O System for Cross-domain Identity Management (a.k.a.SCIM) é um protocolo para gerenciamento de usuários em vários aplicativos. Ele permite que uma equipe de TI ou de Operações provisione (adicione), "desprovisione" (desative) e atualize os dados do usuário em vários aplicativos ao mesmo tempo. 

Para configurar o provisionamento SCIM no Okta você precisará do envolvimento do admin da monday.com e do gerente da sua conta Okta. 

 

Capacidades SCIM compatíveis com a monday.com

• Provisionamento de usuários
• Desprovisionamento de usuários
• Provisionamento de equipes
• Desprovisionamento de equipes
• Renomear equipes
• Atualizar detalhes do usuário
• Atribuir usuários a equipes
• Desatribuir usuários de equipes
• Alterar a senha do usuário

 

Configuração

• Etapa 1 - Adicionar a monday.com ao Okta

Vá para sua página de admin do Okta e troque para "IU Clássica" clicando no console do desenvolvedor:

Depois clique em aplicativos, clique em adicionar app e procure por monday.com na loja de apps:

 

• Etapa 2 - Vá para Provisionamento

Vá para a página de Admin do Okta e selecione o aplicativo da monday.com na lista. Em seguida, selecione a aba "Provisionamento"

Depois clique na aba de configurações “Integração” e em "Configurar integração da API":

 

• Etapa 3 -  Vá para a seção de admin da monday.com para recuperar o token de provisionamento

Para fazer isso, abra sua conta da monday.com e clique na sua imagem de perfil no canto inferior direito, depois selecione "Admin". Na seção de admin da sua conta, clique em "Segurança" no lado esquerdo e, depois, clique na seção SCIM.

Aqui você pode gerar um token para copiar e colar no Okta. 

 

• Etapa 4 - Habilitar o provisionamento

Cole o Token da API no Okta e teste as Credenciais da API:

Depois de receber a notificação de que as credenciais são válidas, clique em salvar

 

• Etapa 5 - Complete sua configuração

Clique na aba "Para o App" nas configurações e habilite todas as habilidades necessárias para trabalhar com a monday.com.

 

Configurar o provisionamento de usuários

Vá para a aba de atribuições no seu app da monday.com e clique em atribuir, escolha atribuir pessoas ou grupos ao app da monday.com. 

  

Atributos do usuário

Esses campos são compatíveis para mapear os atributos do usuário:

• Nome (não pode ter caracteres especiais)
• E-mail (deve ser em caixa baixa)
• userType (admin, membro, visualizador, convidado, funções personalizadas)
• Cargo (cargo do usuário listada na seção de Perfil)
• Ativo (se um usuário está habilitado ou desabilitado)
• Fuso horário
• Local (idioma)
• Número de telefone
• Endereço

 

Note o seguinte ao usar o Okta para provisionamento SCIM e login SSO:

• Quando um usuário é criado por meio do provisionamento SCIM, seu e-mail pode ser associado a qualquer campo de e-mail válido que você escolher, mas o e-mail usado durante o login SSO é sempre 'user.email'
• Se você pretende usar o login SSO além do provisionamento SCIM, será necessário garantir que o e-mail usado para o provisionamento SCIM esteja associado a 'user.email' ou a um campo que contenha um valor equivalente

 

Configurar atributo do tipo de usuário

Você pode provisionar o tipo de usuário da monday.com criando um atributo personalizado no Okta.

Os tipos de usuário opcionais são:

• Administrador
• membro
• Visualizador
• Convidado
• ou id de função personalizado

 

Para configurar o provisionamento SCIM para a compatibilidade com funções personalizadas como tipos de usuário:

1. Configure a função relevante na monday.com conforme descrito neste artigo.
2. Copie o ID de função personalizado. Isso pode ser feito na central de permissões da conta, clicando no menu de três pontos ao lado do nome da função e, em seguida, clicando em "Copiar ID" como exibido abaixo.

 

 

Etapas:

1. Clique na aba de Diretório e selecione Editor de perfil
2. Clique no botão Adicionar atributo
3. Preencha os campos e clique em Salvar (embaixo):

Configurar o provisionamento de equipe

O que significa jogar um grupo para a monday.com? Quando você joga um grupo para a monday.com, estará criando uma nova equipe na sua conta com todos os usuários que estão atribuídos a tal grupo no Okta. 

 

Antes de jogar um grupo para a monday.com, certifique-se de atribuir o grupo à conta da monday.com primeiro. É importante atribuir o grupo antes de jogá-lo, pois não será possível jogar o grupo a menos que todos os usuários do grupo já estejam na conta da monday.com. 

Etapas:

1. Atribua o grupo à sua conta da monday.com

2. Clique na aba Jogar grupos e clique no botão “Jogar grupos”

3. Selecione o grupo que você gostaria de jogar para a monday.com e clique em "Salvar"

 

Lidando com erros

Veja no quadro abaixo os códigos de erro e seus possíveis motivos. Confira a terceira coluna para sugestões de resolução:

Defina um responsável padrão para automações, integrações e fluxos de trabalho 

 

 

Os admins podem definir uma política de contingência que transfira automaticamente a propriedade de automações, integrações e fluxos de trabalho de usuários desativados, independentemente do motivo da desativação. Como resultado, nenhuma automação, integração ou fluxo de trabalho será afetado pela saída do usuário, garantindo que os fluxos automáticos da conta continuem funcionando sem problemas.

Para acessar essas configurações, abra a seção Administração da sua conta, desta forma:

 

Em seguida, abra a aba Propriedade das automações:

 

Com esta option, as automações, Integrações e fluxos de trabalho serão transferidos automaticamente para este responsável padrão quando um usuário for desativado. Isso se aplica quando qualquer usuário for desativado em sua conta.

 

Você pode escolher qualquer usuário ativo em sua conta para ser o responsável padrão. Selecione o usuário no menu suspenso e clique em Salvar para aplicar sua escolha:

 

FAQ

Fizemos uma lista de perguntas frequentes relacionadas a SCIM para você. Clique nesse link para conferir!

 

 

Se você tiver alguma dúvida, entre em contato com nossa equipe por aqui. Estamos disponíveis 24 horas e prontos para ajudar!