Pular para o conteúdo principal

Cosafe Support Center


Perguntas frequentes sobre SCIM

Perguntas gerais

O que é SCIM e por que devo usá-lo?

SCIM (Sistema para Gerenciamento de Identidade entre Domínios) é um protocolo padrão do setor para automatizar o gerenciamento de identidade do usuário entre sistemas. Com a integração do SCIM, você pode:

  • Crie contas de usuário automaticamente quando novos funcionários ingressam
  • Atualizar as informações do usuário quando ocorrerem alterações no seu provedor de identidade
  • Remover contas imediatamente quando os funcionários saem
  • Reduza o trabalho administrativo manual e os erros humanos
  • Garantir dados de usuário consistentes em todos os sistemas

Quais provedores de identidade são suportados?

  • Microsoft Entra ID (anteriormente Azure Active Directory, Azure AD)

Para configurar o Cosafe SCIM com outros IdPs, entre em contato com o suporte.

Perguntas técnicas

Qual versão do SCIM o Cosafe suporta?

A Cosafe implementa o protocolo SCIM 2.0, que oferece suporte específico a um subconjunto de operações focadas no provisionamento padrão de usuários e gerenciamento de grupos, que está sendo usado pela maioria dos provedores de identidade.

O que acontece se minha chave de API for comprometida?

Se você suspeitar que sua chave de API foi comprometida:

  1. Entre em contato com o suporte da Cosafe imediatamente em support@cosafe.com
  2. O suporte desativará a chave atual e emitirá uma nova
  3. Atualize a configuração do seu provedor de identidade com a nova chave
  4. Monitore os registros de auditoria do seu provedor de identidade

Perguntas sobre gerenciamento de usuários e grupos

Quais informações do usuário são sincronizadas?

Os seguintes atributos de usuário são sincronizados:

  • Obrigatório: Nome de usuário, nome de exibição
  • Opcional: Números de telefone, cargo
  • Status: Status ativo para gerenciamento de conta

Atributos atualizáveis:

  • Atualizável: Nome de usuário, nome de exibição, cargo
  • Não atualizável: Números de telefone

Para obter mais informações sobre atributos, consulte Atributos suportados

Quais informações do grupo são sincronizadas?

Os seguintes atributos de grupo são sincronizados:

  • Obrigatório: Nome de exibição

Posso excluir determinados usuários ou grupos da sincronização do SCIM?

Sim, a maioria dos provedores de identidade permite que você:

  • Criar integração de provisionamento com escopo apenas de usuários e grupos atribuídos
  • Configurar limitações de escopo em suas configurações de provisionamento

Entre em contato com o suporte da Cosafe para obter orientações específicas de configuração.

O que acontece quando um usuário é excluído no meu provedor de identidade?

Quando um usuário é excluído ou desativado no seu provedor de identidade:

  • A conta do usuário no Cosafe é excluída automaticamente
  • O usuário perde o acesso ao Cosafe imediatamente
  • Dados históricos e registros de auditoria são preservados

Posso substituir manualmente dados gerenciados pelo SCIM?

Você pode editar atributos que não são mapeados via SCIM (Atributos Suportados).

É altamente recomendável não editar dados e atributos mapeados via SCIM. Fazer isso resultará em dados de usuário conflitantes ou inválidos entre o Cosafe e seu IdP.

Ainda posso criar usuários manualmente se tiver habilitado o SCIM?

Sim! Os usuários criados manualmente serão ignorados pela sincronização do SCIM, desde que não sejam gerenciados pelo seu provedor de identidade.

Perguntas para solução de problemas

Os usuários não estão sincronizando. O que devo verificar?

Etapas comuns de solução de problemas:

  1. Verificar credenciais da API:

    • Verifique se a chave da API está correta e ativa
    • Confirme o formato da URL base do SCIM
    • Teste a conexão por meio da configuração de integração do seu provedor de identidade. Normalmente, nas configurações de integração/credenciais, após os campos base-url e access-key/token, há um botão "Testar", "Conectar" ou "Testar conexão".

  2. Verifique a configuração do provedor de identidade:

    • Verifique se o provisionamento está habilitado
    • Confirme se os mapeamentos de atributos estão corretos
    • Confirme se grupos e/ou usuários estão atribuídos à integração SCIM

Por que alguns atributos do usuário não estão sincronizando?

Possíveis causas:

  • Mapeamento de atributos ausente: Verifique a configuração do seu provedor de identidade
  • Atributos não suportados: Verifique se os atributos são suportados pelo Cosafe SCIM e estão mapeados corretamente na configuração do seu provedor de identidade
  • Problemas com o formato dos dados: Certifique-se de que os formatos dos dados correspondam aos padrões SCIM esperados

Mais detalhes sobre mapeamento e requisitos de formato estão em Configuração de mapeamento de atributos

Como lidar com problemas de atribuição de grupos?

Para problemas de atribuição de grupo:

  1. Verificar mapeamento de grupo: Verifique se os grupos de provedores de identidade mapeiam para IDs de grupo Cosafe válidos
  2. Verificar permissões de grupo: Certifique-se de que os grupos existam e sejam acessíveis no Cosafe
  3. Revise as regras de atributo: Confirme a atribuição de grupo no seu provedor de identidade

Perguntas de implementação

Posso migrar usuários existentes para o gerenciamento do SCIM?

Sim, usuários existentes podem ser migrados para o gerenciamento do SCIM.

Precisa de mais ajuda?

Se você tiver dúvidas não abordadas nesta FAQ, envie um e-mail para nossa equipe de suporte em support@cosafe.com