O System for Cross-domain Identity Management (a.k.a.SCIM) é um protocolo para gerenciamento de usuários em vários aplicativos. Ele permite que uma equipe de TI ou de Operações provisione (adicione), "desprovisione" (desative) e atualize os dados do usuário em vários aplicativos ao mesmo tempo.
Para configurar o provisionamento SCIM no Okta você precisará do envolvimento do admin da monday.com e do gerente da sua conta Okta.
Capacidades SCIM compatíveis com a monday.com
- Provisionamento de usuários
- Desprovisionamento de usuários
- Provisionamento de equipes
- Desprovisionamento de equipes
- Renomear equipes
- Atualizar detalhes do usuário
- Atribuir usuários a equipes
- Desatribuir usuários de equipes
- Alterar a senha do usuário
Configuração
- Etapa 1 - Adicionar a monday.com ao Okta
Vá para sua página de admin do Okta e troque para "IU Clássica" clicando no console do desenvolvedor:
Depois clique em aplicativos, clique em adicionar app e procure por monday.com na loja de apps:
- Etapa 2 - Vá para Provisionamento
Vá para a página de Admin do Okta e selecione o aplicativo da monday.com na lista. Em seguida, selecione a aba "Provisionamento"
Depois clique na aba de configurações “Integração” e em "Configurar integração da API":
- Etapa 3 - Vá para a seção de admin da monday.com para recuperar o token de provisionamento
Para fazer isso, abra sua conta da monday.com e clique na sua imagem de perfil no canto inferior direito, depois selecione "Admin". Na seção de admin da sua conta, clique em "Segurança" no lado esquerdo e, depois, clique na seção SCIM.
Aqui você pode gerar um token para copiar e colar no Okta.
- Etapa 4 - Habilitar o provisionamento
Cole o Token da API no Okta e teste as Credenciais da API:
Depois de receber a notificação de que as credenciais são válidas, clique em salvar
- Etapa 5 - Complete sua configuração
Clique na aba "Para o App" nas configurações e habilite todas as habilidades necessárias para trabalhar com a monday.com.
Configurar o provisionamento de usuários
Vá para a aba de atribuições no seu app da monday.com e clique em atribuir, escolha atribuir pessoas ou grupos ao app da monday.com.
Atributos do usuário
Esses campos são compatíveis para mapear os atributos do usuário:
- Nome (não pode ter caracteres especiais)
- E-mail (deve ser em caixa baixa)
- userType (admin, membro, visualizador, convidado, funções personalizadas)
- Cargo (cargo do usuário listada na seção de Perfil)
- Ativo (se um usuário está habilitado ou desabilitado)
- Fuso horário
- Local (idioma)
- Número de telefone
- Endereço
Note o seguinte ao usar o Okta para provisionamento SCIM e login SSO:
- Quando um usuário é criado por meio do provisionamento SCIM, seu e-mail pode ser associado a qualquer campo de e-mail válido que você escolher, mas o e-mail usado durante o login SSO é sempre 'user.email'
- Se você pretende usar o login SSO além do provisionamento SCIM, será necessário garantir que o e-mail usado para o provisionamento SCIM esteja associado a 'user.email' ou a um campo que contenha um valor equivalente
Configurar atributo do tipo de usuário
Você pode provisionar o tipo de usuário da monday.com criando um atributo personalizado no Okta.
Os tipos de usuário opcionais são:
- Administrador
- membro
- Visualizador
- Convidado
- ou id de função personalizado
Para configurar o provisionamento SCIM para a compatibilidade com funções personalizadas como tipos de usuário:
- Configure a função relevante na monday.com conforme descrito neste artigo.
- Copie o ID de função personalizado. Isso pode ser feito na central de permissões da conta, clicando no menu de três pontos ao lado do nome da função e, em seguida, clicando em "Copiar ID" como exibido abaixo.
Etapas:
- Clique na aba de Diretório e selecione Editor de perfil
- Clique no botão Adicionar atributo
- Preencha os campos e clique em Salvar (embaixo):
Configurar o provisionamento de equipe
O que significa jogar um grupo para a monday.com? Quando você joga um grupo para a monday.com, estará criando uma nova equipe na sua conta com todos os usuários que estão atribuídos a tal grupo no Okta.
Por motivos de privacidade, recomendamos coordenar o provisionamento de equipe com o admin da monday.com, para evitar que os usuários percam acesso aos seus dados ou que outros usuários ganhem acesso sem intenção.
Antes de jogar um grupo para a monday.com, certifique-se de atribuir o grupo à conta da monday.com primeiro. É importante atribuir o grupo antes de jogá-lo, pois não será possível jogar o grupo a menos que todos os usuários do grupo já estejam na conta da monday.com.
Etapas:
1. Atribua o grupo à sua conta da monday.com
2. Clique na aba Jogar grupos e clique no botão “Jogar grupos”
3. Selecione o grupo que você gostaria de jogar para a monday.com e clique em "Salvar"
Lidando com erros
Veja no quadro abaixo os códigos de erro e seus possíveis motivos. Confira a terceira coluna para sugestões de resolução:
FAQ
Fizemos uma lista de perguntas frequentes relacionadas a SCIM para você. Clique nesse link para conferir!
Se você tiver alguma dúvida, entre em contato com nossa equipe por aqui. Estamos disponíveis 24 horas e prontos para ajudar!
Comentários