|
Os tipos de arquivos clássicos não estarão mais disponíveis para uso a partir de janeiro de 2021. Você pode fazer a transição de seus arquivos clássicos ou baixar um PDF. Saber mais

Centro de suporte da Workiva

Gerenciar e provisionar usuários com o SCIM

Gerenciar e provisionar usuários com o SCIM

  • Última atualização em
Este artigo é para:
  • Administradores de segurança da organização

 

Visão geral do SCIM

Importado: Para configurar o suporte ao SCIM para sua organização, você deve ser um administrador de segurança da organização.

 

O que é SCIM?

O SCIM (System for Cross-domain Identity Management) é uma especificação aberta projetada para tornar o gerenciamento de identidades de usuários simples e automático. Usando o SCIM, você pode gerenciar a criação e a suspensão de usuários da Workiva automaticamente por meio de provedores de identidade habilitados para SCIM, como Okta, SailPoint IdentityIQ, PingFederate, OneLogin, Azure Active Directory e outros.

Além disso, o SCIM suporta Grupos para permitir o gerenciamento de funções de organização, associações de espaço de trabalho, funções de espaço de trabalho e grupos de espaço de trabalho. Isso permite que você gerencie todo o ciclo de vida do usuário a partir do seu provedor de identidade preferido.

O SCIM usa a versão mais recente do padrão, SCIM 2.0, publicado em 2015. O serviço é acessado por HTTPS, assim como seu navegador faz hoje, e não requer novas regras de firewall ou modificações na rede.

Observação: A Workiva somente oferece suporte e ajuda a solucionar problemas de configurações para clientes SCIM disponíveis comercialmente ou gratuitamente.

 

Recursos SCIM compatíveis

Há suporte para os seguintes recursos de provisionamento:

  • Criar novos usuários
    Os novos usuários atribuídos no provedor de identidade também serão criados na plataforma Workiva.
  • Desativar usuários não atribuídos
    A desatribuição de usuários no provedor de identidade suspenderá o usuário na plataforma Workiva.
  • Desativação de usuários
    A desativação de usuários no provedor de identidade suspenderá o usuário na plataforma Workiva.
  • Atualizações de perfil
    As atualizações feitas no perfil de um usuário por meio do provedor de identidade serão atualizadas na plataforma Workiva.
  • Importar novos usuários
    Os novos usuários criados na plataforma Workiva podem ser importados para o provedor de identidade e mapeados para usuários novos ou existentes.
  • Reativar usuários
    A reativação de um usuário ou a reatribuição de um usuário no provedor de identidade ativará esse usuário na plataforma Workiva
  • Group push
    Os direitos Workiva de um usuário, incluindo funções da organização, associações ao espaço de trabalho, funções do espaço de trabalho|workspace e associações ao grupo de espaço de trabalho|workspace, podem ser gerenciados por grupos de provedores de identidade existentes.

 

Logon único SCIM e SAML

O SCIM deve ser usado em conjunto com o logon único (SSO) baseado em SAML, que fornece acesso à Workiva por meio de seu provedor de identidade (IdP). Antes de definir as configurações do SCIM, verifique se você revisou Noções básicas de logon único SAML e Configurando o logon único SAML.

Importante: Confirme se todos os nomes de usuário da Workiva têm uma convenção de nomes consistente e se estão alinhados com a forma como a ferramenta SCIM criará os usuários.

 

Etapa 1: Criar provisionamento

Para criar o provisionamento de identidade e gerar as credenciais da API do SCIM, você deve

  1. No canto superior direito, clique no ícone do usuário e selecione Admin no menu suspenso.
  2. Em seguida, selecione Organization admin no menu suspenso.
  3. Na página Organization Admin, selecione Security no painel do menu à esquerda e, em seguida, selecione a guia Provisioning
  4. Clique em Add Identity or API.

  5. Selecione Identity Provider no menu suspenso.
    Select Identity Provider

    As instruções a seguir são para um provedor de identidade. Para obter uma concessão de API, consulte Criar e gerenciar concessões de API no Organization Admin.
  6. Digite os campos obrigatórios:
    • Defina um Nome completo para sua associação. Esse nome deve descrever o sistema que enviará as informações do usuário para a Workiva, como "Okta Production".

