizar usuarios, no roles específicos de Dailybot salvo que tu contrato incluya mapeo de roles.
- La facturación es por org, no por IdP.
Hasta que SSO enterprise esté habilitado en tu org
Si estás en un plan no-enterprise y un auditor pregunta “¿está SSO forzado?”, la respuesta correcta es sí, vía la plataforma de chat (SSO heredado). Mirá Compliance overview y tu DPA para la redacción formal.