SCIM — provisionamento automático

Com SCIM, sua organização deixa de gerenciar contas manualmente no RuleForge. O seu provedor de identidade (Okta, Entra ID, OneLogin, etc.) passa a ser a fonte oficial: quando alguém entra ou sai da empresa, a conta no RuleForge acompanha automaticamente.

O que o SCIM cobre

Criar contas quando um novo usuário é atribuído à aplicação RuleForge no seu provedor.
Atualizar dados (nome, e-mail, status) quando mudam no provedor.
Desativar contas quando o usuário deixa a empresa.
Sincronizar grupos para refletir os papéis que o usuário deve ter no RuleForge.

Em resumo: você mantém tudo em um lugar só, evita contas órfãs e reduz trabalho manual de administração.

Quando considerar SCIM

Ative SCIM quando:

sua organização tem mais de uma dezena de usuários;
novos membros entram e saem com frequência;
compliance ou auditoria exige que o acesso seja cortado no mesmo dia que a pessoa é desligada.

Organizações pequenas podem gerenciar membros diretamente na tela Membros e convites sem precisar de SCIM.

Antes de começar

SCIM faz sentido quando o SSO com OIDC já está configurado e em uso. Os dois andam juntos: SSO cuida do login, SCIM cuida da vida útil da conta.

Para ativar SCIM, você vai precisar, do lado do provedor:

uma aplicação RuleForge (normalmente a mesma do OIDC);
permissão do seu time de identidade para configurar provisionamento automático na aplicação.

Disponibilidade na interface

Hoje, os endpoints SCIM estão implementados e prontos para receber sincronização do seu provedor. A experiência de configuração na interface ainda está em evolução, e certos cenários avançados podem exigir apoio do time de sucesso do cliente.

Se você precisa ativar SCIM e não encontra a opção completa na tela, abra um chamado para que possamos orientar a configuração no seu provedor.

O que acontece quando alguém sai da empresa

Quando o provedor marca o usuário como inativo (ou remove a atribuição à aplicação), o RuleForge desativa a conta. Os registros de auditoria daquela pessoa continuam preservados — o acesso é cortado, mas o histórico fica.

Erros comuns

As contas não estão sendo criadas automaticamente

Confirme, no provedor, se o provisionamento para a aplicação RuleForge está habilitado e se o token de acesso informado ainda é válido.

Um usuário mudou de grupo e o papel não atualizou

Confira o mapeamento de grupos configurado no provedor e se o grupo corresponde exatamente ao esperado.

O que o SCIM cobre​

Quando considerar SCIM​

Antes de começar​

Disponibilidade na interface​

O que acontece quando alguém sai da empresa​

Erros comuns​

As contas não estão sendo criadas automaticamente​

Um usuário mudou de grupo e o papel não atualizou​

Links relacionados​