Documentation Index
Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
Use this file to discover all available pages before exploring further.
Guía de Windsurf para administradores de Enterprise
Propósito Esta guía ayuda a los administradores de plataforma/experiencia del desarrollador a planificar, implementar y operar Windsurf en organizaciones con grandes equipos empresariales. Es deliberadamente opinada y enlaza a documentos detallados de “cómo hacerlo” por tema. Úsala tanto como guía de lectura continua y como lista de verificación durante la incorporación.
1. Público y requisitos previos
| Detalles |
|---|
| Quién debería leerlo | Administradores de Plataforma / Dev‑Ex, TI corporativa, equipos de Herramientas Centralizadas |
| Conocimientos asumidos | Términos básicos de Windsurf (equipo, rol), conceptos de IdP de Enterprise (SAML, SCIM [Sistema para la Gestión de Identidades entre Dominios]), uso de la CLI |
| Fuera de alcance | Aspectos internos avanzados de seguridad y cumplimiento → consulta la documentación de Security & Compliance |
2. Lista de comprobación de inicio rápido
- Confirmar la configuración a nivel de organización
- Configurar SSO (inicio de sesión único) (Okta, Azure AD, Google; consulte la documentación de SAML para otros)
- Habilitar SCIM (Sistema para la Gestión de Identidades entre Dominios) y asignar grupos del IdP → teams de Windsurf
- Definir el modelo de roles y permisos (principio de privilegio mínimo)
- Configurar el Admin Portal: vista del equipo y controles de seguridad
- Distribuir los clientes/extensiones de Windsurf a los usuarios finales
- Ver los paneles de Analytics y los tokens de acceso de la API
Use esta lista como su registro de implementación del “Día 0”.
3. Conceptos fundamentales de Windsurf
- Equipo – colecciones planas de miembros; sin equipos anidados. Los Teams (también llamados Grupos) impulsan la asignación de roles y la agrupación en Analytics, lo que te permite delimitar permisos y ver métricas de uso por cohorte.
- Roles y permisos – RBAC predefinido; los administradores son principalmente responsables de la gestión de equipos, la configuración de funciones de Windsurf y de Analytics. Los roles integrados suelen cubrir estas necesidades, pero crear un rol personalizado con el permiso analytics-view permite a los responsables y líderes de equipo ver métricas de sus propios equipos. (Documentación de RBAC)
- Portal de administración – interfaz centralizada para la gestión de usuarios y equipos, uso de créditos, configuración de SSO (inicio de sesión único), conmutadores de funciones (Web Search, MCP, Deploys), paneles de Analytics/exportación de informes, claves de servicio para uso de la API y controles de roles/permisos.
- Agentes y workspaces – el IDE de Windsurf y los plugins de JetBrains son agentivos
3.1 Descripción general del portal de administración
Gestión de usuarios y equipos
- Agrega, elimina y administra usuarios en toda tu organización
- Configura equipos con las asignaciones de roles adecuadas
- Supervisión del estado y la actividad de los usuarios
Autenticación y seguridad
- Configura la integración de SSO (inicio de sesión único) con los principales proveedores de identidad
- Configura el aprovisionamiento con SCIM (Sistema para la Gestión de Identidades entre Dominios) para la gestión automatizada del ciclo de vida de usuarios
- Administra el control de acceso basado en roles (RBAC)
- Crea y gestiona claves de servicio para automatizaciones de API con permisos con alcance definido
Conmutadores y controles de funciones
Importante: Estos controles de funciones afectan el comportamiento de toda tu organización y solo pueden ser modificados por administradores. Las nuevas funciones importantes con implicaciones de privacidad de datos se lanzan en estado “desactivado” de forma predeterminada para que tengas control sobre cuándo y cómo se habilitan.
El Portal de administración te ofrece control granular sobre las funciones de Windsurf que se pueden habilitar o deshabilitar por equipo. Nota sobre privacidad de datos: Algunas funciones requieren almacenar datos adicionales o telemetría, como se indica a continuación:
Configuración de modelos
- Configura a qué modelos de IA pueden acceder tus equipos dentro de Windsurf
- Puedes filtrar por modelo (elegir modelos específicos como SWE-1.5, Claude Opus 4.6, etc.) o filtrar por proveedor (por ejemplo, OpenAI, Anthropic, Google). Solo se aplica un tipo de filtro a la vez.
- Selecciona varios modelos o proveedores para distintos casos de uso (Cascade, Command, Chat, etc.)
