monday.com logo
monday.com logo
Personalizado para as necessidades da sua equipe
Mais da monday.com
Por equipe
Por tamanho do negócio
Por fluxo de trabalho
Recursos principais
Recursos
Explore
Conectar
Criar
Preços Fale conosco
app store
Monday
Ir para a página inicial
How can we help you?

Provisionamento SCIM de usuários e equipes com OKTA

Perfil e administração
Leitura de 5 minutos

 

O System for Cross-domain Identity Management (a.k.a.SCIM) é um protocolo para gerenciamento de usuários em vários aplicativos. Ele permite que uma equipe de TI ou de Operações provisione (adicione), "desprovisione" (desative) e atualize os dados do usuário em vários aplicativos ao mesmo tempo. 

Para configurar o provisionamento SCIM no Okta você precisará do envolvimento do admin da monday.com e do gerente da sua conta Okta. 

 

Capacidades SCIM compatíveis com a monday.com

  • Provisionamento de usuários
  • Desprovisionamento de usuários
  • Provisionamento de equipes
  • Desprovisionamento de equipes
  • Renomear equipes
  • Atualizar detalhes do usuário
  • Atribuir usuários a equipes
  • Desatribuir usuários de equipes
  • Alterar a senha do usuário

 

Configuração

Etapa 1 - Adicionar a monday.com ao Okta

Vá para sua página de admin do Okta e troque para "IU Clássica" clicando no console do desenvolvedor:

image_1.png

Depois clique em aplicativos, clique em adicionar app e procure por monday.com na loja de apps:

Group_9__8_.png

 

Etapa 2 - Vá para Provisionamento

Vá para a página de Admin do Okta e selecione o aplicativo da monday.com na lista. Em seguida, selecione a aba "Provisionamento"

Group_9__9_.png

Depois clique na aba de configurações “Integração” e em "Configurar integração da API":

Group_11__1_.png

 

Etapa 3 -  Vá para a seção de admin da monday.com para recuperar o token de provisionamento

Para fazer isso, abra sua conta da monday.com e clique na sua imagem de perfil no canto inferior direito, depois selecione "Admin". Na seção de admin da sua conta, clique em "Segurança" no lado esquerdo e, depois, clique na seção SCIM.

Group_9__11_.png

Aqui você pode gerar um token para copiar e colar no Okta. 

 

Etapa 4 - Habilitar o provisionamento

Cole o Token da API no Okta e teste as Credenciais da API:

image_1__20__1.png

Depois de receber a notificação de que as credenciais são válidas, clique em salvar

 

Etapa 5 - Complete sua configuração

Clique na aba "Para o App" nas configurações e habilite todas as habilidades necessárias para trabalhar com a monday.com.

Group_9__12_.png

 

Configurar o provisionamento de usuários

Vá para a aba de atribuições no seu app da monday.com e clique em atribuir, escolha atribuir pessoas ou grupos ao app da monday.com. 

Group_9__13_.png

Nota: Se você desprovisionar um usuário do app da monday.com, o usuário ainda existirá na monday.com como um usuário inativo e não será considerado na sua conta de usuários da monday.com

  

Atributos do usuário

Esses campos são compatíveis para mapear os atributos do usuário:

  • Nome (não pode ter caracteres especiais)
  • E-mail (deve ser em caixa baixa)
  • userType (admin, membro, visualizador, convidado, funções personalizadas)
  • Cargo (cargo do usuário listada na seção de Perfil)
  • Ativo (se um usuário está habilitado ou desabilitado)
  • Fuso horário
  • Local (idioma)
  • Número de telefone
  • Endereço
Nota: O nome de usuário deve sempre ser o endereço de e-mail.

 

Note o seguinte ao usar o Okta para provisionamento SCIM e login SSO:

  • Quando um usuário é criado por meio do provisionamento SCIM, seu e-mail pode ser associado a qualquer campo de e-mail válido que você escolher, mas o e-mail usado durante o login SSO é sempre 'user.email'
  • Se você pretende usar o login SSO além do provisionamento SCIM, será necessário garantir que o e-mail usado para o provisionamento SCIM esteja associado a 'user.email' ou a um campo que contenha um valor equivalente

 

Configurar atributo do tipo de usuário

Você pode provisionar o tipo de usuário da monday.com criando um atributo personalizado no Okta.

Os tipos de usuário opcionais são:

  • Administrador
  • membro
  • Visualizador
  • Convidado
  • ou id de função personalizado

 

Para configurar o provisionamento SCIM para a compatibilidade com funções personalizadas como tipos de usuário:

  1. Configure a função relevante na monday.com conforme descrito neste artigo.
  2. Copie o ID de função personalizado. Isso pode ser feito na central de permissões da conta, clicando no menu de três pontos ao lado do nome da função e, em seguida, clicando em "Copiar ID" como exibido abaixo.

Group_1_-_2023-01-12T114829.796.png

Nota: Você pode ler sobre os tipos de usuários da monday.com neste artigo.

 

Etapas:

Clique na aba Diretório e selecione Editor de perfil

2. Selecione Apps e clique no app da monday.com

3. Clique no botão Adicionar atributo

4. Preencha os campos e clique em Salvar (embaixo):

Group 28 (25).png

5. Você também pode usar uma lista numerada para permitir apenas valores predefinidos específicos na função de um usuário.

 

Nota: O valor de nome externo deve ser "userType" e o espaço de nome externo é "urn:ietf:params:scim:schemas:core:2.0:User"


Configurar o provisionamento de equipe

O que significa jogar um grupo para a monday.com? Quando você joga um grupo para a monday.com, estará criando uma nova equipe na sua conta com todos os usuários que estão atribuídos a tal grupo no Okta. 

