O Sistema de Gerenciamento de Identidade entre Domínios (também conhecido como SCIM) é um protocolo para gerenciamento de usuários em várias aplicações. Ele permite que uma equipe de TI ou Operações provisionem (adicionem), desprovisionem (desativem) e atualizem dados de usuários em várias aplicações ao mesmo tempo.
Quais capacidades SCIM são suportadas?
As seguintes capacidades SCIM são suportadas na monday.com:
- Provisionamento de Usuários
- Desprovisionamento de Usuários
- Provisionamento de Equipes
- Desprovisionamento de Equipes
- Renomeação de Equipes
- Atualização de Detalhes do Usuário
- Atribuição de Usuários a Equipes
- Remoção de Usuários de Equipes
Opções de Configuração do SCIM
Existem três maneiras de configurar o Provisionamento SCIM para sua conta da monday.com:
-
Aplicações SCIM existentes da monday.com
Atualmente, a monday.com trabalha com três provedores principais: OKTA, Azure AD e OneLogin. Além desses, você também tem a opção de usar seu próprio provedor (veja a segunda opção) ou integrar-se diretamente com nossa API SCIM (veja a terceira opção).Você pode ler mais sobre como habilitar o Provisionamento SCIM para aplicações existentes da monday.com abaixo:
Provisionamento SCIM usando OKTA
Provisionamento SCIM usando Azure AD
Provisionamento SCIM usando OneLogin - Integração SCIM personalizada com provedores de identidade
Este método será abordado no artigo abaixo. Continue lendo para saber mais sobre como configurar uma integração SCIM personalizada em sua conta! - API SCIM
Você pode aprender tudo sobre a API SCIM em este artigo.
Integração SCIM personalizada com provedores de identidade
Para criar uma integração SCIM personalizada com outros provedores de identidade, siga os passos abaixo. É importante notar que, como existem muitas opções diferentes de provedores de identidade com instruções variadas específicas para eles, você precisará revisar a documentação desse provedor de identidade específico para completar alguns dos passos abaixo.
- Passo 1: Crie um aplicativo personalizado em seu provedor de identidade
Consulte a documentação do seu provedor de identidade para instruções específicas sobre isso.
- Passo 2: Configure o Provisionamento
Por favor, note que os seguintes parâmetros podem ter nomes diferentes em diferentes provedores de identidade. Como parte do seu processo de configuração de provisionamento, você precisará usar os parâmetros específicos de acordo com o provedor de identidade escolhido.
URL base do SCIM:
A URL base para todas as chamadas do provedor de identidade para a monday.com é: https://<SEU_DOMÍNIO>.monday.com/scim/v2/
Token da API SCIM:
Isso permite que a monday.com autentique a classe do seu provedor de identidade. Para gerar o token da API, abra a seção de administração da sua conta. A partir daí, clique na aba “Segurança”, abra a seção SCIM, clique no botão “Gerar” e copie o token gerado.
Mapeie os atributos do seu provedor de identidade para os atributos da monday.com:
Você pode ver uma tabela de atributos da monday.com na seção abaixo. Além disso, consulte a documentação do seu provedor de identidade para mais instruções sobre como mapear esses atributos.
- Passo 3: Habilite o Provisionamento e atribua usuários e equipes ao aplicativo
Consulte a documentação do seu provedor de identidade para instruções específicas sobre como habilitar o Provisionamento e atribuir usuários e equipes ao aplicativo.
Configurar o Provisionamento de Usuários
A tabela a seguir apresenta todos os atributos de usuário suportados na integração SCIM da monday.com:
|
Atributo da monday.com |
Atributo(s) da API SCIM |
Descrição |
|
Nome (obrigatório) |
name, displayName |
O nome exibido do usuário |
|
Endereço de E-mail (obrigatório) |
userName, email |
O endereço de e-mail usado pelo usuário para fazer login na monday.com |
|
Ativo (obrigatório) |
active |
Ao criar um usuário, este campo deve ser definido como ‘true’. |
|
Cargo |
title |
O cargo do usuário na empresa. |
|
Fuso Horário |
timezone |
O fuso horário do usuário, todas as datas na plataforma serão de acordo com este fuso horário. Os formatos ‘Europe/Berlin’ e ‘Berlin’ são aceitáveis |
|
Localidade |
locale |
A monday.com exibirá uma versão localizada para diferentes localidades. |
|
Número de Telefone |
phoneNumbers |
Os números de telefone do usuário. |
|
Endereço Residencial |
addresses |
O endereço do usuário. Nota: apenas um será exibido, o que estiver marcado como ‘primário’ ou, caso contrário, o primeiro endereço. |
|
Tipo de Usuário |
userType |
O nível de cada usuário dentro da conta (saiba mais sobre isso aqui). Os valores possíveis são: admin ou id de função personalizada |
|
Departamento |
department |
O departamento do usuário. Nota: Um usuário pode ser membro de apenas um departamento por vez. |
Quando um valor de departamento é enviado para um usuário via SCIM, o sistema se comporta da seguinte maneira:
- Usuários que não estão atribuídos a um departamento agora serão atribuídos a ele
- Se o departamento não existir na conta, ele será criado
- Usuários que já estão atribuídos a esse departamento não serão afetados
- Usuários já atribuídos a um departamento diferente na conta serão atribuídos ao departamento recebido do SCIM e removidos do antigo
- Uma vez que um usuário tenha sido atribuído a um departamento, haverá uma indicação SCIM ao lado do nome do departamento
- Departamentos não podem ser gerenciados pelo SCIM, não há como criar um departamento vazio, mudar o nome de um departamento ou excluí-lo.
Para configurar o provisionamento SCIM para suportar funções personalizadas como tipos de usuário:
- Configure a função personalizada relevante na monday.com conforme descrito em este artigo.
- Copie o ID da função personalizada. Isso pode ser feito no centro de permissões da conta da monday.com, clicando no menu de três pontos ao lado do nome da função e, em seguida, “Copiar ID”, conforme mostrado na imagem abaixo.
- Ao definir o userType, por favor, passe o ID da função personalizada’ como uma “string”(da mesma forma que você passaria o valor admin, viewer, member ou guest).
Configurar o Provisionamento de Equipes
Quando você atribui um grupo à monday.com, você criará uma nova Equipe na sua conta da monday.com com todos os usuários que estão atribuídos a esse grupo no provedor de identidade.
Além disso, por motivos de privacidade, recomenda-se coordenar o provisionamento de equipes com o administrador da monday.com, a fim de evitar que usuários percam acesso aos seus dados ou que usuários ganhem acesso não intencionalmente.
A tabela a seguir apresenta todos os atributos de equipe suportados na integração SCIM da monday.com:
|
Atributo da monday.com |
Atributo(s) da API SCIM |
Descrição |
| Nome (obrigatório) | displayName |
O nome exibido da equipe |
| Usuários | members | Lista de usuários atribuídos à equipe |