Anulación del modelo predeterminado
- Establece el modelo de Cascade predeterminado para los usuarios de tu equipo
- Este modelo se preselecciona cada vez que un usuario abre Windsurf (no solo la primera vez)
- Los usuarios aún pueden cambiar su modelo en cualquier momento durante una sesión
- Solo los modelos habilitados en Configuración de modelos están disponibles como opciones predeterminadas
Ejecución automática de comandos en la terminal (Beta)
- Configura el nivel máximo de autoejecución para los comandos de terminal en toda tu organización
- Hay cuatro niveles disponibles: Disabled (sin autoejecución), Allowlist Only (solo comandos en la lista de permitidos), Auto (comandos considerados seguros por la IA) y Turbo (todos los comandos excepto los de la lista de denegados)
- Los usuarios pueden seleccionar cualquier nivel hasta el máximo que hayas configurado, lo que les da flexibilidad dentro de los límites de tu política de seguridad
- Más información sobre comandos ejecutados automáticamente
Listas de comandos de terminal (Beta)
- Configura listas de permitidos y de denegados a nivel de equipo para comandos de terminal que se aplican a todos los miembros del equipo
- Allowlist: Los comandos de esta lista se ejecutarán automáticamente sin confirmación del usuario (cuando la ejecución automática esté habilitada)
- Denylist: Los comandos en esta lista siempre requerirán aprobación del usuario antes de ejecutarse
- Precedencia: La lista de denegados tiene precedencia sobre la lista de permitidos; si un comando coincide con ambas listas, requerirá aprobación
- Accede a través de Admin Portal → Team Settings → Terminal Commands → Manage Lists
- Estas listas a nivel de equipo se combinan con las listas individuales de permitidos/denegados de cada usuario configuradas en los ajustes de Windsurf
Servidores MCP (Beta)
Implementaciones de aplicaciones (Beta)
Compartir conversaciones
- Permite que los miembros del equipo compartan conversaciones de Cascade con otras personas
- Las conversaciones se cargan de forma segura en los servidores de Windsurf
- Los enlaces para compartir están restringidos a los miembros del equipo que hayan iniciado sesión
-
Más información sobre cómo compartir conversaciones
Revisiones de PR (integración con GitHub)
Gestión de la base de conocimiento
4. Gestión de identidad y acceso
Recomendación: Utiliza SSO (inicio de sesión único) junto con SCIM (Sistema para la Gestión de Identidades entre Dominios) siempre que sea posible para el aprovisionamiento automatizado, la baja de usuarios y la gestión de grupos.
4.1 Inicio de sesión único (SSO)
| Guía |
|---|
| IdP compatibles | Okta, Azure AD, Google (otros mediante SAML genérico) |
| Enfoque recomendado | Crear una aplicación específica de Windsurf en el IdP; usar asignaciones de grupos basadas en roles en lugar del grupo All Employees a nivel de la organización |
| Errores comunes | Desajustes en el sufijo del correo, alias de usuario duplicados |
4.2 Aprovisionamiento SCIM
- Por qué – automatización del ciclo de vida de usuarios y gestión de membresías de equipos a escala
- Capacidades
- Crear/desactivar usuarios automáticamente
- Crear equipos automáticamente (o gestionar manualmente)
- Los usuarios pueden pertenecer a varios equipos
- Creación personalizada de equipos mediante la API de SCIM (docs)
- Estrategias de asignación
- 1 grupo del IdP → 1 equipo de Windsurf (sencillo, el más común)
- Prefijos de grupos funcionales vs. basados en proyectos (p. ej.,
proj-foo-devs)
- Decisiones a tomar
- Qué grupos excluir (p. ej., becarios, contratistas)
- Reglas de cambio de nombre cuando cambien los nombres de los grupos en el IdP
- Precaución: SCIM debe seguir siendo tu fuente de verdad; mezclar SCIM con actualizaciones manuales o por API puede generar desviaciones. Usa la API principalmente para agregar grupos complementarios.
5. Gestión de usuarios y equipos a escala
- Estructura de equipo plana → diseñe cuidadosamente la taxonomía de equipos (sin anidamiento como respaldo)
- Los usuarios pueden pertenecer a múltiples grupos. Los grupos se utilizan para ver Analytics
- Actualmente, SCIM (Sistema para la Gestión de Identidades entre Dominios) no admite asignar roles a los usuarios. SCIM solo admite asignar usuarios a grupos
6. Analytics y acceso a API
| Panel | Caso de uso |
|---|
| Adoption Overview | Seguimiento de usuarios activos totales y participación diaria |
| Team Activity | Uso del equipo |
| API | Escenarios típicos de administración |
|---|
| REST | Gestión de SCIM, Analytics |
7. Consideraciones operativas
- Páginas de estado – supervisa el estado del servicio en tiempo real: Windsurf, Anthropic, OpenAI
- Canales de soporte – windsurf.com/support
8. Preparar a los usuarios finales para el éxito
- Indica a los usuarios finales la guía de instalación de Windsurf para instalar la extensión o el cliente de escritorio adecuado.
- Publica una página interna “Primeros pasos con Windsurf” (enlace a la documentación oficial)
- Realiza sesiones de onboarding en vivo / graba demostraciones breves
- Prepara plantillas de proyecto iniciales y ejemplos de prompts
- Recopila comentarios mediante una encuesta después de 2 semanas; itera