    • Defina um nome de usuário da Workiva. As ações do SCIM no registro de atividades são atribuídas a esse usuário, e as credenciais de API são geradas para ele.

      Recomendamos a criação de um usuário dedicado da API SCIM com as seguintes funções:

      • Org User Admin (necessário para criar, desativar e atualizar usuários)
      • Administrador de segurança da organização (necessário se o SCIM gerenciar funções de administrador de segurança)
      • Org Workspace Admin (necessário se o SCIM gerenciar associações, funções e grupos do Workspace)
      • Usuário da Workiva AI (necessário se o SCIM gerenciar funções de AI)
      • Administrador de segurança da cadeia organizacional (obrigatório se o SCIM gerenciar funções de cadeias)

      O SCIM só pode atribuir e gerenciar funções que esse usuário já tenha.

      Essa conta deve ter um endereço de e-mail válido para gerar tokens de API. Se você alterar posteriormente o nome de usuário da Workiva, o segredo atual se tornará inválido e somente o novo usuário poderá acessar o novo segredo.

      Somente esse usuário pode visualizar o segredo do provedor de identidade em My profile > Security.

      Observação: Se o usuário da API do SCIM não tiver uma função, o SCIM não poderá atribuir ou gerenciar essa função para outros usuários. Por exemplo, para provisionar funções de usuário da Workiva AI ou de administrador de segurança da cadeia organizacional por meio do SCIM, atribua essas funções ao usuário da API do SCIM primeiro.

      Saiba como Atualizar a função de uma organização e veja quais funções precisam ser atribuídas.

    • Definir um tipo de credencial . Consulte a documentação do seu provedor de identidade para determinar qual usar.
      • O aplicativo Workiva na OIN é compatível apenas com Basic Auth.
      • Um aplicativo personalizado criado no Okta pode ser compatível com o Bearer Token.
      • Se você estiver usando o Azure, selecione Bearer Token.
    • Opcionalmente, insira uma Description para esse provisionador de identidade.
    • Em Administrator Contact, digite o nome completo e o endereço de e-mail de um contato técnico do seu departamento de TI com o qual possamos entrar em contato em caso de problemas ou para comunicar futuros aprimoramentos de recursos.
  7. Clique em Create Provisioning para concluir.

create provisioning.png

 

Etapa 2: Obter valores de ID e URL

Você precisará dos valores de ID de provisionamento de identidade e URL para Etapa 4: Configure seu provedor de identidade. Para obter esses valores:

  1. Em Organization Admin, acesse Security > Provisioning.
  2. Na seção Identity Provider (Provedor de identidade), localize o provisionamento e copie os valores ID e URL.

id and url.png

 

Etapa 3: Obter tokens básicos de autenticação ou de portador

Para obter os novos tokens Basic Auth ou Bearer, você precisará fazer login no aplicativo Workiva com o nome de usuário Workiva do usuário SCIM que você especificou em Etapa 1: criar provisionamento:

  1. Certifique-se de que a conta de usuário do SCIM tenha um endereço de e-mail válido que possa ser acessado e que o usuário do SCIM tenha sido adicionado a um espaço de trabalho. Isso ocorre porque um e-mail de verificação será enviado ao e-mail do usuário do SCIM para que você possa fazer login.

    Nota: Se SSO SAML for necessário, você precisará adicionar esse usuário SCIM como um usuário de desvio de SSO SAML para fazer login com nome de usuário e senha.

    email address valid.png

  2. Vá para a tela de login da Workiva e faça login com o nome de usuário e a senha da Workiva do usuário SCIM (se você já tiver usado o SAML SSO para fazer login, primeiro precisará clicar em Change User).
  3. Na plataforma Workiva, clique no ícone do perfil no canto superior direito e acesse My Profile > Security.
  4. Na seção Identity Provider (Provedor de identidade), clique na seta suspensa Actions (Ações) ao lado do provisionamento de identidade e clique em Regenerate (Regenerar).
  5. Confirme clicando em Regenerate.
  6. Você verá Basic Auth Secret e Bearer Token Secret. Copie esses segredos em um local seguro, pois você não poderá vê-los novamente.

