monday.com logo
monday logo
Personalizado para as necessidades da sua equipe
Mais da monday.com
Por equipe
Por tamanho do negócio
Por fluxo de trabalho
Recursos principais
Recursos
Explore
Conectar
Criar
Preços Fale conosco Iniciar sessão
app store
Monday
Ir para a página inicial
Como podemos ajudar?
  1. Support
  2. Perfil e Admin
  3. Seção de admin
Provisionamento SCIM de usuários e equipes com OKTA
    Was this article helpful?

    Provisionamento SCIM de usuários e equipes com OKTA

    Leitura de 6 minutos
    Recurso

     

    O System for Cross-domain Identity Management (a.k.a.SCIM) é um protocolo para gerenciamento de usuários em vários aplicativos. Ele permite que uma equipe de TI ou de Operações provisione (adicione), "desprovisione" (desative) e atualize os dados do usuário em vários aplicativos ao mesmo tempo. 

    Para configurar o provisionamento SCIM no Okta você precisará do envolvimento do admin da monday.com e do gerente da sua conta Okta. 

     

    Capacidades SCIM compatíveis com a monday.com

    • Provisionamento de usuários
    • Desprovisionamento de usuários
    • Provisionamento de equipes
    • Desprovisionamento de equipes
    • Renomear equipes
    • Atualizar detalhes do usuário
    • Atribuir usuários a equipes
    • Desatribuir usuários de equipes
    • Alterar a senha do usuário

     

    Configuração

    • Etapa 1 - Adicionar a monday.com ao Okta

    Vá para sua página de admin do Okta e troque para "IU Clássica" clicando no console do desenvolvedor:

    image_1.png

    Depois clique em aplicativos, clique em adicionar app e procure por monday.com na loja de apps:

    Group_9__8_.png

     

    • Etapa 2 - Vá para Provisionamento

    Vá para a página de Admin do Okta e selecione o aplicativo da monday.com na lista. Em seguida, selecione a aba "Provisionamento"

    Group_9__9_.png

    Depois clique na aba de configurações “Integração” e em "Configurar integração da API":

    Group_11__1_.png

     

    • Etapa 3 -  Vá para a seção de admin da monday.com para recuperar o token de provisionamento

    Para fazer isso, abra sua conta da monday.com e clique na sua imagem de perfil no canto inferior direito, depois selecione "Admin". Na seção de admin da sua conta, clique em "Segurança" no lado esquerdo e, depois, clique na seção SCIM.

    Group_9__11_.png

    Aqui você pode gerar um token para copiar e colar no Okta. 

     

    • Etapa 4 - Habilitar o provisionamento

    Cole o Token da API no Okta e teste as Credenciais da API:

    image_1__20__1.png

    Depois de receber a notificação de que as credenciais são válidas, clique em salvar

     

    • Etapa 5 - Complete sua configuração

    Clique na aba "Para o App" nas configurações e habilite todas as habilidades necessárias para trabalhar com a monday.com.

    Group_9__12_.png

     

    Configurar o provisionamento de usuários

    Vá para a aba de atribuições no seu app da monday.com e clique em atribuir, escolha atribuir pessoas ou grupos ao app da monday.com. 

    Group_9__13_.png

    Nota: Se você desprovisionar um usuário do app da monday.com, o usuário ainda existirá na monday.com como um usuário inativo e não será considerado na sua conta de usuários da monday.com

      

    Atributos do usuário

    Esses campos são compatíveis para mapear os atributos do usuário:

    • Nome (não pode ter caracteres especiais)
    • E-mail (deve ser em caixa baixa)
    • userType (admin, membro, visualizador, convidado, funções personalizadas)
    • Cargo (cargo do usuário listada na seção de Perfil)
    • Ativo (se um usuário está habilitado ou desabilitado)
    • Fuso horário
    • Local (idioma)
    • Número de telefone
    • Endereço
    Nota: O nome de usuário deve sempre ser o endereço de e-mail.

     

    Configurar atributo do tipo de usuário

    Você pode provisionar o tipo de usuário da monday.com criando um atributo personalizado no Okta.

    Os tipos de usuário opcionais são:

    • Administrador
    • membro
    • Visualizador
    • Convidado
    • ou id de função personalizado

     

    Para configurar o provisionamento SCIM para a compatibilidade com funções personalizadas como tipos de usuário:

    1. Configure a função relevante na monday.com conforme descrito neste artigo.
    2. Copie o ID de função personalizado. Isso pode ser feito na central de permissões da conta, clicando no menu de três pontos ao lado do nome da função e, em seguida, clicando em "Copiar ID" como exibido abaixo.

