Leitura de 5 minutos

O System for Cross-domain Identity Management (também chamado de SCIM, ou "Sistema para gestão de identidade entre domínios") é um protocolo para gerenciamento de usuários em vários aplicativos. Ele permite que uma equipe de TI ou de Operações provisione (adicione), "desprovisione" (desative) e atualize os dados do usuário em vários aplicativos ao mesmo tempo.

Nota: o provisionamento SCIM está disponível apenas no Plano corporativo.

Quais capacidades SCIM são compatíveis?

As seguintes capacidades SCIM são compatíveis com a monday.com:

Provisionamento de usuários
Desprovisionamento de usuários
Provisionamento de equipes
Desprovisionamento de equipes
Renomear equipes
Atualizar detalhes do usuário
Atribuir usuários a equipes
Desatribuir usuários de equipes

Opções de configuração de SCIM

Existem três formas de configurar o Provisionamento SCIM para sua conta da monday.com:

Aplicativos SCIM existentes da monday.com
Atualmente trabalhamos com três provedores principais: OKTA, Entra ID e OneLogin. Além deles, você também tem a opção de usar seu próprio provedor (veja a segunda opção) ou de fazer a integração diretamente com nossa API SCIM (veja a terceira opção).

Você pode ler mais sobre habilitar o Provisionamento SCIM para aplicativos existentes da monday.com abaixo:
Provisionamento SCIM usando OKTA
Provisionamento SCIM usando Entra ID
Provisionamento SCIM usando OneLogin
Integração SCIM personalizada com provedores de identidade
Você pode aprender tudo sobre a integração SCIM personalizada neste artigo.
API SCIM
Este método será explicado no artigo abaixo. Continue lendo para saber mais sobre a configuração do Provisionamento SCIM usando a API!

API SCIM

Nossa implementação SCIM tem como alvo a versão 2.0 do protocolo.

O URL base para todas as chamadas do provedor de identidade para a monday.com é: https://<SEU_DOMÍNIO>.monday.com/scim/v2/. Todos os métodos SCIM são variantes desse URL de base.

Nota: certifique-se de substituir <SEU-DOMÍNIO> acima com o nome do URL da sua conta (se o URL da sua conta for myaccount.monday.com, você escreveria "minhaconta" aqui).

Token do portador

Um token do portador OAuth deve estar conectado à todas as solicitações SCIM. Para gerar um token de portador, abra a seção admin da sua conta. De lá, vá para a aba "Segurança", abra a seção SCIM, clique no botão "Gerar" e copie o token que foi gerado. Untitled design (17).gif

O token deve ser incluído via um cabeçalho Authorization com um tipo de Bearer ao chamar qualquer um dos métodos SCIM.

Exemplo de uso do token de portador:

GET /scim/v2/Users
Host: company.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIi2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt94Ux83XXXXXXXX

Nota: em solicitações que contêm dados, p. ex. PATCH, PUT e UPDATE, você deve adicionar o cabeçalho Content-Type com o valor application/json.

Endpoints SCIM

Atributos do usuário

Atributos são um conjunto de detalhes sobre o usuário e o estado do usuário. Às vezes, vários atributos SCIM mapeiam um único campo de perfil da monday.com. Por exemplo, na monday.com o campo "Nome" será preenchido com "displayName" ou com o nome dos atributos SCIM.

A tabela abaixo apresenta todos os atributos de usuários compatíveis com a API SCIM da monday.com:

