Use o Notion gratuitamente

Configurar Provedor de Identidade (IdP) para SCIM

ca: idp scim
Neste artigo

Saiba como configurar seu provedor de identidade para usar o SCIM no Notion 🪪

Para configurar o provisionamento com o SCIM no Notion, primeiro você precisará se certificar de que seu provedor de identidade, ou IdP, ofereça suporte ao protocolo SAML 2.0. Aqui estão algumas instruções específicas do aplicativo para configurar seu IdP.

Azure

A integração SCIM do Azure do Notion é compatível com os seguintes recursos de provisionamento:

  • Criando usuários.

  • Removendo usuários.

  • Sincronização dos atributos dos usuários entre o Azure AD e o Notion

  • Provisionamento de grupos e participantes de grupos do Notion

  • Login único (SSO) no Notion (recomendado).

Etapa 1: configure o provisionamento de usuários no Notion

Comece configurando o Notion para ter compatibilidade no provisionamento com o Azure AD. Confira o passo a passo:

  1. Faça o login no seu espaço de trabalho do Notion.

  2. Acesse ConfiguraçõesIdentidade e provisionamento.

  3. Role para baixo até a seção Provisionamento de SCIM.

  4. Se nenhum token foi gerado, clique em Adicionar token e copie-o. Você informará esse token como seu token secreto mais tarde.

Etapa 2: adicione o Notion pela galeria de aplicativos do Azure AD

Em seguida, adicione o Notion pela galeria de aplicativos do Azure AD seguindo estas instruções.

O serviço de provisionamento do Azure AD permite definir quem será provisionado com base na atribuição ao aplicativo e/ou com base nos atributos do usuário/grupo.

Caso você opte por definir quem será provisionado no aplicativo com base na atribuição, siga estas etapas para atribuir os usuários e grupos ao aplicativo.

Caso você opte por definir quem será provisionado com base apenas nos atributos do usuário ou grupo, use um filtro conforme descrito aqui.

Etapa 3: configure o provisionamento automático de usuários para o Notion

Para configurar o provisionamento de usuários no Azure:

  1. Faça login no portal do Azure.

  2. Selecione Enterprise ApplicationsAll applications.

  3. Na lista de aplicativos, selecione Notion.

  4. Acesse a guia Provisioning (Provisionamento).

  5. Defina Provisioning Mode (Modo de provisionamento) como Automático.

  6. Na seção Admin Credentials (Credenciais de administração), informe o URL de locatário do Notion e o token secreto. Clique em Test Connection (Testar conexão) para garantir que o Azure AD se conecte ao Notion. Se a conexão falhar, verifique se sua conta do Notion tem permissões de administrador e tente novamente.

  7. Clique em Save (Salvar).

  8. Na seção Mappings (Mapeamentos), selecione Synchronize Azure Active Directory Users to Notion (Sincronizar os usuários do Azure Active Directory com o Notion).

  9. Confira os atributos dos usuários que são sincronizados do Azure AD com o Notion na seção Attribute-Mapping (Mapeamento de atributos).

  10. Clique em Save para confirmar todas as alterações.

  11. Na seção Mappings (Mapeamentos), selecione Synchronize Azure Active Directory Groups to Notion (Sincronizar os grupos do Azure Active Directory com o Notion).

  12. Confira os atributos dos grupos que são sincronizados do Azure AD com o Notion na seção Attribute-Mapping (Mapeamento de atributos).

  13. Clique em Save para confirmar todas as alterações.

  14. Para ativar o serviço de provisionamento do Azure AD para o Notion, altere o Provisioning Status (Status de provisionamento) para On (Ativado) na seção Settings (Configurações).

  15. Defina os usuários e grupos que devem ser provisionados para o Notion escolhendo os valores desejados em Scope na seção Settings .

  16. Quando estiver tudo pronto para o provisionamento, clique em Save (Salvar).

Nota: esta operação abre o ciclo inicial de sincronização de todos os usuários e grupos definido em Scope (Escopo) na seção Settings (Configurações).

O ciclo inicial é mais demorado do que os ciclos subsequentes, que ocorrem aproximadamente a cada 40 minutos enquanto o serviço de provisionamento do Azure AD estiver em execução.

Google

A integração SCIM do Google do Notion é compatível com os seguintes recursos de provisionamento:

  • Criando usuários.

  • Atualizar atributos do usuário, se o usuário tiver um domínio de e-mail pertencente à sua organização.

  • Desativar os usuários, o que os remove do seu espaço de trabalho.

Etapa 1: configure o provisionamento de usuários no Notion

Para configurar o provisionamento de usuários no Notion:

  1. Acesse ConfiguraçõesIdentidade e provisionamento.

  2. Desça a barra de rolagem até a seção de provisionamento do SCIM (seus tokens SCIM disponíveis serão listados).

  3. Na tabela dos tokens SCIM, clique em Copiar ao lado de um token existente OU clique em Adicionar token no canto direito para criar um novo token.

Etapa 2: configure o provisionamento no Google

Para configurar o provisionamento de usuários no Google:

  1. Verifique se você está conectado a uma conta de administrador para garantir que a sua conta de usuário tenha as autorizações apropriadas.

