Como configurar SCIM na Nvoip

Como configurar SCIM para provisionar usuários na Nvoip

Este artigo explica como funciona o SCIM da Nvoip, quais URLs usar e o que acontece quando o provedor cria, atualiza ou desativa usuários.
Resumo: SCIM não é login. SCIM é provisionamento de usuários. O login continua acontecendo por OIDC ou SAML.

O que é SCIM?

SCIM significa System for Cross-domain Identity Management. É um padrão usado por provedores como Microsoft Entra ID e Okta para criar, atualizar e desativar usuários em aplicativos externos.

Com SCIM, o administrador da empresa pode controlar o ciclo de vida do usuário no diretório corporativo. Quando o usuário entra na empresa, o provedor cria o acesso na Nvoip. Quando muda dados ou é desativado, o provedor envia essa alteração para a Nvoip.

Quando usar SCIM

  • Quando a empresa tem muitos usuários e não quer criar acessos manualmente.
  • Quando o desligamento de usuários precisa desativar o acesso automaticamente.
  • Quando o diretório corporativo deve ser a origem dos dados básicos do usuário.
  • Quando a empresa usa Microsoft Entra ID, Okta ou outro provedor compatível com SCIM 2.0.

Pré-requisitos

  • Conta Nvoip de cliente final no plano Pro.
  • SSO corporativo configurado na Nvoip por OIDC ou SAML.
  • Token SCIM criado na aba SCIM da Nvoip.
  • Provedor de identidade com suporte a SCIM 2.0.

URLs do SCIM da Nvoip

Item Valor
Base URL https://painel.nvoip.com.br/api/scim/v2
ServiceProviderConfig https://painel.nvoip.com.br/api/scim/v2/ServiceProviderConfig
Usuários https://painel.nvoip.com.br/api/scim/v2/Users

Autenticação

Use Bearer Token no header Authorization:

Authorization: Bearer TOKEN_SCIM_GERADO_NA_NVOIP

O token é exibido somente no momento da criação. Se perder o token, revogue o token antigo e gere outro.

Como criar token SCIM na Nvoip

  1. Acesse Configurações > SSO corporativo.
  2. Abra a aba SCIM.
  3. Informe um nome para o token, como Microsoft Entra ID ou Okta.
  4. Clique em Criar token.
  5. Copie o token exibido e cole no provedor.

Operações suportadas

Operação Endpoint Efeito na Nvoip
Listar usuários GET /Users Retorna usuários da conta para o provedor.
Buscar usuário GET /Users/{id} Retorna um usuário específico.
Criar usuário POST /Users Cria usuário secundário se o e-mail ainda não existir.
Atualizar usuário PUT /Users/{id} Atualiza dados básicos do usuário.
Atualização parcial PATCH /Users/{id} Usado principalmente para alterar active.
Remover usuário DELETE /Users/{id} Desativa o usuário na Nvoip. Não apaga permanentemente.

Atributos recomendados

Atributo SCIM Uso
userName E-mail principal do usuário. É o principal identificador usado para localizar ou criar o usuário.
emails[0].value E-mail do usuário, usado como fallback se necessário.
name.givenName e name.familyName Nome e sobrenome.
displayName Nome completo exibido.
active Quando false, o usuário é bloqueado/desativado na Nvoip.

SCIM e permissões

Na implementação atual, usuários criados pelo SCIM entram como usuário secundário. O SCIM não aplica permissões detalhadas do painel nem mapeia grupos para permissões internas.

Para controlar quem pode entrar, use as regras do SSO:

  • Domínio verificado.
  • Grupo permitido vindo do IdP.
  • SSO forçado após validação.

Para controlar o que o usuário pode acessar dentro do painel, ajuste as permissões do usuário na Nvoip depois que ele for criado.

Como testar com segurança

  1. Configure SSO e valide o login com um usuário de teste.
  2. Crie o token SCIM.
  3. No provedor, configure a conexão SCIM.
  4. Use Test Connection no provedor.
  5. Provisione um único usuário de teste.
  6. Confira se o usuário apareceu na Nvoip como usuário secundário.
  7. Altere o nome do usuário no provedor e valide atualização.
  8. Desative o usuário no provedor e valide se ele foi bloqueado na Nvoip.

Erros comuns

Erro Causa provável
401 ou não autorizado Token ausente, token revogado ou token copiado incorretamente.
Usuário duplicado no provedor O provedor pode estar enviando outro identificador. Use e-mail corporativo em userName.
Usuário criado, mas sem permissões esperadas SCIM cria usuário secundário; permissões detalhadas precisam ser configuradas na Nvoip.
Usuário não consegue logar após SCIM SCIM não autentica. Confirme se OIDC ou SAML está ativo e se o usuário passa nas regras de domínio/grupo.

    • Related Articles

    • Como configurar SSO com Microsoft Entra ID e Active Directory na Nvoip

      Este artigo mostra como integrar Microsoft Entra ID, Azure AD ou Active Directory ao SSO corporativo da Nvoip usando OIDC, SAML e SCIM. Importante: Active Directory local não se conecta diretamente à Nvoip por LDAP. Em empresas com AD local, use ...

    • Como configurar SSO com Okta na Nvoip

      Este artigo mostra como configurar Okta com o SSO corporativo da Nvoip usando OIDC, SAML e SCIM. Recomendação: use OIDC para login moderno e rápido. Use SAML se a empresa já padronizou integrações SAML ou quer controlar grupos por Group Attribute ...

    • Como funciona o SSO corporativo da Nvoip

      Este artigo explica como funciona o SSO corporativo da Nvoip, quando usar OIDC, SAML e SCIM, e quais regras podem ser configuradas para controlar o acesso dos usuários. Antes de começar: o SSO corporativo está disponível para contas de cliente final ...

    • Como configurar SSO com Google Workspace na Nvoip

      Este artigo mostra como integrar o Google Workspace ao SSO corporativo da Nvoip usando OIDC ou SAML, e explica quando usar cada opção. Recomendação rápida: use OIDC para validar login corporativo com Google de forma simples. Use SAML quando precisar ...

    • Como configurar o MCP Server da Nvoip

      Este artigo explica como configurar o MCP Server da Nvoip para conectar dados da sua conta a clientes compatíveis com MCP, como assistentes de IA e ferramentas internas autorizadas. Importante: o MCP Server está disponível para clientes no Plano Pro ...