> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Guía para administradores

> Guía para administradores de Enterprise para desplegar Windsurf a escala. Configura SSO (inicio de sesión único), SCIM (Sistema para la Gestión de Identidades entre Dominios), RBAC, Analytics y la administración de equipos en organizaciones de gran tamaño.

<div id="windsurf-guide-for-enterprise-admins">
  # Guía de Windsurf para administradores de Enterprise
</div>

> **Propósito**   Esta guía ayuda a los administradores de *plataforma/experiencia del desarrollador* a planificar, implementar y operar Windsurf en organizaciones con **grandes equipos empresariales**. Es deliberadamente *opinada* y enlaza a documentos detallados de “cómo hacerlo” por tema. Úsala tanto como **guía de lectura continua** *y* como **lista de verificación** durante la incorporación.

***

<div id="1-audience-pre-requisites">
  ## 1.   Público y requisitos previos
</div>

|                            | Detalles                                                                                                                                                        |
| -------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Quién debería leerlo**   | Administradores de Plataforma / Dev‑Ex, TI corporativa, equipos de Herramientas Centralizadas                                                                   |
| **Conocimientos asumidos** | Términos básicos de Windsurf (equipo, rol), conceptos de IdP de Enterprise (SAML, SCIM \[Sistema para la Gestión de Identidades entre Dominios]), uso de la CLI |
| **Fuera de alcance**       | Aspectos internos avanzados de seguridad y cumplimiento → consulta la documentación de **Security & Compliance**                                                |

***

<div id="2-quick-start-checklist">
  ## 2.   Lista de comprobación de inicio rápido
</div>

1. Confirmar la configuración a nivel de organización
2. Configurar **SSO** (inicio de sesión único) (Okta, Azure AD, Google; consulte la documentación de SAML para otros)
3. Habilitar **SCIM** (Sistema para la Gestión de Identidades entre Dominios) y asignar grupos del IdP → *teams* de Windsurf
4. Definir el modelo de **roles** y **permisos** (principio de privilegio mínimo)
5. Configurar el **Admin Portal**: vista del equipo y controles de seguridad
6. Distribuir los **clientes/extensiones de Windsurf** a los usuarios finales
7. Ver los **paneles de Analytics** y los **tokens de acceso de la API**

> Use esta lista como su registro de implementación del “Día 0”.

***

<div id="3-core-windsurf-concepts">
  ## 3.   Conceptos fundamentales de Windsurf
</div>

* **Equipo** – colecciones planas de miembros; sin equipos anidados. Los Teams (también llamados *Grupos*) impulsan la **asignación de roles** y la **agrupación en Analytics**, lo que te permite delimitar permisos y ver métricas de uso por cohorte.
* **Roles y permisos** – RBAC predefinido; los administradores son principalmente responsables de la **gestión de equipos**, la **configuración de funciones de Windsurf** y de **Analytics**. Los roles integrados suelen cubrir estas necesidades, pero crear un rol personalizado con el permiso *analytics-view* permite a los responsables y líderes de equipo ver métricas de sus propios equipos. (<a href="/es/windsurf/accounts/rbac-role-management" target="_blank">Documentación de RBAC</a>)
* **Portal de administración** – interfaz centralizada para la gestión de usuarios y equipos, uso de créditos, configuración de SSO (inicio de sesión único), conmutadores de funciones (<a href="/es/windsurf/cascade/web-search" target="_blank">Web Search</a>, <a href="/es/windsurf/cascade/mcp" target="_blank">MCP</a>, <a href="/es/windsurf/cascade/app-deploys" target="_blank">Deploys</a>), paneles de Analytics/exportación de informes, claves de servicio para uso de la API y controles de roles/permisos.
* **Agentes y workspaces** – el IDE de Windsurf y los plugins de JetBrains son agentivos

<div id="31-admin-portal-overview">
  ### 3.1   Descripción general del portal de administración
</div>

El portal de administración ofrece gestión centralizada de todas las funciones empresariales de Windsurf a través de una interfaz web intuitiva. Sus funciones principales incluyen:

<div id="user-team-management">
  #### Gestión de usuarios y equipos
</div>

* Agrega, elimina y administra usuarios en toda tu organización
* Configura equipos con las asignaciones de roles adecuadas
* Supervisión del estado y la actividad de los usuarios

<div id="authentication-security">
  #### Autenticación y seguridad
</div>

* Configura la integración de SSO (inicio de sesión único) con los principales proveedores de identidad
* Configura el aprovisionamiento con SCIM (Sistema para la Gestión de Identidades entre Dominios) para la gestión automatizada del ciclo de vida de usuarios
* Administra el control de acceso basado en roles (RBAC)
* Crea y gestiona **claves de servicio** para automatizaciones de API con permisos con alcance definido

<div id="feature-toggles-controls">
  #### Conmutadores y controles de funciones
</div>

> **Importante:** Estos controles de funciones afectan el comportamiento de toda tu organización y solo pueden ser modificados por administradores. Las nuevas funciones importantes con implicaciones de privacidad de datos se lanzan en estado "desactivado" de forma predeterminada para que tengas control sobre cuándo y cómo se habilitan.

El <a href="https://windsurf.com/team/settings" target="_blank">Portal de administración</a> te ofrece control granular sobre las funciones de Windsurf que se pueden habilitar o deshabilitar por equipo. **Nota sobre privacidad de datos:** Algunas funciones requieren almacenar datos adicionales o telemetría, como se indica a continuación:

**Configuración de modelos**

* Configura a qué modelos de IA pueden acceder tus equipos dentro de Windsurf
* Puedes **filtrar por modelo** (elegir modelos específicos como SWE-1.5, Claude Opus 4.6, etc.) o **filtrar por proveedor** (por ejemplo, OpenAI, Anthropic, Google). Solo se aplica un tipo de filtro a la vez.
* Selecciona varios modelos o proveedores para distintos casos de uso (Cascade, Command, Chat, etc.)

**Anulación del modelo predeterminado**

* Establece el modelo de Cascade predeterminado para los usuarios de tu equipo
* Este modelo se preselecciona cada vez que un usuario abre Windsurf (no solo la primera vez)
* Los usuarios aún pueden cambiar su modelo en cualquier momento durante una sesión
* Solo los modelos habilitados en Configuración de modelos están disponibles como opciones predeterminadas

**Ejecución automática de comandos en la terminal** *(Beta)*

* Configura el nivel máximo de autoejecución para los comandos de terminal en toda tu organización
* Hay cuatro niveles disponibles: **Disabled** (sin autoejecución), **Allowlist Only** (solo comandos en la lista de permitidos), **Auto** (comandos considerados seguros por la IA) y **Turbo** (todos los comandos excepto los de la lista de denegados)
* Los usuarios pueden seleccionar cualquier nivel hasta el máximo que hayas configurado, lo que les da flexibilidad dentro de los límites de tu política de seguridad
* [Más información sobre comandos ejecutados automáticamente](https://docs.windsurf.com/windsurf/terminal#auto-executed-cascade-commands)

**Listas de comandos de terminal** *(Beta)*

* Configura **listas de permitidos y de denegados a nivel de equipo** para comandos de terminal que se aplican a todos los miembros del equipo
* **Allowlist**: Los comandos de esta lista se ejecutarán automáticamente sin confirmación del usuario (cuando la ejecución automática esté habilitada)
* **Denylist**: Los comandos en esta lista siempre requerirán aprobación del usuario antes de ejecutarse
* **Precedencia**: La lista de denegados tiene precedencia sobre la lista de permitidos; si un comando coincide con ambas listas, requerirá aprobación
* Accede a través de <a href="https://windsurf.com/team/settings" target="_blank">Admin Portal</a> → Team Settings → Terminal Commands → **Manage Lists**
* Estas listas a nivel de equipo se combinan con las listas individuales de permitidos/denegados de cada usuario configuradas en los ajustes de Windsurf