Nota importante: Se você atribuir um grupo ao app da monday.com dentro do Okta, e se houver uma equipe na monday.com com o mesmo nome, o grupo Okta vai substituir a equipe.
Por motivos de privacidade, recomendamos coordenar o provisionamento de equipe com o admin da monday.com, para evitar que os usuários percam acesso aos seus dados ou que outros usuários ganhem acesso sem intenção.

 

Antes de jogar um grupo para a monday.com, certifique-se de atribuir o grupo à conta da monday.com primeiro. É importante atribuir o grupo antes de jogá-lo, pois não será possível jogar o grupo a menos que todos os usuários do grupo já estejam na conta da monday.com. 

Etapas:

1. Atribua o grupo à sua conta da monday.com

2. Clique na aba Jogar grupos e clique no botão “Jogar grupos”

Group_8__2_.png

3. Selecione o grupo que você gostaria de jogar para a monday.com e clique em "Salvar"

Group_8__3_.png

 

Lidando com erros

Veja no quadro abaixo os códigos de erro e seus possíveis motivos. Confira a terceira coluna para sugestões de resolução:

Código de erro O que isso quer dizer? O que você pode tentar
404 Not Found Um recurso pode estar desativado ou não provisionado Tente provisionar o recurso primeiro, usando uma solicitação POST
409 Conflict Já existe um usuário com o endereço de e-mail fornecido, e ele já está provisionado Tente primeiro obter o usuário que você solicitou, talvez seja esse que você precisa.
403 Forbidden Você está tentando acessar dados aos quais não tem permissão Certifique-se de que o URL que você está usando está correto e que você forneceu o token da maneira correta. Isso também pode significar que você não possui uma conta corporativa e, portanto, não tem permissão para usar endpoints SCIM.
500 Internal Server Error Algo deu errado em nosso sistema. Certifique-se de ter fornecido dados válidos para análise. Caso contrário, abra um ticket de suporte ao cliente, e ajudaremos imediatamente
400 Bad Request Você pediu algo que não podemos realizar Certifique-se de ter fornecido dados válidos para análise. Caso não tenha certeza sobre o que está inválido, abra um ticket de suporte ao cliente, e ajudaremos imediatamente
429 Too Many Requests Você enviou muitas solicitações em um curto período de tempo Dê uma alongada, tome um chá gelado e, assim que a situação melhorar, voltaremos a atender seus pedidos.

Limite de solicitações de escrita: até 450 por minuto por conta.

As solicitações de escrita incluem: criar usuário, modificar usuário, atualizar usuário (completamente), excluir usuário, criar grupo, modificar grupo e excluir grupo.

Limite de solicitações de leitura: até 1000 por minuto por conta.

As solicitações de leitura incluem: obter lista de usuários, obter dados do usuário, obter lista de grupos, obter detalhes do grupo.
501 Not Implemented Você solicitou algo ao qual ainda não oferecemos suporte Você pode tentar usar solicitações mais simples ou abrir um ticket de suporte, e adicionaremos suporte para seu caso de uso

 

Defina um responsável padrão para automações, integrações e fluxos de trabalho 

Dica: esta opção é ideal para contas com SCIM ou GraphQL.

 

Nota: você deve ser um admin para transferir todas as automações de um responsável para outro ou definir um responsável padrão.

 

Os admins podem definir uma política de contingência que transfira automaticamente a propriedade de automações, integrações e fluxos de trabalho de usuários desativados, independentemente do motivo da desativação. Como resultado, nenhuma automação, integração ou fluxo de trabalho será afetado pela saída do usuário, garantindo que os fluxos automáticos da conta continuem funcionando sem problemas.

Para acessar essas configurações, abra a seção Administração da sua conta, desta forma:

transfer automations 6.png

 

Em seguida, abra a aba Propriedade das automações:

transfer automations 8.png

 

Com esta option, as automações, Integrações e fluxos de trabalho serão transferidos automaticamente para este responsável padrão quando um usuário for desativado. Isso se aplica quando qualquer usuário for desativado em sua conta.

transfer automations 2.png

 

Você pode escolher qualquer usuário ativo em sua conta para ser o responsável padrão. Selecione o usuário no menu suspenso e clique em Salvar para aplicar sua escolha:

transfer automations 5.png

 

Além disso, durante o processo de desativação do usuário , o admin pode alterar a transferência do responsável padrão e selecionar um responsável diferente para as automações do usuário desativado. Isso pode ser feito na aba Usuários, bastando clicar nos três pontos à direita do nome do usuário e selecionar Desativar usuário:

transfer automations 4.png

 

Em seguida, você pode escolher um novo responsável a partir do menu suspenso. Caso tenha definido um responsável padrão, você pode substituí-lo ao desativar manualmente um usuário em sua conta da monday.com:

transfer automations 9.png

 

FAQ

Fizemos uma lista de perguntas frequentes relacionadas a SCIM para você. Clique nesse link para conferir!

 

 


 

Se você tiver alguma dúvida, entre em contato com nossa equipe por aqui. Estamos disponíveis 24 horas e prontos para ajudar!

Última modificação em

Ainda tem dúvidas?

Nós podemos ajudar.

Entre em contato com a equipe de suporte

Entre em contato com nossa equipe de suporte para dúvidas ou solicitações.

Fórum da comunidade

Aprenda, compartilhe ideias e conecte-se com outros clientes da monday.com.

Ajuda especializada

Contrate um especialista da monday.com para otimizar seus fluxos de trabalho.

Nesta página