Usuários e grupos de provisões com SCIM
Você pode provisionar e gerenciar usuários e grupos no seu espaço de trabalho Notion com o padrão da API SCIM (System for Cross-domain Identity Management) 🔑
Observação: Este recurso está disponível apenas para usuários do Plano Business ou Enterprise.
A API SCIM do Notion permite que você faça o seguinte:
Provisionamento e gerenciamento de usuário
Crie e remova membros no seu espaço de trabalho.
Atualize as informações do perfil de um membro.
Recupere os membros do espaço de trabalho.
Encontre membros por e-mail ou nome.
Provisionamento e gerenciamento de grupos
Crie e remova grupos no seu espaço de trabalho.
Adicione e remova membros de um grupo.
Recupere os grupos no seu espaço de trabalho.
Encontre grupos pelo nome.
Observação: no momento, não é possível gerenciar convidados do espaço de trabalho usando a API SCIM do Notion.
Atualmente somos compatíveis com OneLogin, Okta, Rippling e aplicações SCIM personalizadas. Se você usar outro provedor de identidade, nos avise. Veja como configurar o Provedor de Identidade para aplicativos específicos aqui →
Pré-requisitos para usar SCIM no Notion
Para usar SCIM no Notion:
O espaço de trabalho precisa estar cadastrado em um Plano Enterprise.
O provedor de identidade (IdP) deve ser compatível com o protocolo SAML 2.0. Veja como configurar o Provedor de Identidade para aplicativos específicos aqui →
O proprietário do espaço de trabalho deve configurar a autenticação SAML no espaço de trabalho do Notion.
É preciso ter verificado a propriedade de um domínio de e-mail se quiser usar o SCIM para modificar o nome ou endereço de e-mail de usuário. Saiba mais sobre a verificação de domínio →
Como gerar token de API de SCIM
Apenas os proprietários da organização em Planos Enterprise podem gerar e visualizar tokens de API SCIM. Para criar um token de API SCIM:
Abra o seletor de espaço de trabalho e selecione
Gerenciar a organização. Pode ser necessárioConfigurar organizaçãoprimeiro, caso ainda não tenha feito isso. Saiba mais aqui →Na guia
Geraldos controles no nível da sua organização, selecione>ao lado deProvisionamento SCIM.
Note: For each workspace you want to manage via SCIM, you must generate a separate SCIM API token.
Como revogar tokens
Quando um proprietário deixa um espaço de trabalho ou tem sua função alterada, o token dele é revogado. Quando isso acontece, os outros proprietários do espaço de trabalho recebem uma mensagem automática para substituir o token revogado.
Além disso, tokens ativos podem ser revogados por qualquer um dos proprietários do espaço de trabalho. Para revogar um token, clique no 🗑 ao lado do token pertinente.
Como substituir tokens existentes
Se um token for revogado, será preciso substituí-lo em todas as integrações existentes.
Todas as integrações de SCIM e provisionamentos de usuários que dependam do token revogado ficarão desativadas até que haja a substituição por um token ativo.
Nota: para evitar prejuízos a integrações existentes, substitua todos os tokens associados aos administradores antes de desprovisioná-los.
Suprimir e-mails de convite
Para controlar se os usuários receberão convites para espaços de trabalho e grupos por e-mail quando provisionados pelo SCIM, os proprietários de organizações no Plano Enterprise podem:
Abra o seletor de espaço de trabalho e selecione
Gerenciar a organização.Na guia
Geral, habiliteSuprimir convites por e-mail do provisionamento de SCIMse não quiser enviar e-mails aos usuários.
GET /ServiceProviderConfigGET <https: mem-invalid-attributes-holder=api.notion.com mem-invalid-attributes-holder=scim mem-invalid-attributes-holder=v2 mem-invalid-attributes-holder=serviceproviderconfig>Recupere uma descrição das características de especificação SCIM disponíveis.
Definido em Seção 5 da Especificação do Protocolo de SCIM.
GET /ResourceTypesGET <https: mem-invalid-attributes-holder=api.notion.com mem-invalid-attributes-holder=scim mem-invalid-attributes-holder=v2 mem-invalid-attributes-holder=resourcetypes>Recupere uma lista dos tipos de recursos SCIM disponíveis.