    Group_1_-_2023-01-12T114829.796.png

    Nota: Você pode ler sobre os tipos de usuários da monday.com neste artigo.

     

     

    Etapas:

    1. Clique na aba de Diretório e selecione Editor de perfil
    2. Clique no botão Adicionar atributo
    3. Preencha os campos e clique em Salvar (embaixo):

    mceclip0_1__1_.png

    Nota: O valor de nome externo deve ser "userType" e o espaço de nome externo é "urn:ietf:params:scim:schemas:core:2.0:User"


    Configurar o provisionamento de equipe

    O que significa jogar um grupo para a monday.com? Quando você joga um grupo para a monday.com, estará criando uma nova equipe na sua conta com todos os usuários que estão atribuídos a tal grupo no Okta. 

    Nota importante: Se você atribuir um grupo ao app da monday.com dentro do Okta, e se houver uma equipe na monday.com com o mesmo nome, o grupo Okta vai substituir a equipe.
    Por motivos de privacidade, recomendamos coordenar o provisionamento de equipe com o admin da monday.com, para evitar que os usuários percam acesso aos seus dados ou que outros usuários ganhem acesso sem intenção.

     

    Antes de jogar um grupo para a monday.com, certifique-se de atribuir o grupo à conta da monday.com primeiro. É importante atribuir o grupo antes de jogá-lo, pois não será possível jogar o grupo a menos que todos os usuários do grupo já estejam na conta da monday.com. 

    Etapas:

    1. Atribua o grupo à sua conta da monday.com

    2. Clique na aba Jogar grupos e clique no botão “Jogar grupos”

    Group_8__2_.png

    3. Selecione o grupo que você gostaria de jogar para a monday.com e clique em "Salvar"

    Group_8__3_.png

     

    Lidando com erros

    Veja no quadro abaixo os códigos de erro e seus possíveis motivos. Confira a terceira coluna para sugestões de resolução:

    image 1 - 2023-08-23T151258.141.png

     

    FAQ

    • O que acontece se o admin que configurou os tokens SCIM iniciais não for mais o admin (seu tipo de usuário mudou ou ele foi desativado)?

    Se o admin original que criou o token de provisionamento SCIM na sua conta foi desativado ou alterado para um tipo de usuário diferente (membro, convidado ou visualizador), o SCIM não vai mais funcionar na sua conta. Para reativar o SCIM, o admin atual da conta pode gerar um novo token e inseri-lo no provedor de identidade.

     

    • Como um admin pode gerar um novo token SCIM?

      • Para gerar um novo token SCIM, abra a seção admin da sua conta. Se lá, vá para a aba "Segurança", abra a seção SCIM, clique no botão "Gerar" e copie o token que foi gerado.

        CPT2105231258-1337x735.gif

        Depois de inserir esse token no seu provedor de identidade, deve estar tudo certo!

     

    • O que vai acontecer se eu mudar meus atributos pessoais na minha conta da monday.com? 

    A sincronização com o Okta é uma sincronização de via única, e quaisquer mudanças feitas a um perfil de usuário no perfil da monday.com ou na página das equipes será sobrescrita na próxima sincronização da Okta com a sua conta. 

    O que isso quer dizer? 

    • Para alterar qualquer atributo no perfil de usuário, é preciso que a atualização seja feita no Okta
    • Para adicionar usuários nas equipes ou remover usuários das equipes criadas pelo Okta (confira: grupos push), você precisará fazer essas mudanças no Okta
    • Se você criar uma Equipe na monday.com que não for um grupo no Okta, ela não será afetada pelos grupos no Okta. 

     

    • O que vai acontecer se eu adicionar usuários a uma equipe na minha conta da monday.com? 

    Se a equipe for provisionada pelo Okta, esses usuários serão eventualmente retirados da equipe e substituídos por usuários que estão provisionados no Grupo Okta correspondente. Se a equipe não for provisionada, quando você adicionar usuários a uma equipe na sua conta da monday.com eles permanecerão naquela equipe.

     

     

     


     

    Se você tiver alguma dúvida, entre em contato com nossa equipe por aqui. Estamos disponíveis 24 horas e prontos para ajudar!

    Lea Serfaty - Quality check

    Comentários