Enterprise
Funciones enterprise para organizaciones con requisitos avanzados de seguridad y cumplimiento
Sim Enterprise proporciona funciones avanzadas para organizaciones con requisitos mejorados de seguridad, cumplimiento y gestión.
Bring Your Own Key (BYOK)
Usa tus propias claves API para proveedores de modelos de IA en lugar de las claves alojadas de Sim.
Proveedores compatibles
| Proveedor | Uso |
|---|---|
| OpenAI | Embeddings de base de conocimiento, bloque Agent |
| Anthropic | Bloque Agent |
| Bloque Agent | |
| Mistral | OCR de base de conocimiento |
Configuración
- Navega a Configuración → BYOK en tu espacio de trabajo
- Haz clic en Añadir clave para tu proveedor
- Introduce tu clave API y guarda
Las claves BYOK están cifradas en reposo. Solo los administradores y propietarios de la organización pueden gestionar las claves.
Cuando está configurado, los flujos de trabajo usan tu clave en lugar de las claves alojadas de Sim. Si se elimina, los flujos de trabajo vuelven automáticamente a las claves alojadas.
Single Sign-On (SSO)
Autenticación enterprise con soporte SAML 2.0 y OIDC para gestión centralizada de identidades.
Proveedores compatibles
- Okta
- Azure AD / Entra ID
- Google Workspace
- OneLogin
- Cualquier proveedor SAML 2.0 u OIDC
Configuración
- Navega a Configuración → SSO en tu espacio de trabajo
- Elige tu proveedor de identidad
- Configura la conexión usando los metadatos de tu IdP
- Activa SSO para tu organización
Una vez que SSO está activado, los miembros del equipo se autentican a través de tu proveedor de identidad en lugar de correo electrónico/contraseña.
Self-Hosted
Para implementaciones self-hosted, las funciones enterprise se pueden activar mediante variables de entorno:
| Variable | Descripción |
|---|---|
SSO_ENABLED, NEXT_PUBLIC_SSO_ENABLED | Inicio de sesión único con SAML/OIDC |
CREDENTIAL_SETS_ENABLED, NEXT_PUBLIC_CREDENTIAL_SETS_ENABLED | Grupos de sondeo para activadores de correo electrónico |
DISABLE_INVITATIONS, NEXT_PUBLIC_DISABLE_INVITATIONS | Desactivar globalmente invitaciones a espacios de trabajo/organizaciones |
BYOK solo está disponible en Sim alojado. Las implementaciones autoalojadas configuran las claves de proveedor de IA directamente a través de variables de entorno.
Cuando la facturación está deshabilitada, usa la API de administración para gestionar organizaciones:
# Create an organization
curl -X POST https://your-instance/api/v1/admin/organizations \
-H "x-admin-key: YOUR_ADMIN_API_KEY" \
-H "Content-Type: application/json" \
-d '{"name": "My Organization", "ownerId": "user-id-here"}'
# Add a member
curl -X POST https://your-instance/api/v1/admin/organizations/{orgId}/members \
-H "x-admin-key: YOUR_ADMIN_API_KEY" \
-H "Content-Type: application/json" \
-d '{"userId": "user-id-here", "role": "admin"}'Miembros del espacio de trabajo
Cuando las invitaciones están deshabilitadas, usa la API de administración para gestionar las membresías de espacios de trabajo directamente:
# Add a user to a workspace
curl -X POST https://your-instance/api/v1/admin/workspaces/{workspaceId}/members \
-H "x-admin-key: YOUR_ADMIN_API_KEY" \
-H "Content-Type: application/json" \
-d '{"userId": "user-id-here", "permissions": "write"}'
# Remove a user from a workspace
curl -X DELETE "https://your-instance/api/v1/admin/workspaces/{workspaceId}/members?userId=user-id-here" \
-H "x-admin-key: YOUR_ADMIN_API_KEY"Notas
- Habilitar
ACCESS_CONTROL_ENABLEDhabilita automáticamente las organizaciones, ya que el control de acceso requiere membresía en la organización. - Cuando
DISABLE_INVITATIONSestá configurado, los usuarios no pueden enviar invitaciones. Usa la API de administración para gestionar las membresías de espacios de trabajo y organizaciones en su lugar.