Provisionamento de usuários SCIM 

O provisionamento de usuários SCIM permite gerenciar e sincronizar automaticamente membros e grupos no Clockify por meio do seu provedor de identidade (IdP). Dessa forma, o acesso do usuário fica sempre atualizado em todo o espaço de trabalho do Clockify.

Seus benefícios incluem:

• Eficiência para grandes equipes: Adicione automaticamente centenas de usuários de uma vez, sem convites manuais.
• Segurança aprimorada: Garanta que os usuários percam o acesso ao Clockify imediatamente ao serem removidos do sistema da sua empresa.
• Gerenciamento centralizado: Sincronize usuários e grupos para manter a estrutura do seu espaço de trabalho consistente.

Ativar SCIM #

Para iniciar a integração, um Proprietário deve gerar as credenciais necessárias no Clockify para se conectar ao IdP.

1. Vá até as Configurações do espaço de trabalho.
2. Localize a sessão SCIM.
3. Ative a opção SCIM para gerar seus dados únicos:
   • URL base
   • Token de acesso
4. Copie esses valores e cole-os no seu Provedor de Identidade (ex: Okta, Microsoft Entra ID, Google Workspace ou JumpCloud) ao criar o aplicativo SCIM lá.

Depois que o SCIM estiver conectado, o Clockify irá automaticamente realizar as seguintes ações com base nas alterações no seu IdP:

Para usuários: #

• Os usuários são criados no Clockify assim que são adicionados ao IdP.
• Alterações no nome ou e-mail de um usuário no IdP serão atualizadas automaticamente no Clockify.
• Quando um usuário é ativado ou desativado no IdP, seu status no Clockify é atualizado instantaneamente.
• O fuso horário padrão é inicialmente obtido do IdP. No entanto, se um usuário alterar manualmente seu fuso horário no Clockify (por exemplo, durante uma viagem), o Clockify continuará sendo a fonte principal dessa configuração e não irá sobrescrevê-la.

Para grupos: #

• Os grupos existentes no Clockify são excluídos assim que o SCIM é ativado.
• Os grupos são criados ou excluídos no Clockify com base na configuração do seu IdP.
• Os usuários são automaticamente adicionados ou removidos dos grupos no Clockify quando sua participação em grupos muda no IdP.
• Os nomes dos grupos sempre seguirão o padrão de nomenclatura usado no IdP.

Para usuários do plano Enterprise, o Clockify oferece a capacidade de integração com outros aplicativos por meio do SCIM v2.

O SCIM é compatível com os seguintes aplicativos:

Jumpcloud
Okta
Microsoft Entra

Conecte-se ao Jumpcloud

1º passo - Criar um aplicativo no Jumpcloud #

Para criar o aplicativo:

1. Faça login no seu painel do Jumpcloud
2. Acesse Aplicativos SSO (em Autenticação do usuário)
3. Clique em Adicionar novo aplicativo

4. Selecione Aplicativo personalizado
5. Marque as seguintes caixas:

• Importar usuários deste aplicativo (Gerenciamento de identidade)
• Exportar usuários para este aplicativo (Gerenciamento de identidade)

6. Clique em Avançar

7. Insira um nome para sua inscrição
8. Clique em Salvar aplicativo

2º passo - Ativar o SCIM no Clockify

1. Faça login no Clockify
2. Clique no ícone de três pontos ao lado do nome do seu espaço de trabalho
3. Selecione Configurações do espaço de trabalho
4. Clique na guia Autenticação
5. Clique em Ativar SCIM
6. Copie o URL base e o Token Bearer

3º passo - Finalizar a conexão #

No Jumpcloud:

1. Acesse a aba Gerenciamento de identidade
2. Cole o URL Base e o Token Bearer nos respectivos campos
3. Clique em Testar conexão. Uma janela pop-up será exibida para confirmar que a conexão foi bem-sucedida.
4. Clique em Ativar

Conectar ao Okta

1º passo - Criar um aplicativo no Okta #

Para adicionar o provisionamento SCIM no Okta:

1. Faça login na sua conta Okta
2. Clique em Aplicativos no menu lateral
3. Clique em Aplicativos
4. Selecione o botão Procurar catálogo de aplicativos 
5. Busque SCIM no campo de pesquisa
6. Selecione SCIM 2.0 Test App (Header Auth) nos resultados da pesquisa