 

Etapa 4: Configure seu provedor de identidade

Depois de criar um provedor de identidade, você pode configurar seu software de provedor de identidade baseado na nuvem ou no local para se conectar à Workiva.

  • Certifique-se de que esteja configurando uma conexão com o SCIM 2.0, pois não oferecemos suporte a versões anteriores do protocolo SCIM.
  • Se você estiver utilizando o tipo de credencial Basic Auth, saiba que as referências a "nome de usuário" no software do provedor de identidade são sinônimos de "ID" e "senha" é sinônimo de "credencial".

Consulte as etapas abaixo para saber como configurar provedores de identidade comuns ou consulte a documentação e os canais de suporte do seu provedor se você precisar de ajuda.

  1. Faça login na sua organização Okta como administrador.
  2. Abra o portal do administrador.
  3. Abra a instância do aplicativo Workiva.
  4. Acesse a guia Provisioning.
  5. Na seção Settings, clique em Configure API Integration.
  6. Insira os valores de URL e ID que você salvou em Etapa 2: Obter valores de ID e URL.
  7. Dependendo do tipo de credencial que você selecionou em Etapa 1: Criar provisionamento, insira a autenticação básica ou o token de portador que você obteve em Etapa 3: Obter tokens básicos de autenticação ou de portador como a senha .
  8. Clique em Testar credenciais de API. Se o teste for bem-sucedido, clique em Salvar.
  9. Clique em To App e role para baixo para selecionar os recursos de provisionamento que você deseja ativar. Recomendamos que você habilite Create Users, Update User Attributes e Deactivate Users. Deixe os mapeamentos de atributos de usuário padrão do Okta como estão.
  10. Clique em Salvar. Agora você está pronto para provisionar e desativar automaticamente os usuários por meio do Okta para o nível de organização da Workiva por meio da guia Assignments.

 

Opcionalmente, você pode utilizar o recurso Push Groups do Okta para gerenciar funções de usuário, associações de espaço de trabalho e associações de grupos de espaço de trabalho:

  1. Acesse a guia Push Groups e clique no ícone de configurações.
    2. Nota: A Workiva suporta grupos importados.
  2. Desmarque a opção Renomear grupos de aplicativos para corresponder ao nome do grupo na configuração Okta. Clique em Salvar. Isso elimina a possibilidade de renomear um grupo na Workiva ao fazer o link.
  3. Clique em Refresh App Groups para atualizar quaisquer importações ou alterações ocorridas na Workiva e garantir que todos os grupos da Workiva estejam representados no Okta.
  4. Clique no menu suspenso Push Groups e selecione Find groups by name.

  5. Para sincronizar funções de usuário, associações de espaço de trabalho e grupos de espaço de trabalho do Okta para o Workiva, vincule os grupos do Okta aos grupos do Workiva. Isso precisará ser concluído para cada função de usuário, associação de espaço de trabalho e associação de grupo de espaço de trabalho que você deseja que o Okta controle.

    Nota: O Okta deve enviar/puxar os grupos SCIM por seus nomes de exibição, seguindo a convenção específica descrita em Etapa 5: Gerenciar funções e grupos de usuários.
    Nota: Somente você pode vincular grupos Okta a grupos SCIM.
  6. Clique em Salvar.
  7. Os grupos de envio aparecerão na lista de grupos de envio com o status Active se a vinculação for bem-sucedida.
    8. <!-- BEGIN: Okta Attributes & Expressions (Default Zendesk Template) -->

    Atributos e expressões necessários do Okta

    Esta tabela lista cada nome de atributo padrão no Okta com sua expressão correspondente.

    Nome do atributo Expressão do Okta
    nome de usuário nome de usuário
    givenName usuário.firstName
    familyName user.lastName
    e-mail user.email
    displayName usuário.displayName
    <!-- END: Okta Attributes & Expressions -->
  1. Crie um aplicativo personalizado para provisionamento, pois o aplicativo da galeria Workiva não é compatível com o SCIM no momento. Clique em Criar seu próprio aplicativo e digite Workiva como o nome. Selecione a opção Integrar qualquer outro aplicativo que você não encontre na galeria (Non-gallery) e, em seguida, clique em Create.
  2. Depois que o aplicativo personalizado tiver sido criado, faça login na organização do Azure como administrador.
  3. Abra o portal do administrador.
  4. Abra a instância do aplicativo Workiva.
  5. Acesse Provisioning e clique em Get started.
  6. Defina o Provisioning Mode para Automatic.