Definido em Seção 5 da Especificação do Protocolo de SCIM.
A tabela abaixo define o mapeamento entre os campos "Atributos de usuário SCIM" e "Perfil de usuário do Notion". Se os usuários optarem por compartilhar valores de atributos adicionais com o Notion, esses atributos serão armazenados para melhorar a experiência do produto Notion.
Atributo SCIM | Campo de perfil de usuário do Notion |
|---|---|
userName | E-mail (campo obrigatório) |
name.formatted | Nome (O campo recomendado para nome. Como o Notion tem um único campo de nome, você pode criar uma expressão no Okta para combinar quaisquer campos de nome.) |
name.familyName | Nome (Pode ser usado em combinação com name.givenName como uma alternativa para name.formatted.) |
name.givenName | Nome (Pode ser usado em combinação com name.familyName como uma alternativa para name.formatted.) |
fotos | Foto do perfil |
título | Título |
enterprise.manager.value | Gerente (deve ser um endereço de e-mail) |
enterprise.manager.displayName | Gerente |
phoneNumbers | Número de telefone |
endereços | Endereço |
enterprise.division | Divisão |
enterprise.department | Departamento |
enterprise.costCenter | Centro de custo |
enterprise.organization | Organização |
enterprise.employeeNumber | Número do funcionário |
funções | Funções |
fuso horário | Fuso horário |
local | Local |
preferredLanguage | Idioma preferencial |
userType | UserType |
emails | |
ativo | Ativo |
GET /UsersGET <https: mem-invalid-attributes-holder=api.notion.com mem-invalid-attributes-holder=scim mem-invalid-attributes-holder=v2 mem-invalid-attributes-holder=users>Recupere uma lista paginada de membros do espaço de trabalho.
Você pode paginar usando os parâmetros
startIndexecount. Observe questartIndexestá indexado a 1, e o máximo de count é 100.
Você pode filtrar os resultados com o parâmetrofiltro. Os atributos válidos para filtragem sãoemail,given_name, efamily_name, por exemplo,GET <https: mem-invalid-attributes-holder=api.notion.com mem-invalid-attributes-holder=scim mem-invalid-attributes-holder=v2 users?startindex="1&count=50&filter=email">
eq [email protected]Observe que
given_nameefamily_namediferenciam maiúsculas e minúsculas. O e-mail é convertido para minúsculas.
GET /Users/<id>GET <https: mem-invalid-attributes-holder=api.notion.com mem-invalid-attributes-holder=scim mem-invalid-attributes-holder=v2 mem-invalid-attributes-holder=users/><id>Recupere um membro específico do espaço de trabalho pela sua ID de usuário do Notion. Ela será um UUID com 32 caracteres no seguinte formato:
00000000-0000-0000-0000-000000000000.Observe que
meta.createdemeta.lastModifiednão refletem valores significativos de data/hora.
POST /UsersPOST <https: mem-invalid-attributes-holder=api.notion.com mem-invalid-attributes-holder=scim mem-invalid-attributes-holder=v2 mem-invalid-attributes-holder=users>Se o usuário que você está adicionando já tiver uma conta no Notion com o mesmo e-mail, ele será adicionado ao seu espaço de trabalho.
Se o usuário não existir, essa chamada criará um novo usuário Notion e adicionará este usuário ao seu espaço de trabalho. Um mapa será enviado para o perfil de usuário Notion que for criado.
A API SCIM lerá a propriedade da foto de perfil na criação do usuário, mas não em atualizações futuras.
PATCH /Users/<id>PATCH <https: mem-invalid-attributes-holder=api.notion.com mem-invalid-attributes-holder=scim mem-invalid-attributes-holder=v2 mem-invalid-attributes-holder=users/><id>Atualiza por meio de uma série de operações e fornece o registro de usuário atualizado.
