SCIM - Okta

1  Avant de commencer

  • Vous devez avoir un compte Procedureflow avec le rôle « Administrateur de l’organisation » et un forfait qui prend en charge SCIM.
  • Vous devez avoir un compte Okta et un accès administratif pour configurer les applications. 
  • Déterminez la portée du déploiement, c’est-à-dire si seuls les utilisateurs ou les utilisateurs et les groupes seront approvisionnés.

2  Configurer Procedureflow pour prendre en charge l’approvisionnement

  1. Connectez-vous à Procedureflow avec votre compte administrateur d’organisation.
  2. Accédez à Administration > Développeurs > Jetons d’accès personnels, puis cliquez sur « Nouveau jeton d’accès » pour en créer un pour SCIM.

  3. Nommez le jeton, définissez une expiration et attribuez l’autorisation « Lecture et écriture » pour SCIM.

    Remarque  Créez un jeton avec une date d’expiration suffisamment éloignée ou aucune expiration — si le jeton expire, l’intégration avec Okta échouera jusqu’à ce qu’un nouveau jeton soit généré et configuré.

  4. Cliquez sur « Créer un jeton ». Le jeton s’affichera temporairement dans l’écran des jetons d’accès personnels. