O Sistema de Gerenciamento de Identidade entre Domínios (também conhecido como SCIM) é um protocolo para gerenciamento de usuários em várias aplicações. Ele permite que uma equipe de TI ou de Operações provisionem (adicionem), desprovisionem (desativem) e atualizem dados de usuários em várias aplicações ao mesmo tempo.
Para configurar o provisionamento SCIM no Okta, será necessário o envolvimento tanto do administrador da monday.com quanto do gerente da sua conta Okta.
Recursos SCIM suportados na monday.com
- Provisionamento de Usuários
- Desprovisionamento de Usuários
- Provisionamento de Equipes
- Desprovisionamento de Equipes
- Renomeação de Equipes
- Atualização de Detalhes do Usuário
- Atribuição de Usuários a Equipes
- Remoção de Usuários de Equipes
- Alteração da Senha do Usuário
Configuração
Passo 1 – Adicione a monday.com ao Okta
Acesse sua página de administração do Okta e mude para a “Interface Clássica” clicando no console do desenvolvedor:
Em seguida, clique em aplicações, clique em adicionar aplicativo e procure por monday.com na loja de aplicativos:
Passo 2 – Vá para Provisionamento
Acesse a página de administração do Okta e selecione a aplicação monday.com na lista. Em seguida, selecione a aba “Provisionamento”
Depois, clique na aba de configurações “Integração” e em seguida “Configurar Integração de API”:
Passo 3 – Vá para a seção de administração da monday.com para recuperar o token de provisionamento
Para fazer isso, abra sua conta monday.com e clique na sua foto de perfil no canto inferior esquerdo e selecione “Admin”. Na seção de administração da sua conta, clique em “Segurança” no lado esquerdo e depois na seção SCIM.
Aqui você pode gerar um token e depois copiá-lo e colá-lo no Okta.
Passo 4 – Habilitar Provisionamento
Cole o Token da API no Okta e teste as Credenciais da API:
Uma vez que você receba a verificação de que as credenciais são válidas, clique em salvar
Passo 5 – Complete sua configuração
Clique na aba “Para Aplicativo” nas configurações e habilite todas as funcionalidades que você precisará para trabalhar com a monday.com.
Configurar o provisionamento de usuários
Vá para a aba de atribuições em seu aplicativo monday.com e clique em atribuir, escolhendo atribuir pessoas ou grupos ao aplicativo monday.com.
Atributos do usuário
Esses campos são suportados para mapeamento de atributos de usuário:
- Nome (não pode conter caracteres especiais)
- Email (deve estar em letras minúsculas)
- userType (admin, membro, visualizador, convidado, funções personalizadas)
- Título (posição do usuário listada na Seção de Perfil)
- Ativo (se um usuário está habilitado ou desabilitado)
- Fuso horário
- Localidade (Idioma)
- Número de telefone
- Endereço
Observe que, ao usar o Okta para provisionamento SCIM e login SSO:
- Quando um usuário é criado via provisionamento SCIM, seu email pode ser mapeado para qualquer campo de email válido que você escolher, mas o email usado durante o login SSO é sempre o ‘user.email’
- Se você pretende usar o login SSO além do provisionamento SCIM, precisa garantir que o email usado para o provisionamento SCIM esteja mapeado para ‘user.email’ ou para um campo que contenha um valor equivalente
Configurar o atributo do tipo de usuário
Você pode provisionar o tipo de usuário da monday.com criando um atributo personalizado no Okta.
Os tipos de usuário opcionais são:
- admin
- membro
- visualizador
- convidado
- ou id de função personalizada
Para configurar o provisionamento SCIM para suportar funções personalizadas como tipos de usuário:
- Configure a função personalizada relevante na monday.com conforme descrito em este artigo.
- Copie o ID da função personalizada. Isso pode ser feito a partir do centro de permissões da conta, clicando no menu de três pontos ao lado do nome da função e depois em “Copiar ID”, conforme mostrado abaixo.
Passos:
1. Clique na aba Diretório, depois selecione Editor de Perfil
2. Selecione Aplicativos e clique no aplicativo monday.com
3. Clique no botão Adicionar Atributo
4. Preencha os campos e clique em Salvar (na parte inferior):
5. Você também pode usar uma lista Enum para permitir apenas valores específicos pré-definidos para o papel de um usuário.
Configurar o provisionamento de equipes
O que significa enviar um grupo para a monday.com? Quando você envia um grupo para a monday.com, você criará uma nova equipe em sua conta com todos os usuários que estão atribuídos a esse grupo no Okta.
Por questões de privacidade, recomenda-se coordenar o provisionamento de equipes com o administrador da monday.com, a fim de evitar que usuários percam acesso aos seus dados ou que usuários ganhem acesso não intencionalmente.
Antes de enviar um grupo para a monday.com, primeiro, certifique-se de atribuir o grupo à conta da monday.com. É importante atribuir o grupo antes de enviá-lo, pois o grupo não pode ser enviado a menos que todos os usuários do grupo já estejam na conta da monday.com.
Passos:
1. Atribua o grupo à sua conta monday.com
2. Clique na aba Enviar Grupos e clique no botão “Enviar Grupos”
3. Selecione o grupo que você gostaria de enviar para a monday.com e clique em “Salvar”
Tratamento de Erros
Por favor, encontre a tabela abaixo, que contém códigos de erro e suas possíveis razões. Confira a terceira coluna para sugestões de resolução:
| Código de erro | O que isso significa? | O que você pode tentar |
|---|---|---|
| 404 Não Encontrado | Um recurso pode estar desativado ou não provisionado | Tente provisionar o recurso primeiro, usando uma solicitação POST |
| 409 Conflito | Um usuário com o email fornecido já existe e está provisionado | Tente obter o usuário que você solicitou primeiro, talvez seja esse que você precisava |
| 403 Proibido | Você está tentando acessar dados que não tem permissão para acessar | Certifique-se de que a URL que você está usando está correta e que você forneceu o token da maneira correta. Isso também pode significar que você não é uma conta empresarial e, portanto, não tem permissão para usar os endpoints SCIM. |
| 500 Erro Interno do Servidor | Algo deu errado do nosso lado | Certifique-se de que você nos forneceu dados válidos para trabalhar, caso contrário, abra um chamado de Suporte ao Cliente e nós o ajudaremos imediatamente |
| 400 Solicitação Inválida | Você pediu algo que não podemos realizar | Certifique-se de que você nos forneceu dados válidos para trabalhar, se não tiver certeza do que está inválido, abra um chamado de Suporte ao Cliente e nós o ajudaremos a descobrir |
| 429 Muitas Solicitações | Você enviou muitas solicitações em um curto período de tempo |
Faça uma pausa, beba um chá gelado, assim que atingirmos um tempo de espera, estaremos de volta para atender suas solicitações.
Limite de solicitações de gravação: até 450 por minuto por conta. As solicitações de gravação incluem: criar usuário, modificar usuário, atualizar usuário (completamente), excluir usuário, criar grupo, modificar grupo, excluir grupo. Limite de solicitações de leitura: até 1000 por minuto por conta. As solicitações de leitura incluem: obter lista de usuários, obter detalhes do usuário, obter lista de grupos, obter detalhes do grupo. |
| 501 Não Implementado | Você solicitou algo que ainda não suportamos | Você pode tentar usar solicitações mais simples ou abrir um Chamado de Suporte e nós adicionaremos suporte para seu caso de uso |
Definir um proprietário padrão para automações, integrações e fluxos de trabalho
Os administradores podem definir uma política de fallback que transfere automaticamente a propriedade de automações, integrações e fluxos de trabalho de usuários desativados, independentemente do motivo da desativação. Como resultado, nenhuma automação, integração ou fluxo de trabalho será afetado pela saída de usuários, garantindo que os fluxos automatizados da conta continuem funcionando sem problemas.
Para acessar essas configurações, abra a seção Administração da sua conta da seguinte forma:
E então a aba Propriedade das Automação:
Com esta opção, automações, integrações e fluxos de trabalho serão automaticamente transferidos para este proprietário padrão quando um usuário for desativado. Isso se aplica quando qualquer usuário é desativado em sua conta.
Você pode escolher qualquer usuário ativo em sua conta para ser o proprietário padrão. Selecione o usuário no menu suspenso e clique em Salvar para aplicar sua escolha:
Além disso, durante o processo de desativação do usuário , o administrador pode alterar a transferência de propriedade padrão e selecionar um proprietário alvo diferente para as automações do usuário que está saindo. Isso pode ser feito na aba Usuários, clicando nos três pontos à direita do nome do usuário e selecionando Desativar usuário:
Você pode então escolher um novo proprietário no menu suspenso. Se você definiu um proprietário padrão, pode substituir esse padrão ao desativar manualmente um usuário em sua conta da monday.com:
Perguntas Frequentes
Elaboramos uma lista de perguntas frequentes relacionadas ao SCIM para você. Clique em este link aqui para conferi-las!
Dúvidas técnicas? O suporte oficial da monday.com resolve.
Já para levar a produtividade da sua empresa ao próximo nível, conheça os serviços de consultoria e treinamento da Audatia, parceira certificada da monday.com no Brasil. Agende um bate-papo →
