> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Guía para administradores

> Guía para administradores de Enterprise para implementar Windsurf a gran escala. Configura SSO (inicio de sesión único), SCIM (Sistema para la Gestión de Identidades entre Dominios), RBAC, Analytics y la gestión de equipos para organizaciones de gran tamaño.

<div id="windsurf-guide-for-enterprise-admins">
  # Guía de Windsurf para administradores de Enterprise
</div>

> **Propósito**   Esta guía ayuda a los administradores de *plataforma/experiencia del desarrollador* a planificar, implementar y operar Windsurf en organizaciones con **grandes equipos Enterprise**. Es deliberadamente *opinativa* y remite a documentación detallada de “cómo hacerlo” por tema. Úsala tanto como **guía para leer de principio a fin** *como* **lista de verificación** durante la implementación.

<div id="1-audience-pre-requisites">
  ## 1.   Audiencia y requisitos previos
</div>

|                            | Detalles                                                                                                                                                        |
| -------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Quién debería leerlo**   | Administradores de plataforma/Dev‑Ex, TI corporativa, equipos de herramientas centralizadas                                                                     |
| **Conocimientos asumidos** | Términos básicos de Windsurf (equipo, rol), conceptos de IdP de Enterprise (SAML, SCIM \[Sistema para la Gestión de Identidades entre Dominios]), uso de la CLI |
| **Fuera de alcance**       | Detalles internos avanzados de seguridad y cumplimiento → consulte la documentación de **Security & Compliance**                                                |

***

<div id="2-quick-start-checklist">
  ## 2.   Lista de verificación de inicio rápido
</div>

1. Confirma la configuración a nivel organizacional
2. Configura **SSO (inicio de sesión único)** (Okta, Azure AD, Google; consulta la documentación de SAML para otros)
3. Habilita **SCIM (Sistema para la Gestión de Identidades entre Dominios)** y asigna los grupos del IdP a los *teams* de Windsurf
4. Define el modelo de **roles** y **permisos** (principio de mínimo privilegio)
5. Configura el **Admin Portal**: vista de equipo y controles de seguridad
6. Distribuye los **clientes/extensiones de Windsurf** a los usuarios finales
7. Consulta los **dashboards de Analytics** y los **tokens de acceso de API**

> Usa esta lista como tu rastreador de implementación del "Día 0".

***

<div id="3-core-windsurf-concepts">
  ## 3.   Conceptos básicos de Windsurf
</div>

* **Team** – colecciones planas de miembros; sin equipos anidados. Teams (también llamados *Groups*) impulsan la **asignación de roles** y la **agrupación en Analytics**, lo que te permite acotar permisos y ver métricas de uso por cohorte.
* **Roles y permisos** – RBAC predefinido; los administradores son principalmente responsables de la **gestión de equipos**, la **configuración de funciones de Windsurf** y de **Analytics**. Los roles integrados suelen cubrir estas necesidades, pero crear un rol personalizado con el permiso *analytics-view* permite a los responsables y líderes de equipo ver métricas de sus propios equipos. (<a href="/es/plugins/accounts/rbac-role-management" target="_blank">Documentación de RBAC</a>)
* **Admin Portal** – interfaz centralizada para la gestión de usuarios y equipos, uso de créditos, configuración de SSO (inicio de sesión único), activación de funciones (<a href="/es/plugins/cascade/web-search" target="_blank">Web Search</a>, <a href="/es/plugins/cascade/mcp" target="_blank">MCP</a>, <a href="/es/windsurf/cascade/app-deploys" target="_blank">Deploys</a>), paneles de Analytics/exportación de informes, claves de servicio para uso de la API y controles de roles/permisos.
* **Agents y workspaces** – los plugins de Windsurf IDE y JetBrains son con agentes

<div id="31-admin-portal-overview">
  ### 3.1   Descripción general del Portal de administración
</div>

El Portal de administración ofrece una gestión centralizada de todas las funciones Enterprise de Windsurf mediante una interfaz web intuitiva. Sus capacidades principales incluyen:

<div id="user-team-management">
  #### Gestión de usuarios y equipos
</div>

* Agrega, elimina y administra usuarios en toda tu organización
* Configura equipos con las asignaciones de roles correspondientes
* Supervisión del estado y la actividad de los usuarios

<div id="authentication-security">
  #### Autenticación y seguridad
</div>

* Configura la integración de SSO (inicio de sesión único) con los principales proveedores de identidad
* Configura el aprovisionamiento SCIM (Sistema para la Gestión de Identidades entre Dominios) para la gestión automatizada del ciclo de vida de los usuarios
* Administra los controles de acceso basados en roles (RBAC)
* Crea y administra **claves de servicio** para automatizaciones de API con permisos delimitados

<div id="feature-toggles-controls">
  #### Conmutadores y controles de funciones
</div>

> **Importante:** Estos controles afectan el comportamiento de toda tu organización y solo pueden modificarlos los administradores. Las funciones nuevas de gran calado con implicaciones de privacidad de datos se lanzan en estado "desactivado" de forma predeterminada para garantizar que tengas control sobre cuándo y cómo se habilitan.

El <a href="https://windsurf.com/team/settings" target="_blank">Portal de administración</a> te brinda control granular sobre las funciones de Windsurf que se pueden habilitar o deshabilitar por equipo. **Nota sobre privacidad de datos:** Algunas funciones requieren almacenar datos adicionales o telemetría, como se indica a continuación:

**Configuración de modelos**

* Configura a qué modelos de IA pueden acceder tus equipos dentro de Windsurf
* Puedes **filtrar por modelo** (elegir modelos específicos como SWE-1.5, Claude Opus 4.6, etc.) o **filtrar por proveedor** (p. ej., OpenAI, Anthropic, Google). Solo se aplica un tipo de filtro a la vez.
* Selecciona varios modelos o proveedores para distintos casos de uso (Cascade, Command, Chat, etc.)

**Anulación de modelo predeterminado**

* Configura el modelo de IA predeterminado de Cascade para los usuarios de tu equipo
* Este modelo se preselecciona cada vez que un usuario abre Windsurf (no solo la primera vez)
* Los usuarios aún pueden cambiar su modelo en cualquier momento durante una sesión
* Solo los modelos habilitados en Configuración de modelos están disponibles como opciones predeterminadas

**Ejecución automática de comandos de terminal** *(Beta)*

* Establece el nivel máximo de ejecución automática para comandos de terminal en toda tu organización
* Hay cuatro niveles disponibles: **Disabled** (sin ejecución automática), **Allowlist Only** (solo comandos en la lista permitida), **Auto** (comandos considerados seguros por la IA) y **Turbo** (todos los comandos excepto los de la lista de bloqueo)
* Los usuarios pueden seleccionar cualquier nivel hasta el máximo que configures, lo que les da flexibilidad dentro de tu política de seguridad
* [Más información sobre comandos ejecutados automáticamente](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**Servidores MCP** *(Beta)*

* Permite que los usuarios configuren y usen servidores de Model Context Protocol (MCP)
* Mantén una lista de servidores MCP permitidos para integraciones aprobadas
* **Nota de seguridad:** Revisa las implicaciones operativas y de seguridad antes de habilitar, ya que MCP puede crear recursos de infraestructura fuera de la supervisión de seguridad de Windsurf
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">Más información sobre Model Context Protocol (MCP)</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">Controles de administración de MCP para Teams y Enterprise</a>

**Implementaciones de aplicaciones** *(Beta)*

* Administra los permisos de implementación para tus equipos en Cascade
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">Más información sobre Implementaciones de aplicaciones</a>

**Compartir conversaciones**

* Permite que los miembros del equipo compartan conversaciones de Cascade con otras personas
* Las conversaciones se cargan de forma segura en los servidores de Windsurf
* Los enlaces para compartir están restringidos a miembros del equipo que hayan iniciado sesión
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">Más información sobre cómo compartir conversaciones</a>

**Revisiones de PR (integración con GitHub)**

* Instala Windsurf en la organización de GitHub de tu equipo
* Habilita la automatización de revisiones de PR y la edición de descripciones
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">Más información sobre Windsurf PR Reviews</a>
* **Recomendamos <a href="https://app.devin.ai/review" target="_blank">Devin Review</a> como nuestra experiencia nueva y mejorada para la revisión de código.** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">Más información</a>.

**Gestión de la base de conocimiento**

* Selecciona conocimiento desde fuentes de Google Drive para tus equipos de desarrollo
* Sube y organiza documentación y recursos internos
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">Más información sobre la base de conocimiento</a>

***

<div id="4-identity-access-management">
  ## 4.   Gestión de identidad y acceso
</div>

> **Recomendación:** Usa **SSO (inicio de sesión único) y SCIM (Sistema para la Gestión de Identidades entre Dominios)** siempre que sea posible para el aprovisionamiento automatizado, la baja de usuarios y la gestión de grupos.