  7. Digite o URL que você salvou em Etapa 2: Obtenha os valores de ID e URL no campo URL do locatário do Azure .

    Nota: Há um problema conhecido no Azure com o gerenciamento de grupos. Para contornar esse problema, acrescente "?aadOptscim062020" ao final do URL do Tenant. Consulte aqui para obter mais detalhes.
  8. Digite o token de portador que você obteve em Etapa 3: Obtenha a autenticação básica ou os tokens de portador no campo Azure Secret Token.
  9. Clique em Testar conexão. Se o teste for bem-sucedido, clique em Salvar.
  10. Na seção Mappings, clique em Provision Azure Active Directory Users.
  11. Na página Attribute Mapping, defina Enabled para Yes.
  12. Em Target Object Actions, selecione Create e Update. Não selecione Delete, pois a Workiva não excluirá os perfis de usuário, mas apenas os desativará.

  13. Defina o Attribute Mappings conforme mostrado na tabela a seguir:

    atributo customappsso Atributo Microsoft Entra ID
    nome de usuário correio
    ativo Switch([IsSoftDeleted], , "False", "True", "True", "False")
    displayName displayName
    título cargo
    e-mails[type eq "work"].value correio
    idioma preferido idioma preferido
    nome.givenName givenName
    name.familyName sobrenome
    externalId mailNickname

 

Opcionalmente, você pode utilizar o recurso Push Groups do Azure para gerenciar funções de usuário, associações de workspace e associações de grupos de workspace:

  1. Na seção Provisioning > Mappings, clique em Provision Azure Active Directory Groups.
  2. Na página Attribute Mapping, defina Enabled para Yes.
  3. Adicione dois filtros de escopo ao campo Source Object Scope. Esse Source Object Scope permite que o Azure crie um grupo Workiva geral que não será sincronizado como um grupo para reduzir os erros nos logs.
    • Para o primeiro filtro de escopo:
      • Defina Source attribute para description.
      • Defina Operator para INCLUDES.
      • Defina o valor da cláusula para o espaço de trabalho :
      • Digite o Scoping Filter Title como Workspace Filter.
    • Para o segundo filtro de escopo:
      • Defina Source attribute para description.
      • Defina Operator para INCLUDES.
      • Defina o valor da cláusula para a função :
      • Digite o Scoping Filter Title como Role Filter.
  4. Em Target Object Actions, selecione Update.

  5. Defina o Attribute Mappings conforme mostrado na tabela a seguir

    atributo customappsso Atributo Microsoft Entra ID
    displayName descrição*
    externalId objectId
    membros membros

    *Esse atributo de origem pode mudar dependendo do ambiente e das políticas.

  6. Para sincronizar funções de usuário, associações de espaço de trabalho e grupos de espaço de trabalho do Azure para a Workiva, o Azure deve enviar/puxar grupos SCIM por seu nome de exibição, expressão personalizada ou descrição (se a política permitir), seguindo a convenção específica, conforme descrito em Etapa 5: Gerenciar funções e grupos de usuários. Esse processo pode ser concluído para cada função de usuário, associação de workspace e associação de grupo de workspace que você deseja que o Azure controle.

    Nota: Se a política permitir que o Azure altere o atributo de descrição de um grupo de controle de segurança do Azure, você poderá empurrar/puxar grupos SCIM por sua descrição. Isso permite que o Azure mantenha a convenção de nomenclatura de grupos do Azure existente no diretório. Para isso, você deve definir o mapeamento do atributo como: customappsso Attribute displayName to Microsoft Entra ID Attribute description.
  7. Volte para Provisioning e, na seção Settings, defina o Scope como Sync only assigned users and groups.
  8. Defina Provisioning Status para On.

  9. Volte para a página principal Provisioning na instância do aplicativo Workiva e clique em Provision on demand para testar se os usuários estão sendo provisionados corretamente no Workiva.