7. Clique em Adicionar integração
8. Clique em Avançar (deixe os detalhes como estão)
9. Clique em Concluído
10. Vá para a guia Provisionamento
11. Clique em Configurar Integração de API

12. Marque a caixa para Ativar integração de API
13. Insira o Base URL e o Bearer Token (Obtenha no Clockify)
14. Clique em Testar credenciais da API
15. Clique em Salvar

2º passo - Editar configuração do usuário #

1. Acesse a guia Provisionamento
2. Clique em Aplicativo no menu lateral
3. Marque/ative as seguintes opções:
   • Criar usuários
   • Atualizar atributos do usuário
   • Desativar usuários

Criar usuário #

Para criar um usuário:

1. Vá para Diretório > Pessoas
2. Clique em Adicionar pessoa
3. Insira as informações necessárias
4. Clique em Salvar ou Salvar e adicionar outro

Criar grupo #

Para criar um grupo:

1. Acesse Diretório > Grupos
2. Clique em Adicionar grupo
3. Insira o nome e a descrição do grupo (opcional)
4. Clique em Salvar

Atribuir usuários a um grupo

1. Acesse o painel do Okta e encontre sua lista de Grupos
2. Selecione o grupo que você já criou
3. Clique no botão Atribuir pessoas
4. Selecione os usuários que deseja adicionar a este grupo

Grupos Push

Atribuir um grupo sincroniza apenas as pessoas dentro dele. Para sincronizar o próprio grupo, você precisa usar o recurso Grupos Push.

Para enviar grupos push:

1. Acesse a aba Grupos Push
2. Selecione o grupo
3. Marque a caixa Enviar membros do grupo imediatamente
4. Clique em Salvar

Conectar ao Microsoft Entra

1º passo - Criar um aplicativo personalizado no Entra ID #

Para conectar ao Microsoft Entra:

1. Faça login no centro de administração do Microsoft Entra
2. Acesse Aplicativos > Aplicativos Empresariais
3. Clique em Novo aplicativo
4. Selecione Criar seu próprio aplicativo
5. Adicione um nome para sua inscrição
6. Selecione Integrar qualquer outro aplicativo que você não encontre na galeria (Não pertencente à galeria)
7. Clique em Criar

2º passo - Obter suas credenciais SCIM do Clockify #

3º passo - Configurar o provisionamento no Entra ID #

Volte ao painel de administração do Microsoft Entra.

1. Abra o aplicativo recém-criado
2. Clique na guia Provisionamento no menu à esquerda
3. Clique em Nova Configuração (ou Editar Provisionamento)
4. Defina o Modo de Provisionamento como Automático
5. Na seção Credenciais de Administrador, insira os seguintes detalhes:
   • URL do Locatário: Cole sua URL SCIM do Clockify (ela será semelhante à sua URL do Clockify + /scim/v2).
   • Token Secreto: Digite a palavra Bearer, adicione um espaço e cole seu token da API do Clockify (por exemplo, Bearer abc123def456).

6. Clique em Testar Conexão
7. Clique em Salvar ou Criar

4º passo - Habilitar o provisionamento #

Para ativar a automação, você precisa habilitar a integração.

1. Acesse a guia Provisionamento
2. Alterne o Status do provisionamento para Ativado
3. Clique em Salvar

Criar usuários e grupos #

Depois que seu aplicativo de provisionamento estiver configurado e ativado, você poderá começar a atribuir quem terá acesso ao Clockify.

Atribuindo usuários e grupos ao aplicativo Clockify #

1. Acesse Aplicativos > Aplicativos empresariais e selecione o Clockify
2. Clique em Usuários e grupos no menu à esquerda
3. Clique em Adicionar usuário/grupo para atribuir pessoas ao aplicativo

Verifique no Clockify se os usuários foram adicionados

1. Acesse a página da Equipe no Clockify
2. Verifique se os usuários foram adicionados com sucesso

Notas importantes sobre a sincronização

• Sincronizações automáticas: O Microsoft Entra ID sincroniza automaticamente as alterações com o Clockify em intervalos fixos de 40 minutos.
• Sincronizações instantâneas: Se você precisar fazer uma atualização urgente e não puder esperar 40 minutos, envie as alterações imediatamente clicando em Provisionar sob demanda, localizado no menu à esquerda do seu aplicativo de provisionamento.