<div id="41-single-sign-on-sso">
  ### 4.1   Inicio de sesión único (SSO)
</div>

|                         | Guía                                                                                                                                                               |
| ----------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| **IdP compatibles**     | Okta, Azure AD, Google (otros mediante SAML genérico)                                                                                                              |
| **Enfoque recomendado** | Crear una aplicación específica de Windsurf en el IdP; usar asignaciones de grupos **basadas en roles** en lugar del grupo `All Employees` a nivel de organización |
| **Errores comunes**     | Desajustes en el sufijo del correo electrónico, alias de usuario duplicados                                                                                        |

*Consulta la <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">Guía de configuración de SSO y SCIM</a> para obtener instrucciones paso a paso para Okta, Azure AD, Google y SAML genérico.*

<div id="42-scim-provisioning">
  ### 4.2   Aprovisionamiento SCIM
</div>

* **Por qué** – automatización del ciclo de vida de usuarios y gestión de pertenencia a equipos a escala
* **Capacidades**
  * Crear/desactivar **usuarios** automáticamente
  * Crear **equipos** automáticamente (o gestionar manualmente)
  * Los usuarios pueden pertenecer a **varios equipos**
  * Creación personalizada de equipos mediante la API de SCIM (<a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">docs</a>)
* **Estrategias de asignación**
  * 1 grupo del IdP → 1 equipo de Windsurf (simple, lo más común)
  * Prefijos de grupos funcionales vs. basados en proyectos (p. ej., `proj-foo-devs`)
* **Decisiones a tomar**
  * Qué grupos *excluir* (p. ej., becarios, contratistas)
  * Reglas de renombrado cuando cambien los nombres de los grupos en el IdP
* **Precaución**: SCIM debe seguir siendo tu **fuente de verdad**; mezclar SCIM con actualizaciones manuales o por API puede generar desalineaciones. Usa la API principalmente para añadir grupos complementarios.

***

<div id="5-user-team-management-at-scale">
  ## 5.   Gestión de usuarios y equipos a escala
</div>

* Equipo plano → diseña cuidadosamente la taxonomía de equipos (sin anidamiento como respaldo)
* Los usuarios pueden pertenecer a **múltiples grupos**. Los grupos se usan para ver Analytics
* Hoy en día, SCIM (Sistema para la Gestión de Identidades entre Dominios) no admite asignar roles a los usuarios. SCIM solo admite asignar usuarios a grupos

***

<div id="6-analytics-api-access">
  ## 6.   Analytics y acceso a API
</div>

<div id="61-built-in-analytics">
  ### 6.1   Analytics integradas
</div>

| Panel                 | Caso de uso                                                    |
| --------------------- | -------------------------------------------------------------- |
| **Adoption Overview** | Seguimiento de usuarios activos totales y participación diaria |
| **Team Activity**     | Uso del equipo                                                 |

Analytics muestra el **porcentaje de código escrito por Windsurf**, ayudando a cuantificar el impacto—consulta tus paneles en <a href="https://windsurf.com/team/analytics" target="_blank">Analytics del equipo</a>.

<div id="62-apis">
  ### 6.2   APIs
</div>

| API      | Escenarios típicos de administración |
| -------- | ------------------------------------ |
| **REST** | Gestión de SCIM, Analytics           |

* Genera claves de servicio en <a href="https://windsurf.com/team/settings" target="_blank">**Configuración del equipo → Claves de servicio**</a>. Limita las claves al *menor privilegio* necesario.
* Para informes y gestión del uso más avanzados, consulta la <a href="https://docs.windsurf.com/plugins/accounts/api-reference/api-introduction" target="_blank">Referencia de la API</a>.
* Para la administración de equipos, consulta la <a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">API de SCIM – Teams personalizados</a>.

***

<div id="7-operational-considerations">
  ## 7.   Consideraciones operativas
</div>

* **Páginas de estado** – supervisa el estado del servicio en tiempo real: <a href="https://status.windsurf.com/" target="_blank">Windsurf</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **Canales de soporte** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   Preparar a los usuarios finales para el éxito
</div>

1. Dirige a los usuarios finales a la <a href="https://docs.windsurf.com/plugins/getting-started" target="_blank">guía de instalación de Windsurf</a> para instalar la extensión o el cliente de escritorio adecuados.
2. Publica una página interna “Primeros pasos con Windsurf” (enlace a la documentación oficial)
3. Realiza sesiones de incorporación en vivo y/o graba demostraciones breves
4. Selecciona plantillas de proyecto iniciales y ejemplos de prompts
5. Recoge comentarios mediante una encuesta después de 2 semanas; itera

***

<div id="9-additional-resources">
  ## 9.   Recursos adicionales
</div>

* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim" target="_blank">Guía de configuración de SSO (inicio de sesión único) y SCIM (Sistema para la Gestión de Identidades entre Dominios)</a>
* <a href="https://docs.windsurf.com/plugins/accounts/sso-scim#scim-api" target="_blank">API de SCIM – Teams personalizados</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Referencia de la Analytics API</a>
* <a href="/es/plugins/accounts/rbac-role-management" target="_blank">Controles de RBAC</a>
