SSO e SCIM para instituições: login único e provisionamento automático

Gerenciar centenas ou milhares de contas manualmente é caro e arriscado. SSO e SCIM resolvem isso: o primeiro unifica o login, o segundo automatiza a criação e a desativação de usuários. Veja por que são requisitos de qualquer LMS institucional em escala.

Resposta rápida

SSO (SAML/OIDC) = login único com a conta institucional, sem nova senha
SCIM 2.0 = provisionamento automático (cria/desativa usuários e turmas)
Integram com Azure AD, Okta, Google Workspace, Shibboleth, ADFS
Mapeando grupos → cursos, o SCIM ainda matricula automaticamente
Sem eles, a gestão de contas em escala vira gargalo e risco

SSO: um login para tudo

Com SSO, alunos e professores entram no LMS com a mesma conta que usam no resto da instituição. Benefícios:

Segurança: políticas de senha e MFA centralizadas no provedor de identidade.
Menos suporte: menos "esqueci a senha".
Onboarding simples: o usuário já tem conta.

SCIM: contas no piloto automático

SCIM 2.0 sincroniza o diretório institucional com o LMS:

Entrou na instituição → conta criada no LMS.
Saiu → conta desativada (sem ex-aluno com acesso ativo).
Mudou de turma/área → atualização automática.

Na Studeia, mudanças de membros de grupos SCIM disparam a sincronização de matrículas conforme o mapeamento grupo→curso — o aluno entra no grupo certo e é matriculado no curso automaticamente.

SSO + SCIM juntos

Sem SSO/SCIM	Com SSO/SCIM
Senhas separadas	Login institucional único
Contas criadas à mão	Provisionamento automático
Ex-alunos com acesso	Desativação automática
Matrícula manual	Matrícula por grupo

Checklist para o TI

Suporta SAML 2.0 e OIDC?
Tem SCIM 2.0 para provisionamento?
Integra com Azure AD/Okta/Google?
Faz mapeamento grupo → curso (matrícula automática)?
Desativa contas automaticamente na saída?

Perguntas frequentes

O que são SSO e SCIM? SSO = login único institucional; SCIM = provisionamento automático de usuários.

Por que precisar de SCIM? Para eliminar gestão manual e o risco de ex-alunos com acesso ativo.

Funciona com Azure AD/Okta/Google? Sim, via SAML 2.0 ou OIDC.

SCIM matricula automaticamente? Sim, mapeando grupos do diretório para cursos/turmas.

Veja o SSO Enterprise + SCIM e a integração com Microsoft 365 da Studeia.

FAQ

O que são SSO e SCIM em um LMS?

SSO (Single Sign-On, via SAML 2.0 ou OIDC) permite que alunos e professores entrem no LMS com a conta institucional, sem nova senha. SCIM 2.0 é o padrão que provisiona usuários automaticamente: quando alguém entra ou sai da instituição, a conta é criada ou desativada no LMS sem trabalho manual.

Por que uma escola ou universidade precisa de SCIM?

Em escala, gerenciar contas manualmente vira gargalo e risco de segurança (ex-alunos com acesso ativo). O SCIM sincroniza usuários e turmas com o diretório institucional (Azure AD, Okta, Google) automaticamente, garantindo que só quem deve ter acesso o tenha, no momento certo.

SSO funciona com Azure AD, Okta e Google Workspace?

Sim. SSO via SAML 2.0 ou OIDC integra com os principais provedores de identidade (Azure AD/Entra ID, Okta, Google Workspace, Shibboleth, ADFS). O login passa a ser o mesmo da conta institucional, o que melhora segurança e reduz suporte de senha.

SCIM matricula alunos nos cursos automaticamente?

Pode. Mapeando grupos do diretório para cursos/turmas, a entrada de um aluno em um grupo dispara a matrícula no curso correspondente, e a saída cancela. Na Studeia, mudanças de membros de grupo SCIM sincronizam matrículas automaticamente conforme o mapeamento grupo→curso.