**Servidores MCP** *(Beta)*

* Permite que los usuarios configuren y utilicen servidores de Model Context Protocol (MCP)
* Mantén una lista de servidores MCP autorizados para integraciones aprobadas
* **Nota de seguridad:** Revisa las implicaciones operativas y de seguridad antes de habilitarlo, ya que MCP puede crear recursos de infraestructura fuera del monitoreo de seguridad de Windsurf
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#model-context-protocol-mcp" target="_blank">Más información sobre Model Context Protocol (MCP)</a>
* <a href="https://docs.windsurf.com/plugins/cascade/mcp#admin-controls-teams-%26-enterprises" target="_blank">Controles de administrador de MCP para Teams y Enterprise</a>

**Implementaciones de aplicaciones** *(Beta)*

* Administra los permisos de implementación para tus equipos en Cascade
* <a href="https://docs.windsurf.com/windsurf/cascade/app-deploys#app-deploys" target="_blank">Más información sobre Implementaciones de aplicaciones</a>

**Compartir conversaciones**

* Permite que los miembros del equipo compartan conversaciones de Cascade con otras personas
* Las conversaciones se cargan de forma segura en los servidores de Windsurf
* Los enlaces para compartir están restringidos a los miembros del equipo que hayan iniciado sesión
* <a href="https://docs.windsurf.com/windsurf/cascade/cascade#sharing-your-conversation" target="_blank">Más información sobre cómo compartir conversaciones</a>

**Revisiones de PR (integración con GitHub)**

* Instala Windsurf en la organización de GitHub de tu equipo
* Habilita la automatización de las revisiones de PR y la edición de descripciones
* <a href="https://docs.windsurf.com/windsurf-reviews/windsurf-reviews#windsurf-pr-reviews" target="_blank">Más información sobre Windsurf PR Reviews</a>
* **Recomendamos <a href="https://app.devin.ai/review" target="_blank">Devin Review</a> como nuestra nueva y mejorada experiencia para revisar código.** <a href="https://docs.devin.ai/work-with-devin/devin-review" target="_blank">Más información</a>.

**Gestión de la base de conocimiento**

* Selecciona y organiza conocimiento a partir de fuentes de Google Drive para tus equipos de desarrollo
* Sube y organiza documentación y recursos internos
* <a href="https://docs.windsurf.com/context-awareness/overview#knowledge-base-beta" target="_blank">Más información sobre la base de conocimiento</a>

***

<div id="4-identity-access-management">
  ## 4.   Gestión de identidad y acceso
</div>

> **Recomendación:** Utiliza **SSO (inicio de sesión único) junto con SCIM (Sistema para la Gestión de Identidades entre Dominios)** siempre que sea posible para el aprovisionamiento automatizado, la baja de usuarios y la gestión de grupos.

<div id="41-single-sign-on-sso">
  ### 4.1   Inicio de sesión único (SSO)
</div>

|                         | Guía                                                                                                                                                                  |
| ----------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **IdP compatibles**     | Okta, Azure AD, Google (otros mediante SAML genérico)                                                                                                                 |
| **Enfoque recomendado** | Crear una aplicación específica de Windsurf en el IdP; usar asignaciones de grupos **basadas en roles** en lugar del grupo `All Employees` a nivel de la organización |
| **Errores comunes**     | Desajustes en el sufijo del correo, alias de usuario duplicados                                                                                                       |

*Consulta la <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">Guía de configuración de SSO y SCIM</a> para obtener instrucciones paso a paso para Okta, Azure AD, Google y SAML genérico.*

<div id="42-scim-provisioning">
  ### 4.2   Aprovisionamiento SCIM
</div>

* **Por qué** – automatización del ciclo de vida de usuarios y gestión de membresías de equipos a escala
* **Capacidades**
  * Crear/desactivar **usuarios** automáticamente
  * Crear **equipos** automáticamente (o gestionar manualmente)
  * Los usuarios pueden pertenecer a **varios equipos**
  * Creación personalizada de equipos mediante la API de SCIM (<a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">docs</a>)
* **Estrategias de asignación**
  * 1 grupo del IdP → 1 equipo de Windsurf (sencillo, el más común)
  * Prefijos de grupos funcionales vs. basados en proyectos (p. ej., `proj-foo-devs`)
* **Decisiones a tomar**
  * Qué grupos *excluir* (p. ej., becarios, contratistas)
  * Reglas de cambio de nombre cuando cambien los nombres de los grupos en el IdP
* **Precaución**: SCIM debe seguir siendo tu **fuente de verdad**; mezclar SCIM con actualizaciones manuales o por API puede generar desviaciones. Usa la API principalmente para agregar grupos complementarios.

