SCIM – Microsoft Entra ID

1  Avant de commencer

  • Vous devez avoir un compte Procedureflow avec le rôle « Administrateur de l’organisation » et un forfait qui prend en charge SCIM.
  • Vous devez avoir un compte Microsoft Entra et un accès administratif pour configurer les applications d’entreprise (via le portail d’administration Entra ou le portail Azure).
  • Déterminez la portée du déploiement, c’est-à-dire si seuls les utilisateurs ou à la fois les utilisateurs et les groupes seront approvisionnés.

2  Configurer Procedureflow pour prendre en charge l’approvisionnement

  1. Connectez-vous à Procedureflow à l’aide de votre compte d’administrateur de l’organisation.
  2. Accédez à Administration > Développeurs > Jetons d’accès personnels, puis cliquez sur « Nouveau jeton d’accès » pour créer un jeton destiné à SCIM.

  3. Nommez le jeton, choisissez une expiration et attribuez-lui l’autorisation SCIM « Lecture et écriture ».

    Remarque  Assurez-vous que le jeton a une durée de validité suffisante ou qu’il n’expire pas — sinon, l’intégration avec Microsoft Entra ID échouera jusqu’à ce qu’un nouveau jeton soit généré et configuré.

  4. Cliquez sur « Créer un jeton ». Le jeton apparaîtra temporairement dans l’écran des jetons d’accès personnels. Copiez-le et enregistrez-le ailleurs; vous en aurez besoin pour configurer Microsoft Entra ID, car une fois l’écran actualisé, le jeton ne sera plus visible.

3  Créer et configurer une nouvelle application d’entreprise dans Microsoft Entra ID

Cela peut être fait via le portail d’administration Entra ou la section Entra du portail Azure.

Important  Ces étapes étaient exactes au moment de la publication, mais comme elles concernent un service tiers, elles peuvent changer. Veuillez vérifier avec les administrateurs Entra.

  1. Accédez à la section Applications d’entreprise du portail, puis cliquez sur « Nouvelle application » dans l’écran des applications d’entreprise :

  2. Cliquez sur « Créer votre propre application » et, dans la fenêtre contextuelle, saisissez un nom. Assurez-vous que l’option « Intégrer toute autre application non répertoriée dans la galerie » est sélectionnée.

  3. Une fois la nouvelle application créée, accédez-y. C’est là que vous pourrez configurer l’approvisionnement SCIM ainsi que l’authentification unique (SSO) avec SAML.

  4. Dans l’écran de configuration de l’approvisionnement, sélectionnez le mode Automatique.
    • Entrez https://api.procedureflow.com/v1/scim/v2  dans le champ URL du locataire.
    • Entrez le jeton créé à l’étape 2 dans le champ Jeton secret.
    • Cochez l’option Envoyer une notification par courriel en cas d’échec et entrez l’adresse courriel de l’administrateur ou de l’équipe responsable de la gestion des applications et de l’identité.

    • Cliquez sur Tester la connexion pour vérifier que la connexion fonctionne avec le jeton.

  5. Une section « Mappages » apparaîtra maintenant sous l’onglet Approvisionnement. Cliquez pour afficher les options de mappage :

    • Cliquez sur « Approvisionner les groupes Microsoft Entra ID ». Si votre organisation n’a pas activé la fonctionnalité Groupes SCIM, réglez « Activé » à « Non » et enregistrez. Si votre organisation a activé la fonctionnalité Groupes SCIM, assurez-vous que les options suivantes sont sélectionnées : Créer, Mettre à jour, Supprimer. L’API Groupes SCIM de Procedureflow exige que les attributs « displayName » et « members » soient fournis. Tous les autres attributs seront ignorés. Cliquez sur « Enregistrer » une fois la configuration terminée.

    • Cliquez sur « Approvisionner les utilisateurs Microsoft Entra ID ». L’API Utilisateurs SCIM de Procedureflow nécessite un mappage des attributs « userName », « active » et « displayName ». L’attribut « active » devrait déjà contenir un champ calculé (Switch([IsSoftDeleted], , "False", "True", "True", "False") ); veuillez le laisser tel quel. Le mappage de l’attribut « userName » doit être mis à jour pour utiliser l’attribut source « mail ». Cela utilisera l’adresse courriel principale des utilisateurs comme nom d’utilisateur dans Procedureflow. Cliquez sur « Enregistrer » une fois la configuration terminée. Votre configuration devrait ressembler à ceci :

4  Définir les utilisateurs/groupes à inclure dans l’approvisionnement

Microsoft Entra ID offre plusieurs mécanismes pour gérer les utilisateurs approvisionnés à l’application. L’approche recommandée est d’assigner directement les utilisateurs et groupes à l’application. Les administrateurs expérimentés peuvent également utiliser des filtres de portée pour approvisionner les utilisateurs.

Remarque  IIl est recommandé de commencer avec un petit groupe d’utilisateurs ou un groupe restreint. Avant de déployer à plus grande échelle, assurez-vous que tout fonctionne correctement. Les nouveaux utilisateurs du groupe test devraient recevoir une invitation par courriel pour rejoindre Procedureflow.

5  Associer les groupes SCIM aux rôles des points d’entrée dans Procedureflow

Voir SCIM - Associer des groupes à des points d’entrée.

Read this article in English.

Cette réponse a-t-elle répondu à votre question? Merci pour vos commentaires Un problème est survenu lors de l’envoi de vos commentaires. Veuillez réessayer plus tard.