Atributo da monday.com	Atributo(s) SCIM APi	Descrição	Valor de exemplo
Nome (obrigatório)	name, displayName	O nome de usuário exibido.	`"name": { "givenName": "Test", "familyName": "User" } "displayName": "Test User"`
Endereço de e-mail (obrigatório)	userName, email	O endereço de e-mail usado pelo usuário para fazer o login na monday.com.	`"userName": "employee@company.com" "emails": [{ "type": "work", "primary": true, "value": "employee@company.com" }]`
Ativo (obrigatório)	Ativo	Ao criar um usuário, este campo deve ser alterado para "verdadeiro". Um valor "ativo" de usuário alterado para "falso" será desativado no serviço da monday.com.	`"active": true`
Cargo	Título	O cargo do usuário na empresa.	`"title": "Senior IT Engineer"`
Fuso horário	Fuso horário	O fuso horário do usuário. Todas as datas na plataforma serão de acordo com esse fuso de horário. Os formatos "Europa/Berlim" e "Berlim" são aceitáveis.	`"timezone": "Pacific Time (US & Canada)"`
Local	locale	A monday.com exibirá a versão localizada para diferentes localizações.	`"locale": "fr"`
Número de telefone	números de telefone	Os números de telefone do usuário. Nota: apenas um será mostrado: o que estiver marcado como "primary" ou, caso nenhum esteja, o primeiro número.	`"phoneNumbers": [{ "value": "+972523090049", "type": "work", "primary": true }]`
Endereço de domicílio	addresses	O endereço do usuário. Apenas um endereço será exibido: o que estiver marcado como "primary" ou, caso nenhum esteja, o primeiro endereço. Nota: o atributo não é compatível com a operação PATCH /Users/{id}.	`"addresses": [{ "value": "21B Baker St., London", "type": "work", "primary": true }]`
Tipo de usuário	Tipo de usuário	O nível de cada usuário dentro da conta (saiba mais aqui). Os valores possíveis incluem: admin membro visualizador convidado ID de função personalizado ou portal_user (usuário do portal monday service)	`"userType": "admin"`
Departamento	departamento	O departamento do usuário. Nota: um usuário só pode ser membro de um departamento por vez.	POST / PUT — Opção 1 `{ "department": "Sales" }` POST / PUT — Opção 2 `{ "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": { "department": "Sales" } }` Solicitação PATCH — Operação ADD `{ "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"], "Operations": [{ "op": "add", "path": "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department", "value": "Sales" }] }` Solicitação PATCH — Operação REPLACE `{ "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"], "Operations": [{ "op": "replace", "path": "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department", "value": "Sales" }] }`
Atributos de usuários personalizados Podem conter qualquer valor de cadeia	Podem conter qualquer valor de cadeia	Atributos de usuários personalizados podem ser usados dentro dos recursos da monday à medida que ficam disponíveis	`{ "urn:ietf:params:scim:schemas:extension:monday:2.0:User": { "custom_attribute_1": "custom value 1", "custom_attribute_2": "custom value 2" } }`

Quando um valor de departamento é enviado para o usuário via SCIM, o sistema se comporta da seguinte maneira.

Usuários que não estavam atribuídos a um departamento agora serão atribuídos a esse departamento
Se o departamento não existir na conta ele será criado
Os usuários que já estavam atribuídos àquele departamento não serão afetados
Os usuários que já estavam atribuídos a um departamento diferente na conta serão atribuídos ao departamento recebido do SCIM e removidos do departamento antigo
Quando um usuário tiver sido atribuído a um departamento, haverá uma indicação de SCIM ao lado do nome do departamento
Os departamentos não podem ser geridos pelo SCIM, não há como criar um departamento vazio, alterar o nome de um departamento ou excluí-lo.

Para configurar o provisionamento SCIM para a compatibilidade com funções personalizadas como tipos de usuário:

Configure a função relevante na monday.com conforme descrito neste artigo.
Copie o ID de função personalizado. Isso pode ser feito na central de permissões da conta, clicando no menu de três pontos ao lado do nome da função e, em seguida, clicando em "Copiar ID" como exibido abaixo.
Ao configurar o userType, passe o ID de função personalizado como uma "string"(da mesma maneira que você passaria o valor admin, viewer, member ou guest).

Group_1_-_2023-01-12T114829.796.png

Nota: todos os endpoints requerem que o usuário esteja provisionado! Se a resposta da sua solicitação for 404 Not Found, certifique-se de postar aquele usuário antes para provisioná-lo.