***

<div id="5-user-team-management-at-scale">
  ## 5.   Gestión de usuarios y equipos a escala
</div>

* Estructura de equipo plana → diseñe cuidadosamente la taxonomía de equipos (sin anidamiento como respaldo)
* Los usuarios pueden pertenecer a **múltiples grupos**. Los grupos se utilizan para ver Analytics
* Actualmente, SCIM (Sistema para la Gestión de Identidades entre Dominios) no admite asignar roles a los usuarios. SCIM solo admite asignar usuarios a grupos

***

<div id="6-analytics-api-access">
  ## 6.   Analytics y acceso a API
</div>

<div id="61-built-in-analytics">
  ### 6.1   Analytics integradas
</div>

| Panel                 | Caso de uso                                                    |
| --------------------- | -------------------------------------------------------------- |
| **Adoption Overview** | Seguimiento de usuarios activos totales y participación diaria |
| **Team Activity**     | Uso del equipo                                                 |

Analytics muestra el **porcentaje de código escrito por Windsurf**, ayudando a cuantificar el impacto; consulta tus paneles en <a href="https://windsurf.com/team/analytics" target="_blank">team analytics</a>.

<div id="62-apis">
  ### 6.2   APIs
</div>

| API      | Escenarios típicos de administración |
| -------- | ------------------------------------ |
| **REST** | Gestión de SCIM, Analytics           |

* Genera claves de servicio en <a href="https://windsurf.com/team/settings" target="_blank">**Configuración del equipo → Claves de servicio**</a>. Limita el alcance de las claves al *menor privilegio* necesario.
* Para informes más avanzados, consulta la <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">referencia de Analytics API</a>.
* Para la gestión de equipos, consulta la <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">API de SCIM – Teams personalizados</a>.

***

<div id="7-operational-considerations">
  ## 7.   Consideraciones operativas
</div>

* **Páginas de estado** – supervisa el estado del servicio en tiempo real: <a href="https://status.windsurf.com/" target="_blank">Windsurf</a>, <a href="https://status.anthropic.com/" target="_blank">Anthropic</a>, <a href="https://status.openai.com/" target="_blank">OpenAI</a>
* **Canales de soporte** – windsurf.com/support

***

<div id="8-setting-up-end-users-for-success">
  ## 8.   Preparar a los usuarios finales para el éxito
</div>

1. Indica a los usuarios finales la <a href="https://docs.windsurf.com/windsurf/getting-started" target="_blank">guía de instalación de Windsurf</a> para instalar la extensión o el cliente de escritorio adecuado.
2. Publica una página interna “Primeros pasos con Windsurf” (enlace a la documentación oficial)
3. Realiza sesiones de onboarding en vivo / graba demostraciones breves
4. Prepara plantillas de proyecto iniciales y ejemplos de prompts
5. Recopila comentarios mediante una encuesta después de 2 semanas; itera

***

<div id="9-additional-resources">
  ## 9.   Recursos adicionales
</div>

* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim" target="_blank">Guía de configuración de SSO (inicio de sesión único) y SCIM (Sistema para la Gestión de Identidades entre Dominios)</a>
* <a href="https://docs.windsurf.com/windsurf/accounts/sso-scim#scim-api" target="_blank">SCIM API – Teams personalizados</a>
* <a href="https://docs.windsurf.com/plugins/accounts/api-reference/introduction" target="_blank">Referencia de Analytics API</a>
* <a href="/es/windsurf/accounts/rbac-role-management" target="_blank">Controles de RBAC</a>
