A sincronização de usuários e perfis permite que sua empresa mantenha automaticamente atualizados os acessos e permissões dos colaboradores na Linkana, a partir do seu diretório corporativo (como Azure AD, Google Workspace, Okta, entre outros).
Essa integração utiliza o padrão SCIM (System for Cross-domain Identity Management) e a infraestrutura segura do WorkOS, garantindo provisionamento, atualização e remoção automáticos de usuários conforme as regras definidas no seu IdP (Identity Provider).
Dica: O SCIM é um serviço opcional que requer SSO ativo. Caso não tenha contratado, entre em contato com seu Gestor de conta.
Benefícios da sincronização
Criação e remoção automáticas de usuários na Linkana
Atualização de informações (nome, e-mail, grupos e permissões) em tempo real
Sincronização de perfis (roles) de acesso de acordo com os grupos do seu diretório
Gestão centralizada, sem necessidade de administração manual de usuários na Linkana
Como funciona
Após ativada, a integração conecta o seu diretório corporativo ao ambiente da Linkana. As alterações feitas no diretório — criação, atualização ou exclusão de usuários — são transmitidas automaticamente para a Linkana por meio de webhooks seguros via WorkOS.
Os grupos criados no seu diretório serão associados às roles de acesso da Linkana, permitindo definir permissões de forma centralizada. Por exemplo:
Grupo no diretório | Perfil na Linkana |
LINKANA_REQUESTER | Colaborador |
LINKANA_OBSERVER | Observador |
LINKANA_MEMBER | Membro |
LINKANA_OPERATOR | Operador |
LINKANA_MANAGER | Gestor |
LINKANA_ADMIN | Administrador |
LINKANA_SUPER_ADMIN | Super Administrador |
Passo a passo de configuração
1. Crie os grupos de sincronização no seu diretório corporativo
No Azure AD, Google Workspace ou outro IdP, crie os grupos listados na tabela acima sem adicionar usuários ainda. Esses grupos serão utilizados para mapear automaticamente as roles de acesso na Linkana.
2. Configure o aplicativo SCIM no seu provedor de identidade
No painel do seu IdP, adicione o aplicativo da Linkana usando o recurso de provisionamento automático (SCIM). Durante essa etapa, você precisará:
Inserir a URL SCIM e o Token de Autenticação fornecidos pela equipe da Linkana
Ativar o provisionamento de usuários e grupos
Atribuir os grupos criados na etapa anterior
Dica: Se estiver usando Okta, siga o guia Assign Users and Groups to your Application (WorkOS). Para Azure AD ou Google Workspace, siga o procedimento padrão de provisionamento SCIM do seu provedor.
3. Conecte sua organização ao WorkOS
Durante o processo de configuração, o administrador de TI receberá um convite por e-mail para conectar o diretório corporativo ao WorkOS e autorizar a sincronização com a Linkana.
4. Atribua usuários e grupos
Com a integração ativa, comece a adicionar usuários aos grupos criados anteriormente. Cada usuário deve pertencer a apenas um grupo para que sua role seja corretamente atribuída na Linkana.
Atenção: As atualizações de grupos e usuários podem levar até 1 hora para serem refletidas na Linkana.
Segurança e confiabilidade
A comunicação entre seu diretório, o WorkOS e a Linkana ocorre por meio de conexões HTTPS seguras e autenticadas por token. A Linkana processa apenas os eventos necessários para manter o cadastro de usuários e papéis sincronizados, sem armazenar informações adicionais do diretório corporativo.
Perguntas frequentes
Posso gerenciar usuários manualmente após ativar o SCIM?
Não. Uma vez ativada a sincronização, a gestão de usuários e papéis passa a ser feita exclusivamente pelo diretório corporativo.
O que acontece se um usuário for removido do diretório?
O acesso dele à Linkana é automaticamente revogado.
Posso usar o SCIM sem SSO?
Sim, mas recomendamos usar SCIM + SSO para uma experiência completa de autenticação e gerenciamento de identidade.
Quanto tempo leva para as alterações aparecerem na Linkana?
As atualizações são automáticas e podem levar até 1 hora para serem refletidas.