Endpoints de usuário

GET /Users

Isto retorna uma lista paginada de usuários, o itemsPerPage padrão é 50.Você pode usar um filtro para buscar usuários, é possível buscar apenas por endereços de e-mail e apenas o operador eq é compatível. Para pesquisar por endereço de e-mail, seria necessário fornecê-lo como userName.

Veja abaixo um exemplo de uma solicitação de lista paginada de usuários:

GET /scim/v2/Users?filter=userName eq employee@company.com&count=51&startIndex=4
Host: <SEU_DOMÍNIO>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

Nota: o startIndex é baseado em 1, o que significa que o primeiro usuário é o usuário número 1, não o número 0.

Por padrão, criar um query com o endpoint GET /Users vai recuperar apenas os usuários que já tiveram o provisionamento SCIM na sua conta. Para que a resposta inclua todos os usuários, mesmo aqueles que ainda não foram provisionados, você pode adicionar o parâmetro abaixo ao seu query:

GET /scim/v2/Users?scim_provisioned_only=false

Para que a resposta inclua usuários inativos, você pode adicionar o parâmetro abaixo ao seu query:

GET /scim/v2/Users?include_inactive=true

GET /Users/{id}

Isso traz como resposta um usuário específico correspondente ao ID SCIM fornecido.Para descobrir o ID SCIM de um usuário, você pode mandar uma solicitação GET e filtrar pelo userName.

Exemplo:

GET /scim/v2/Users/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <SEU_DOMÍNIO>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

POST /Users

Essa solicitação cria um usuário na monday.com. Ela deve incluir um endereço de e-mail, seja no campo emails ou no campo userName, assim como o campo active com o valor definido como true. Todos os outros campos são opcionais.

Se um usuário com aquele e-mail já existir na monday.com, o seguinte vai acontecer:

se o usuário estiver desativado, ele será ativado
alternativamente, se o usuário estiver ativo mas ainda não foi provisionado, ele será provisionado (o que significa que agora ele terá um scim_uid e aparecerá como resposta ao buscar todos os usuários)

Caso contrário, uma resposta 419 Conflict aparecerá. Solicitações bem sucedidas têm a resposta 201 Created.

Exemplo:

POST /scim/v2/Users
Host: company.monday.com
Accept: application/json
Content-Type: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX


{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User"],
   "userName": "employee@company.com",
   "name": {
       "givenName": "Test",
       "familyName": "User"
   },
   "emails": [{
       "primary": true,
       "value": "employee@company.com",
       "type": "work"
   }],
   "displayName": "Test User",
   "locale": "es",
   "timezone": "Europe/Brussels",
   "title": "Full-Stack Engineer",
   "addresses": [{
       "type": "work",
       "primary": true,
       "value": "21B Baker St., London"
   }],
   "externalId": "00ujl29u0le5T6Aj10h7",
   "active": true
}

PATCH /Users/{id}

A solicitação de patch permite a atualização dos atributos de um usuário específico. Atributos que não estão mencionados nesta solicitação não serão alterados.

Exemplo:

PATCH /scim/v2/Users/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <SEU_DOMÍNIO>.monday.com
Accept: application/json
Content-Type: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX


{
   "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
   "Operations": [{
       "op": "replace",
       "value": {
           "active": false
       }
   }]
}

PUT /Users/{id}

A solicitação put atualiza um usuário completamente. Ela é útil para reescrever totalmente um recurso de usuário.

Nota: atributos Active e userType não podem ser alterados em uma solicitação PUT, apenas usando PATCH.

Exemplo:

PUT /scim/v2/Users/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <SEU_DOMÍNIO>.monday.com
Accept: application/json
Content-Type: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX


{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User"],
   "name": {
       "givenName": "Test",
       "familyName": "User"
   },
   "emails": [{
       "primary": true,
       "value": "employee@company.com",
       "type": "work"
   }],
   "locale": "es",
   "timezone": "Europe/Brussels",
   "title": "Senior Full-Stack Engineer",
   "addresses": [{
       "type": "work",
       "primary": true,
       "value": "21B Baker St., London"
   }]
}

DELETE /Users/{id}

A solicitação delete desativa o usuário. Favor observar que a solicitação delete não exclui definitivamente o usuário e que esta é uma ação reversível (soft-delete). Isto é o mesmo que fazer um PATCH com "active": false. Uma solicitação DELETE válida receberá a resposta 204 No Content.