Observação: você só pode atualizar as informações do perfil de um membro se tiver verificado a propriedade do domínio de e-mail do usuário (normalmente, é igual aos domínios de e-mail configurados para login único do SAML com o Notion). Para verificar o domínio, siga as instruções aqui →
PUT /Users/<id>PUT <https: mem-invalid-attributes-holder=api.notion.com mem-invalid-attributes-holder=scim mem-invalid-attributes-holder=v2 mem-invalid-attributes-holder=users/><id>Atualiza e retorna o registro do usuário atualizado.
DELETE /Users/<id>DELETE <https: mem-invalid-attributes-holder=api.notion.com mem-invalid-attributes-holder=scim mem-invalid-attributes-holder=v2 mem-invalid-attributes-holder=users/><id>Remova um usuário do seu espaço de trabalho. O usuário está desconectado de todas as sessões ativas.
A conta de usuário não pode ser excluída pelo SCIM. A exclusão da conta deve ser feita manualmente.
Também é possível remover um usuário do seu espaço de trabalho definindo o atributo do usuário
activecomofalseao enviarPATCH /Users/<id>ou uma solicitaçãoPUT /Users/<id>.O proprietário do espaço de trabalho que criou o token do bot do SCIM não pode ser removido por meio da API. Quando o proprietário de um espaço de trabalho é removido por meio da API do SCIM, todos os tokens criados por ele serão revogados e todas as integrações que usarem esse bot serão interrompidas.
Nota: É possível atribuir níveis de espaço de trabalho aos usuários usando o atributo função, que é uma extensão do esquema de usuário existente. O formato é:
"urn:ietf:params:scim:schemas:extension:notion:2.0:User": { role: string // "owner" | "membership_admin" | "member" }
GET /GroupsGET <https: mem-invalid-attributes-holder=api.notion.com mem-invalid-attributes-holder=scim mem-invalid-attributes-holder=v2 mem-invalid-attributes-holder=groups>Recupere uma lista paginada de grupos do espaço de trabalho.
Você pode paginar usando os parâmetrosstartIndexecount. Observe questartIndexestá indexado a 1, e o máximo de count é 100, por exemplo, <https: mem-invalid-attributes-holder=api.notion.com mem-invalid-attributes-holder=scim mem-invalid-attributes-holder=v2 groups?startindex="1&count=5">Se não for usada paginação, o máximo de 100 grupos de espaços de trabalho retornará em uma solicitação.
Você pode filtrar os resultados com o parâmetrofiltro. Os grupos podem ser filtrados por seu atributodisplayName, por exemploGET <https: mem-invalid-attributes-holder=api.notion.com mem-invalid-attributes-holder=scim mem-invalid-attributes-holder=v2 groups?filter="displayName">
eq Designers
GET /Groups/<id>GET <https: mem-invalid-attributes-holder=api.notion.com mem-invalid-attributes-holder=scim mem-invalid-attributes-holder=v2 mem-invalid-attributes-holder=groups/><id>Recupere um membro específico do espaço de trabalho pela sua ID de usuário do Notion. Ela será um UUID com 32 caracteres no seguinte formato:
00000000-0000-0000-0000-000000000000.
POST /GroupsPOST <https: mem-invalid-attributes-holder=api.notion.com mem-invalid-attributes-holder=scim mem-invalid-attributes-holder=v2 mem-invalid-attributes-holder=groups>Crie um novo grupo de espaço de trabalho.
PATCH /Groups/<id>PATCH <https: mem-invalid-attributes-holder=api.notion.com mem-invalid-attributes-holder=scim mem-invalid-attributes-holder=v2 mem-invalid-attributes-holder=groups/><id>Atualize um grupo de espaço de trabalho por meio de uma série de operações.
PUT /Groups/<id>PUT <https: mem-invalid-attributes-holder=api.notion.com mem-invalid-attributes-holder=scim mem-invalid-attributes-holder=v2 mem-invalid-attributes-holder=groups/><id>Atualize um grupo de espaço de trabalho.
DELETE /Groups/<id>DELETE <https: mem-invalid-attributes-holder=api.notion.com mem-invalid-attributes-holder=scim mem-invalid-attributes-holder=v2 mem-invalid-attributes-holder=groups/><id>Exclua um grupo de espaço de trabalho.
Nota: a exclusão do grupo será proibida se isso fizer com que ninguém mais tenha acesso completo a uma ou mais páginas.