    Nota: Pode haver um erro se você tentar enviar um grupo Workiva All Users porque o Azure tentará enviar o grupo como um grupo, em vez de como usuários.
  10. Quando o teste for bem-sucedido, clique em Start provisioning, que iniciará o ciclo de provisionamento inicial do Azure. O intervalo de provisionamento está definido para 40 minutos e pode demorar um pouco, dependendo do tamanho da população e dos grupos de envio.

 

Etapa 5: Gerenciar funções e grupos de usuários

Você pode atribuir funções de organização, associações de espaço de trabalho, funções de espaço de trabalho e grupos de espaço de trabalho por meio de grupos SCIM. Para usar grupos SCIM para gerenciar associações e funções, seu provedor de identidade deve enviar/puxar grupos SCIM por seus nomes de exibição (ou descrições, se estiver usando o Azure e se a política permitir), seguindo uma convenção específica descrita abaixo.

Direito Formato do nome de exibição Detalhes
Função da organização função:<nome da função&gt

As pessoas atribuídas a um grupo com esse nome receberão a função organizacional especificada.

Por exemplo, adicionar um usuário ao grupo SCIM 'role:Org Security Admin' concederá ao usuário a função organizacional 'Org Security Admin'.
Membro do espaço de trabalho espaço de trabalho:<nome do espaço de trabalho&gt

As pessoas atribuídas a um grupo com esse nome serão adicionadas como membros do espaço de trabalho especificado, e será disparada uma notificação por e-mail dando-lhes as boas-vindas ao espaço de trabalho.

Por exemplo, adicionar um usuário ao grupo SCIM "workspace:ABC Corp Internal Audit" concederá ao usuário acesso ao espaço de trabalho "ABC Corp Internal Audit" e à função padrão "Workspace Member".
Função do espaço de trabalho workspace:<nome do espaço de trabalho>:função:<nome da função do espaço de trabalho&gt

As pessoas atribuídas a um grupo com esse nome receberão a função de espaço de trabalho especificada no espaço de trabalho especificado. Ele já deve ser um membro do espaço de trabalho. Se o usuário ainda não for um membro do espaço de trabalho, nosso sistema aguardará até 30 segundos antes de falhar, enquanto esperamos que o provedor de identidade solicite que o usuário seja adicionado ao espaço de trabalho. Se eles forem adicionados antes que o tempo se esgote, essa ação será retomada e concluída com êxito.

Por exemplo, adicionar um usuário ao grupo SCIM "workspace:ABC Corp Internal Audit:role:Manager" concederá ao usuário a função "Manager" no espaço de trabalho "ABC Corp Internal Audit".
Grupo Workspace workspace:<nome do espaço de trabalho>:group:<nome do grupo do espaço de trabalho&gt

As pessoas atribuídas a um grupo com esse nome serão adicionadas ao grupo de espaço de trabalho especificado no espaço de trabalho especificado. Ele já deve ser um membro do espaço de trabalho. Se o usuário ainda não for um membro do espaço de trabalho, nosso sistema aguardará até 30 segundos antes de falhar, enquanto esperamos que o provedor de identidade solicite que o usuário seja adicionado ao espaço de trabalho. Se eles forem adicionados antes que o tempo se esgote, essa ação será retomada e concluída com êxito.

Por exemplo, adicionar um usuário ao grupo SCIM "workspace:ABC Corp Internal Audit:group:Editors" adicionará o usuário ao grupo de espaço de trabalho "Editors" no espaço de trabalho "ABC Corp Internal Audit".