Exemplo:

DELETE /scim/v2/Users/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <SEU_DOMÍNIO>.monday.com
Accept: application/json
Authorization: Bearer 
yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

Endpoints do grupo

Grupos SCIM são equivalentes a equipes da monday.com. As equipes podem ser criadas/excluídas, renomeadas, e usuários podem ser atribuídos ou terem sua atribuição retirada de equipes. Tenha em mente que atribuir e retirar atribuições são disponíveis apenas usando o verbo PATCH HTTP.

Em relação a medidas de segurança, recomendamos coordenar o provisionamento da equipe com o admin da monday.com, para evitar que os usuários percam acesso aos seus dados ou que usuários ganhem acesso não intencionalmente.

Nota: se você atribuir um grupo a um app da monday.com dentro do seu provedor de identidade e esse provedor já tiver uma equipe da monday.com com o mesmo nome, o grupo do provedor de identidade irá substituir o grupo antigo.

Atributos do grupo

Os grupos têm um displayName, que é o grupo exibido na página Equipes, e um atributo de membros (uma lista de usuários provisionados atribuídos àquele grupo).

Group 1 - 2024-02-21T142546.131.png

A tabela abaixo apresenta todos os atributos de equipes compatíveis com a API SCIM da monday.com:

Atributo da monday.com Atributo(s) SCIM APi Descrição Valor de exemplo

Nome (obrigatório)

Nome de exibição

O nome exibido da equipe

"displayName": "R&D Department"

Usuários

Membros

Lista de usuários atribuídos à equipe

"members": [{
  "value": "80d60b37-3c75-4e41-9bb0-ae688b6448d",
  "$ref": "http://monday.lvh.me/scim/v2/Users/80d60b37-3c75-4e41-9bb0-ae688b6448d",
  "display": "Ben Frank",
  "type": "User"
}]

GET /Groups

O resultado é uma lista paginada de equipes. O padrão de itens por páginas (itemPerPage) é 50.Você pode usar um filtro para buscar equipes, é possível pesquisar apenas usando o displayName e o operador eq.

Nota: o startIndex é baseado em 1, o que significa que a primeira equipe é o usuário número 1, não o número 0.

Veja abaixo um exemplo de uma lista paginada de solicitações de grupos:

GET /scim/v2/Groups?filter=displayName eq "Developers"
Host: <SEU_DOMÍNIO>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

GET /Groups/{id}

Isso traz como resposta um usuário específico correspondente ao ID SCIM fornecido. Para descobrir o ID SCIM de um usuário, você pode mandar uma solicitação GET e filtrar pelo displayName.

Exemplo:

GET /scim/v2/Groups/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <EU_DOMÍNIO>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowC4wMDBaIiwicGVIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

POST /Groups

Isso cria uma nova equipe, que deve incluir o atributo displayName.

Exemplo:

POST /scim/v2/Groups
Host: company.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX
{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:Group"],
   "displayName": "Chess Players",
   "members": []
}

PATCH /Groups/{id}

Isso atribui/remove a atribuição/renomeia uma equipe.

Como atribuir usuários

Para atribuir usuários, você deve mandar uma operação 'Add', com o valor sendo o ID SCIM do usuário que você quer adicionar.

Exemplo de atribuição para uma equipe:

PATCH /scim/v2/Groups/80d60b37-3c75-4e41-9bb0-a6588b6448d
Host: <SEU_DOMÍNIO>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX
{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:Group"],
   "Operations": [{
       "op": "Add",
       "path": "members",
       "value": [{
           "value": "711f99b8-d6d1-41ad-860e-4896b7e8b3d6"
       }]
   }]
}

Como remover a atribuição de usuários

Para remover a atribuição de usuários, você teria que enviar uma operação 'Remove', com o valor sendo o ID SCIM do usuário que você deseja remover da equipe.

