A sincronização de usuários e perfis permite que sua empresa mantenha automaticamente atualizados os acessos e permissões dos colaboradores na Linkana, a partir do seu diretório corporativo (como Azure AD, Google Workspace, Okta, entre outros).
Essa integração utiliza o padrão SCIM (System for Cross-domain Identity Management) e a infraestrutura segura do WorkOS, garantindo provisionamento, atualização e remoção automáticos de usuários conforme as regras definidas no seu IdP (Identity Provider).
⚙️ Benefícios da sincronização
Criação e remoção automáticas de usuários na Linkana;
Atualização de informações (nome, e-mail, grupos e permissões) em tempo real;
Sincronização de perfis (roles) de acesso de acordo com os grupos do seu diretório;
Gestão centralizada, sem necessidade de administração manual de usuários na Linkana.
🧩 Como funciona
Após ativada, a integração conecta o seu diretório corporativo ao ambiente da Linkana.
As alterações feitas no diretório, como criação, atualização ou exclusão de usuários, são transmitidas automaticamente para a Linkana por meio de webhooks seguros via WorkOS.
Os grupos criados no seu diretório serão associados às roles de acesso da Linkana, permitindo definir permissões de forma centralizada.
Por exemplo:
Grupo em seu diretório | Perfil (role) do usuário na Linkana |
LINKANA_REQUESTER | Solicitante |
LINKANA_OBSERVER | Observador |
LINKANA_MEMBER | Membro |
LINKANA_OPERATOR | Operador |
LINKANA_MANAGER | Gestor |
LINKANA_ADMIN | Administrador |
LINKANA_SUPER_ADMIN | Super Administrador |
🪜 Passo a passo de configuração
1. Crie os grupos de sincronização em seu diretório corporativo
No Azure AD, Google Workspace ou outro IdP, crie os grupos abaixo sem adicionar usuários ainda:
LINKANA_REQUESTER
LINKANA_OBSERVER
LINKANA_MEMBER
LINKANA_OPERATOR
LINKANA_MANAGER
LINKANA_ADMIN
LINKANA_SUPER_ADMIN
Esses grupos serão utilizados para mapear automaticamente as roles de acesso na Linkana.
2. Configure o aplicativo SCIM no seu provedor de identidade
No painel do seu IdP, adicione o aplicativo da Linkana usando o recurso de provisionamento automático (SCIM).
Durante essa etapa, você precisará:
Inserir a URL SCIM e o Token de Autenticação fornecidos pela equipe da Linkana;
Ativar o provisionamento de usuários e grupos;
Atribuir os grupos criados na etapa anterior.
💡 Se estiver usando Okta, siga o guia Assign Users and Groups to your Application (WorkOS). Para Azure AD ou Google Workspace, siga o procedimento padrão de provisionamento SCIM do seu provedor.
3. Conecte sua organização ao WorkOS
Durante o processo de configuração, o administrador de TI receberá um convite por e-mail para conectar o diretório corporativo ao WorkOS e autorizar a sincronização com a Linkana.
Essa conexão permite que o WorkOS receba atualizações do seu diretório e as encaminhe automaticamente para a Linkana.
4. Atribua usuários e grupos
Com a integração ativa, comece a adicionar usuários aos grupos criados anteriormente.
Cada usuário deve pertencer a apenas um grupo para que sua role seja corretamente atribuída na Linkana.
⚠️ As atualizações de grupos e usuários podem levar até 1 hora para serem refletidas na Linkana.
🔒 Segurança e confiabilidade
A comunicação entre seu diretório, o WorkOS e a Linkana ocorre por meio de conexões HTTPS seguras e autenticadas por token.
A Linkana processa apenas os eventos necessários para manter o cadastro de usuários e papéis sincronizados, sem armazenar informações adicionais do diretório corporativo.
🧠 Dúvidas frequentes
Posso gerenciar usuários manualmente após ativar o SCIM?
Não. Uma vez ativada a sincronização, a gestão de usuários e papéis passa a ser feita exclusivamente pelo diretório corporativo.O que acontece se um usuário for removido do diretório?
O acesso dele à Linkana é automaticamente revogado.
Posso usar o SCIM sem SSO?
Sim, mas recomendamos usar SCIM + SSO para uma experiência completa de autenticação e gerenciamento de identidade.
Quanto tempo leva para as alterações aparecerem na Linkana?
As atualizações são automáticas e podem levar até 1 hora para serem refletidas.