 

Limites e práticas recomendadas

À medida que você trabalha com usuários, funções e grupos SCIM, aqui estão algumas coisas que você deve ter em mente:

  • É altamente recomendável criar uma conta de usuário de API dedicada para o provisionamento, pois o serviço SCIM operará em nome desse usuário. As ações do SCIM no registro de atividades são atribuídas ao usuário que você selecionou e devem ter as funções Administrador de usuário da organização, Administrador do espaço de trabalho da organização e Administrador de segurança da organização.
    org roles.png
  • Não há suporte para a sincronização de senhas.
  • Os usuários convidados de outra organização para a organização (por exemplo, auditores ou advogados externos) não podem ser gerenciados pelo SCIM. Se a sua organização deseja ter controle total sobre usuários de terceiros dentro da sua organização Workiva, você precisará criar uma conta de provedor de identidade para eles em vez de adicionar o usuário de outra organização.
  • Os campos de nome, sobrenome, nome de exibição e endereço de e-mail são obrigatórios para todos os usuários.
  • Os diacríticos não são permitidos nos campos de nome. Se você tiver usuários que tenham esses caracteres no nome, recomendamos modificar os mapeamentos para substituí-los.
  • Ao usar grupos SCIM para adicionar um usuário a uma função de espaço de trabalho ou a um grupo de espaço de trabalho, o usuário que está sendo adicionado já deve ser um membro do espaço de trabalho (consulte Etapa 5: Gerenciar funções e grupos de usuários para obter mais detalhes). Se ele ainda não for um membro do espaço de trabalho, nosso sistema aguardará até 30 segundos antes de falhar, enquanto esperamos que seu provedor de identidade solicite que o usuário seja adicionado ao espaço de trabalho. Se eles forem adicionados antes que o tempo se esgote, essa ação será retomada e concluída com êxito.
  • Ao realizar atribuições em massa de usuários (mais de 20) a funções ou grupos de espaço de trabalho, a prática recomendada é garantir que os usuários recebam primeiro uma associação ao espaço de trabalho e, em seguida, sejam atribuídos a funções ou grupos de espaço de trabalho em chamadas subsequentes do provedor de identidade. Essa ordem de operações garante que os usuários tenham sido adicionados adequadamente a um espaço de trabalho antes de se tentar fazer alterações adicionais, como adições de funções no espaço de trabalho.

 