Exemplo de como remover atribuição de uma equipe:

PATCH /scim/v2/Groups/80d60b37-3c75-4e41-9bb0-ae688b6448d
Host: <SEU_DOMÍNIO>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX
{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:Group"],
   "Operations": [{
       "op": "remove",
       "path": "members[value eq '711f99b8-d6d1-41ad-860e-4896b7e8b3d6']"
   }]
}

Como renomear uma equipe

Para renomear uma equipe, seria preciso mandar uma operação 'Replace' com o valor sendo o novo nome e sem um caminho.

Exemplo de como renomear a equipe:

PATCH /scim/v2/Groups/80d60b37-3c75-4e41-9bb0-ae588b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX
{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:Group"],
   "Operations": [{
       "op": "replace",
       "path": "displayName",
       "value": "The Avengers"
   }]
}

DELETE /Groups/{id}

Isso exclui definitivamente uma equipe na monday.com. Não se esqueça que os membros da equipe atribuídos não são excluídos, apenas a equipe é excluída. A resposta a uma solicitação bem sucedida é 204 No Content.

Exemplo de como excluir um grupo:

DELETE /scim/v2/Groups/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

Nota: para configurar uma sub-equipe usando SCIM, você precisará configurar manualmente a hierarquia da equipe dentro da sua conta da monday.com. O provisionamento SCIM não consegue criar ou gerir a hierarquia da equipe diretamente, porém qualquer hierarquia de equipe configurada na conta vai permanecer mesmo se uma equipe ou sub-equipe tiver o provisionamento SCIM.

Lidando com erros

Veja no quadro abaixo os códigos de erro e seus possíveis motivos. Confira a terceira coluna para sugestões de resolução:

Código de erro	O que isso quer dizer?	O que você pode tentar
404 Not Found	Um recurso pode estar desativado ou não provisionado	Tente provisionar o recurso primeiro, usando uma solicitação POST
409 Conflict	Já existe um usuário com o endereço de e-mail fornecido, e ele já está provisionado	Tente primeiro obter o usuário que você solicitou, talvez seja esse que você precisa.
403 Forbidden	Você está tentando acessar dados aos quais não tem permissão	Certifique-se de que o URL que você está usando está correto e que você forneceu o token da maneira correta. Isso também pode significar que você não possui uma conta corporativa e, portanto, não tem permissão para usar endpoints SCIM.
500 Internal Server Error	Algo deu errado em nosso sistema.	Certifique-se de ter fornecido dados válidos para análise. Caso contrário, abra um ticket de suporte ao cliente, e ajudaremos imediatamente
400 Bad Request	Você pediu algo que não podemos realizar	Certifique-se de ter fornecido dados válidos para análise. Caso não tenha certeza sobre o que está inválido, abra um ticket de suporte ao cliente, e ajudaremos imediatamente
429 Too Many Requests	Você enviou muitas solicitações em um curto período de tempo	Dê uma alongada, tome um chá gelado e, assim que a situação melhorar, voltaremos a atender seus pedidos. Limite de solicitações de escrita: até 450 por minuto por conta. As solicitações de escrita incluem: criar usuário, modificar usuário, atualizar usuário (completamente), excluir usuário, criar grupo, modificar grupo e excluir grupo. Limite de solicitações de leitura: até 1000 por minuto por conta. As solicitações de leitura incluem: obter lista de usuários, obter dados do usuário, obter lista de grupos, obter detalhes do grupo.
501 Not Implemented	Você solicitou algo ao qual ainda não oferecemos suporte	Você pode tentar usar solicitações mais simples ou abrir um ticket de suporte, e adicionaremos suporte para seu caso de uso

Não se esqueça: o provedor de identidade é a fonte de informações

Se você conectar sua conta da monday.com ao SCIM, todas as alterações de dados realizadas na plataforma da monday.com serão anuladas pelos dados enviados via via SCIM. Por exemplo, digamos que um usuário seja provisionado para fazer parte de uma equipe e que você remova essa atribuição manualmente usando a plataforma da monday.com. O provisionamento SCIM vai atribuir novamente este usuário à equipe da próxima vez que o provisionamento for executado.