Perguntas frequentes #

Posso configurar meus grupos no Clockify antes de ativar o SCIM? #

Não, você não pode pré-carregar grupos. No entanto, existe uma solução alternativa simples para minimizar a interrupção:

1. Exporte suas listas de grupos atuais diretamente do Clockify
2. Faça o upload dessa lista para o seu Provedor de Identidade (IdP).
3. Ative o SCIM
   
   Uma vez conectado, seu provedor de identidade sincronizará automaticamente esses grupos de volta para o Clockify.

O que muda para nossa equipe quando o SCIM é ativado? #

Como seu provedor de identidade assume o papel de controle central, muitos recursos de gerenciamento dentro do Clockify ficarão bloqueados, como adicionar e excluir usuários, revogar convites, alterar funções de usuário ou gerenciar grupos.

Alterações para usuários comuns:

• Não poderá alterar seu próprio nome no Clockify.
• Não poderá sair do seu espaço de trabalho sozinho.
• A permissão para ingressarem automaticamente em um espaço de trabalho deixará de funcionar.

Alterações para administradores e proprietários de espaços de trabalho:

• Não é mais possível adicionar, atualizar ou excluir usuários diretamente no Clockify. Também não é possível revogar convites ou alterar usuários "limitados" para usuários "regulares" pelo painel do Clockify.   
• Não é possível criar, excluir ou atualizar grupos dentro do Clockify.
• Todas essas tarefas agora devem ser tratadas diretamente dentro do seu Provedor de Identidade.

Os nomes de usuário serão atualizados imediatamente para corresponder ao nosso sistema?   #

Não imediatamente. Os nomes no Clockify serão atualizados para corresponder ao seu sistema assim que seu provedor de identidade enviar a primeira atualização de "sincronização" (solicitação de provisionamento) para esses usuários específicos.

Como o sistema associa nossos usuários às suas contas Clockify? #

Você decide. Você pode escolher o detalhe principal de correspondência, como o endereço de e-mail ou o nome de usuário, diretamente nas configurações do seu provedor de identidade. O Clockify segue a regra que você definir.

O Clockify vai importar todo o diretório da minha empresa por engano? #

Não. O Clockify não pesquisa ativamente o diretório da sua empresa. Ele apenas cria e atualiza os usuários específicos que seu provedor de identidade indica. Contanto que você selecione a configuração “Sincronizar apenas usuários e grupos atribuídos” em seu sistema (como o Microsoft Entra), o Clockify processará apenas essas pessoas específicas.

Qual é a ordem correta para lidar com solicitações de GDPR (como tornar um usuário anônimo antes que ele saia)? #

Você pode seguir um processo simples: Desativar ➔ Anonimizar ➔ Remover. Lembre-se de que você deve fazer as alterações para anonimizar o nome ou o e-mail do usuário enquanto ele ainda estiver ativamente associado ao aplicativo Clockify em seu Provedor de Identidade. Se você remover ou desassociar primeiro o usuário do aplicativo, a conexão será interrompida e o Clockify nunca receberá a instrução para ocultar os dados.

Podemos pausar a sincronização ou controlar manualmente quando as atualizações são enviadas? #

Sim. O Clockify não impõe um cronograma de sincronização específico. Você pode usar os recursos "Pausar/Iniciar" ou "Provisionar sob demanda" no seu provedor de identidade para enviar atualizações manualmente, em vez de esperar pela sincronização automática padrão.

Podemos usar nossas listas de distribuição de e-mail para criar grupos no Clockify? #

Sim, se o seu sistema permitir. O Clockify depende inteiramente do que o seu provedor de identidade envia. Se o seu sistema permitir que você selecione uma lista de distribuição e a atribua ao aplicativo Clockify, o Clockify a aceitará e simplesmente a tratará como um grupo padrão.

O que acontece com nossos grupos existentes nos bastidores quando o SCIM é iniciado? #

Como o SCIM exclui seus grupos antigos do Clockify e os substitui pelos grupos do seu provedor de identidade, o Clockify trata esses grupos sincronizados como entidades totalmente novas. Isso significa que os "IDs de grupo" ocultos usados ​​em segundo plano serão alterados.