  2. Dê continuidade às etapas exibidas na Ajuda do Administrador do Google Workspace a partir de "Configurar provisionamento automático para o aplicativo do Notion".

Nota: a integração SCIM do Google não é compatível com o provisionamento e desprovisionamento de grupos.

Okta

A Integração Okta SCIM do Notion aceita as seguintes funções de provisionamento:

  • Criando usuários.

  • Atualizar atributos do usuário, se o usuário tiver um domínio de e-mail pertencente à sua organização.

  • Desativar os usuários, o que os remove do seu espaço de trabalho.

  • Delegar grupos (Group Push).

Etapa 1: configure o provisionamento de usuários no Notion

Para configurar o provisionamento de usuários no Notion:

  1. Acesse ConfiguraçõesIdentidade e provisionamento.

  2. Role para baixo até a seção Login único com SAML.

  3. Selecione Editar configuração SAML SSO.

  4. Copie e salve o URL do Serviço do Consumidor de Declaração (ACS). Cole em algum lugar para uso posterior.

  5. Volte para ConfiguraçõesIdentidade e provisionamento e desça a barra de rolagem até a seção Provisionamento de SCIM.

  6. Se nenhum token foi gerado, clique em Adicionar token e copie-o. Cole em algum lugar para uso posterior.

Etapa 2: configure o provisionamento de usuários no Okta

Para configurar o provisionamento de usuários no Okta:

  1. Adicione o aplicativo do Notion do catálogo de integração do Okta.

  2. Na visualização Opções de login, selecione "E-mail" como o formato do Nome de usuário do aplicativo na guia Aplicativo do login.

  3. Na guia Provisionamento, selecione Configurar integração da API e clique na caixa de seleção Ativar integração da API.

  4. Insira o token da API de SCIM do Notion que você copiou na Etapa 1 no campo API Token (Token da API) e clique em Save (Salvar).

  5. Clique em Edit ao lado de Provisioning to App e ative os recursos desejados (Create users, Update user attributes ou Deactivate users).

  6. Clique em Save.

  7. Após configurar a integração da API, abra a guia Grupos de push e adicione os grupos do Okta que você deseja sincronizar com o Notion no botão Grupos de push.

Nota: ao atualizar usuários/grupos por meio de uma configuração SCIM existente, não exclua o app Notion do Okta. Ao fazer isso, todos os usuários provisionados serão removidos do espaço de trabalho.

OneLogin

Obs.: se você pretende provisionar usuários no Notion via OneLogin, é importante configurar o SCIM antes de configurar o SSO.

A Integração OneLogin do Notion é compatível com os seguintes recursos de provisionamento:

  • Criando usuários.

  • Atualizar atributos do usuário, se o usuário tiver um domínio de e-mail pertencente à sua organização.

  • Desativar os usuários, o que os remove do seu espaço de trabalho.

  • Criar regras para mapear as funções do OneLogin com grupos de permissão no Notion.

Etapa 1: configure o provisionamento de usuários no Notion

Para configurar o provisionamento de usuários no Notion:

  1. Acesse ConfiguraçõesIdentidade e provisionamento.

  2. Role para baixo até a seção Login único com SAML.

  3. Selecione Editar configuração SAML SSO.

  4. Copie e salve o URL do Serviço do Consumidor de Declaração (ACS). Cole em algum lugar para uso posterior.

  5. Volte para ConfiguraçõesIdentidade e provisionamento e desça a barra de rolagem até a seção Provisionamento de SCIM.

  6. Se nenhum token foi gerado, clique em Adicionar token e copie-o. Cole em algum lugar para uso posterior.

Nota: os titulares de espaços de trabalho só podem copiar e usar tokens que eles mesmos geraram. Se outro titular do espaço de trabalho já tiver criado um token, coordene com essa pessoa para determinar se outro token é necessário. Todos os tokens expirarão depois que o titular do espaço de trabalho que gerou o token sair espaço de trabalho ou for rebaixado a membro.

Etapa 2: configure o provisionamento no OneLogin

Para configurar o provisionamento de usuários no OneLogin:

  1. Acesse AdministrationApplicationsApplications.

  2. Clique no botão Adicionar app, pesquise "Notion" na caixa de pesquisa e selecione a versão SAML 2.0 do Notion.

  3. Clique em Salvar.

  4. Acesse a guia Configurações.

  5. Cole o URL do Serviço do Consumidor de Declaração (ACS) no campo Consumer URL.

  6. Cole o token SCIM API no campo SCIM Bearer Token.

  7. Clique em Ativar.

  8. Acesse a guia Provisionamento.

  9. Em Fluxo de trabalho, marque Habilitar provisionamento.

  10. Clique em Save no canto superior direito.

    • Você pode, opcionalmente, ativar ou desativar a exigência de aprovação do administrador quando usuários forem criados, excluídos ou atualizados em Require admin approval before this this action is performed.

    • Você pode, opcionalmente, selecionar o que acontece com o usuário no Notion quando esse usuário é excluído do OneLogin. Escolha entre Delete (excluir, removendo o usuário do espaço de trabalho do Notion) ou Do Nothing (fazer nada).

  11. Clique em Save no canto superior direito.

Dar feedback

Este recurso foi útil?

Powered by Fruition