Passar para o conteúdo principal

Configure o Provisionamento SCIM com Okta

Configure o aplicativo Intercom no Okta para provisionar, atualizar e desprovisionar automaticamente os teammates da sua conta Okta.

M
Escrito por Michael Lee

Este artigo fornece os passos necessários para configurar o Provisionamento SCIM usando o aplicativo Intercom no Okta. Isso permite provisionar novos teammates e gerenciar suas contas, grupos e permissões usando Okta como sua única fonte de verdade.

Recursos Suportados

O aplicativo Intercom no Okta suporta os seguintes recursos de provisionamento:

  • Importar teammates: Teammates já presentes no Okta serão criados no Intercom.

  • Sincronizar senha: As senhas dos teammates podem ser sincronizadas do Okta para o Intercom (esta é uma configuração opcional).

  • Enviar novos teammates: Novos teammates criados através do Okta também serão criados no Intercom.

  • Enviar atualizações de perfil: Atualizações feitas no perfil de um teammate através do Okta serão enviadas para o Intercom.

  • Desativação de teammates: Desativar um teammate ou desabilitar seu acesso ao aplicativo através do Okta irá excluir o teammate do Intercom.

  • Reativar teammates: Contas de teammates podem ser reativadas no aplicativo.

  • Enviar grupos: Envie grupos do Okta para o Intercom e mapeie-os para funções do Intercom.

Antes de começar

Aviso importante de desativação: Teammates no Intercom podem estar em um de dois estados: "ativo" ou "excluído". O Intercom não possui um estado de exclusão suave, desativado ou arquivado para teammates. Se um teammate não estiver ativo no seu provedor de identidade, sua conta será permanentemente excluída do seu workspace Intercom.

Nota:

  • O Provisionamento SCIM está disponível apenas em certos planos Intercom. Veja nossos planos e preços para mais detalhes.

  • O Intercom considera endereços de email como insensíveis a maiúsculas e minúsculas (ex.: "Teammate@example.com" é o mesmo que "teammate@example.com").

  • Se um parâmetro "displayName" for enviado na requisição, ele será usado em vez do parâmetro "name".

Requisitos

No Okta, certifique-se de que sua política de senha exija pelo menos 10 caracteres. Para alterar isso, visite a seção Autenticação nas configurações de Segurança do Okta.

No Intercom, antes de configurar o provisionamento SCIM, você deve primeiro configurar o SAML SSO.

Então, você deve seguir os passos de configuração abaixo. Os seguintes itens serão fornecidos pelo Intercom nas suas configurações de segurança:

  • URL Base SCIM 2.0

  • API Token

Passo 1: Obtenha suas credenciais SCIM do Intercom

Antes de configurar o Okta, você deve habilitar o SCIM no Intercom para obter suas credenciais.

  1. Vá para Configurações > Workspace > Segurança > Métodos de autenticação.

  2. Habilite SAML SSO.

  3. Selecione Provisionamento e então habilite o provisionamento SCIM no menu suspenso.

  4. Em "Excluir do desprovisionamento e provisionamento de funções", clique em Adicionar teammates e exclua sua própria conta para evitar ser bloqueado.

  5. Clique em Salvar.

  6. Copie a URL Base e o API Token. Você precisará deles para o próximo passo.

Saiba mais sobre os passos de configuração aqui.

Passo 2: Configure o aplicativo Intercom no Okta

  1. No seu painel Okta, navegue até Aplicativos e selecione Explorar Catálogo de Aplicativos.

  2. Procure por "Intercom" e adicione o aplicativo.

  3. Vá para a aba Provisionamento do aplicativo Intercom e clique em Configurar Integração API.

  4. Marque a caixa Habilitar integração API.

  5. Cole a URL Base e o API Token que você copiou do Intercom.

  6. Clique em Testar Credenciais API. Você deverá ver uma mensagem de sucesso.

  7. Clique em Salvar.

  8. Uma mensagem de sucesso deve aparecer: "Intercom foi verificado com sucesso!"

  9. Selecione Para o Aplicativo no painel esquerdo e clique em Editar.

  10. Habilite Criar users.

  11. Habilite Atualizar Atributos do User.

  12. Habilite Desativar Users.

  13. Habilite Sincronizar Senha (opcional).

  14. Clique em Salvar.

Nota: Você deve selecionar "Email" para o formato de nome de usuário do Aplicativo na aba Login do aplicativo no Okta. Isso porque o atributo SCIM userName para este app deve seguir o formato de endereço de email.

Passo 3: Configure o envio de grupos (Recomendado)

Se você estiver usando grupos SCIM para gerenciar funções de teammates:

  1. No Okta, abra a aba Enviar Grupos no aplicativo Intercom.

  2. Selecione os grupos Okta que deseja sincronizar com o Intercom (ex.: "Intercom Admins").

  3. No Intercom, agora você deve mapear esses grupos sincronizados para funções do Intercom. Vá para Configurações > Workspace > Teammates > Provisionamento SCIM.

  4. Para passos detalhados sobre o mapeamento, veja nosso guia completo em Atribuindo funções de teammates automaticamente usando grupos SCIM.

Passo 4: Atribua teammates ao aplicativo

Uma vez que o provisionamento esteja totalmente configurado, vá para a aba Atribuições no Okta para atribuir teammates ao aplicativo Intercom. Isso iniciará o processo de provisionamento para esses teammates.

A aba Atribuições apenas provisionará teammates; ela não enviará os grupos em si. Os grupos devem ser enviados a partir da aba Enviar Grupos.

Saiba mais sobre como o provisionamento SCIM funciona.

Solução de Problemas

Se você encontrar algum problema durante a configuração, por favor inicie uma conversa conosco no Messenger ou envie um email para a equipe em team@intercom.com.

Artigos relacionados
Integre com um provedor de identidade e faça login com SAML SSO
Sistema para Provisionamento SCIM (System for Cross-domain Identity Management)
Tipos de eventos nos Logs de Atividade do Teammate
Atribua funções de colegas automaticamente com grupos SCIM
Configurações do seu workspace
Respondeu à sua pergunta?