Mensagens de erro

Mensagem antiga Nova mensagem Causa do erro Solução
'{ATTRIBUTE NAME}' não foi encontrado '{ATTRIBUTE NAME}' inválido O valor fornecido para '{ATTRIBUTE NAME}' é inválido Verifique se o valor de "{ATTRIBUTE NAME}" está correto
'{ATTRIBUTE NAME}' não existe '{ATTRIBUTE NAME}' inválido O valor fornecido para '{ATTRIBUTE NAME}' é inválido Verifique se o valor de "{ATTRIBUTE NAME}" está correto
'{ATTRIBUTE NAME}' já existe O '{ATTRIBUTE NAME}' já existe O valor fornecido para '{ATTRIBUTE NAME}' já existe Digite um valor exclusivo para '{ATTRIBUTE NAME}'
'{ATTRIBUTE NAME}' contém caracteres de espaço em branco inválidos O '{ATTRIBUTE NAME}' contém caracteres de espaço em branco inválidos O valor fornecido para '{ATTRIBUTE NAME}' não pode conter caracteres de espaço em branco Remover caracteres de espaço em branco
'{ATTRIBUTE NAME}' contém caracteres inválidos '{ATTRIBUTE NAME}' contém caracteres inválidos O valor fornecido para '{ATTRIBUTE NAME}' é inválido Digite um valor válido para '{ATTRIBUTE NAME}'
'{ATTRIBUTE NAME}' contém '=', o que não é permitido '{ATTRIBUTE NAME}' contém o caractere inválido '=' O valor fornecido para '{ATTRIBUTE NAME}' contém um caractere inválido Digite um valor válido para '{ATTRIBUTE NAME}'
'{ATTRIBUTE NAME}' é muito longo '{ATTRIBUTE NAME}' não pode ter mais de 255 caracteres O valor fornecido para '{ATTRIBUTE NAME}' é muito longo Digite um valor com 255 caracteres ou menos
O ponto de extremidade não existe Ponto de extremidade inválido O ponto de extremidade fornecido é inválido Verificar a definição do esquema
Método não permitido Método HTTP não suportado Você tentou usar um método HTTP que não é compatível com o ponto de extremidade Verifique quais métodos HTTP são compatíveis com o ponto de extremidade de destino
Não é possível modificar o nome da função Não é possível modificar o nome da função Você tentou modificar o nome de uma função Os nomes das funções não podem ser modificados
Você formatou incorretamente o nome do grupo ao fornecer um identificador de espaço de trabalho inválido 'workspaceName' inválido O nome do espaço de trabalho fornecido é inválido Verifique se o nome do espaço de trabalho está correto
Deve ser um endereço de e-mail bem formado Endereço de e-mail inválido O endereço de e-mail fornecido é inválido Digite um endereço de e-mail válido
Domínio de e-mail não permitido O domínio de e-mail foi restringido O domínio de e-mail fornecido foi restringido Use um domínio de e-mail diferente ou remova o domínio de e-mail das restrições de domínio em Segurança > Restrições de acesso > Domínios de e-mail.
Fuso horário inválido Fuso horário inválido O fuso horário fornecido é inválido Digite um fuso horário válido
Localidade inválida Localidade inválida A localidade fornecida é inválida Digite uma localidade válida. As localidades válidas são "de_DE", "en_US", "es_AR", "es_ES", "es_MX", "fr_FR", "fr_CA", "it_IT", "nl_NL", "pl_PL", "zh_CN", "zh_TW", "ja_JP", "ko_KR" e "pt_BR".
O OfficePhone é muito longo Número de telefone inválido O número de telefone fornecido é inválido Digite um número de telefone válido ou entre em contato com o Suporte Técnico
Valor de comparação inválido em... Expressão "filter" inválida A expressão de filtro fornecida é inválida Consulte https://datatracker.ietf.org/doc/html/rfc7644#section-3.4.2.2
Caractere inesperado '@' na posição 18 para token começando em 0 Expressão "filter" inválida A expressão de filtro fornecida é inválida Consulte https://datatracker.ietf.org/doc/html/rfc7644#section-3.4.2.2
Fim inesperado da cadeia de filtros Expressão "filter" inválida A expressão de filtro fornecida é inválida Consulte https://datatracker.ietf.org/doc/html/rfc7644#section-3.4.2.2
Propriedade de filtro desconhecida Expressão "filter" inválida A expressão de filtro fornecida é inválida Consulte https://datatracker.ietf.org/doc/html/rfc7644#section-3.4.2.2
O atributo principal '{ATTRIBUTE NAME}' não está definido para o esquema Atributo indefinido '{ATTRIBUTE NAME}'. Verifique a definição do esquema. O atributo não está definido na definição do esquema Verificar a definição do esquema
O atributo '{ATTRIBUTE NAME}' não tem um valor complexo ou multivalorado O atributo '{ATTRIBUTE NAME}' não pode aceitar valores múltiplos ou complexos O atributo não pode aceitar vários valores ou valores complexos Verifique a definição do esquema para saber o que o atributo espera
O alvo não pode ser nulo: '{ATTRIBUTE NAME}' É necessário um valor para '{ATTRIBUTE NAME}' Os valores dos campos obrigatórios não foram fornecidos Verifique a definição do esquema para os campos obrigatórios
Nenhum '{ATTRIBUTE NAME}' foi fornecido É necessário um valor para '{ATTRIBUTE NAME}' Os valores dos campos obrigatórios não foram fornecidos Verifique a definição do esquema para os campos obrigatórios
Não pode estar em branco É necessário um valor para '{ATTRIBUTE NAME}' Os valores dos campos obrigatórios não foram fornecidos Verifique a definição do esquema para os campos obrigatórios
O principal não pertence à associação do espaço de trabalho O usuário não é um membro do espaço de trabalho Você tentou adicionar um usuário a um grupo que pertence a um espaço de trabalho diferente Primeiro, adicione o usuário ao espaço de trabalho. Em seguida, adicione o usuário ao grupo.
Proibido Você não tem acesso. Entre em contato com o suporte técnico. Você não tem acesso Entre em contato com o suporte técnico para obter acesso
Erro interno do servidor Algo deu errado. Entre em contato com o suporte técnico. Algo deu errado em nossa parte Entre em contato com o suporte técnico

 

Precisa de ajuda?

Se tiver algum problema ou precisar de ajuda para configurar um provedor de identidade, entre em contato com o Suporte  para obter assistência.

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0
Este artigo é para: Administradores de segurança da organização  Visão geral do SCIM Importado: Para configurar o s...