Perguntas frequentes

Como um admin pode gerar um novo token SCIM?

Para gerar um novo token SCIM, abra a seção admin da sua conta. De lá, vá para a aba "Segurança", abra a seção SCIM, clique no botão "Gerar" e copie o token que foi gerado. Untitled design (19).gif

Depois de inserir esse token no seu provedor de identidade, deve estar tudo certo!

O que vai acontecer se eu mudar meus atributos pessoais na minha conta da monday.com?

A sincronização com seu provedor de identidade é uma sincronização de via única, e quaisquer mudanças feitas a um perfil de usuário no perfil da monday.com ou na página das equipes será sobrescrita na próxima sincronização do provedor de identidade com a sua conta.

O que isso significa para mim?

Para alterar quaisquer atributos do perfil do usuário, você precisará atualizar esses atributos no seu provedor de identidade.
Para adicionar usuários ou equipes ou remover usuários das equipes criadas pelo seu provedor de identidade, você precisará fazer essas mudanças no seu provedor de identidade
Se você criar uma equipe na monday.com que não for um grupo no seu provedor de identidade, ela não será afetada pelos grupos no seu provedor de identidade.

O que vai acontecer se eu adicionar usuários a uma equipe na minha conta da monday.com?

Se essa equipe for provisionada pelo seu provedor de identidade, esses usuários serão eventualmente removidos da equipe e substituídos por usuários que estejam provisionados no grupo correspondente do provedor de identidade. Caso contrário, se a equipe não for provisionada pelo seu provedor de identidade, quando você adicionar usuários a uma equipe na sua conta da monday.com, eles permanecerão naquela equipe.

Por que eu não consigo desativar ou mudar o tipo de usuário de um admin que gerou o token SCIM?

Se um admin na sua conta tiver gerado um token SCIM anteriormente, não será possível desativar seu usuário ou alterar seu tipo de usuário de um admin para um que não seja um admin. Essa restrição acontece para impedir que o provisionamento SCIM falhe na sua conta. Você pode aprender a fazer isso neste artigo!

O que acontece com os usuários existentes na minha conta quando eu ativo o provisionamento SCIM?

Os usuários existentes na sua conta monday.com serão afetados da seguinte forma:

Usuários cujos e-mails existem tanto na sua conta monday.com quanto no provedor de identidade agora serão geridos pelo provedor de identidade, e seus detalhes serão atualizados para corresponderem ao que está configurado para eles no provedor de identidade (atributos, equipes, cargo, etc.)
Usuários que existem na sua conta mas não no provedor de identidade não serão afetados, mas também não serão controlados pelo provedor de identidade até que sejam adicionados a ele
Usuários que existem no provedor de identidade mas não na sua conta da monday serão provisionados e adicionados à sua conta da monday

O que acontece no provedor de identidade se um usuário for parte de vários grupos com funções diferentes na monday.com?

Se um usuário participar de vários grupos com funções diferentes, por exemplo, em um grupo como visualizador e em outro grupo como membro, a função mais forte da monday.com será atribuída ao usuário. A hierarquia de funções é Admin > Membro > Visualizador > Convidado.

O que acontece se um usuário for atribuído a várias funções personalizadas?

Quando um usuário é atribuído a várias funções personalizadas, eles serão atribuídos à função personalizada mais recente do provedor de identidade, com base na função base maior (Admin > Membro > Visualizador > Convidado).

Quais e-mails são enviados para usuários recém-provisionados com SCIM?

Usuários recém-criados via provisionamento SCIM recebem um e-mail de "boas-vindas a monday" cerca de 1 hora depois de serem criados. Eles não recebem e-mails de convite.

Se você tiver alguma dúvida, entre em contato com nossa equipe por aqui. Estamos disponíveis 24 horas e prontos para ajudar!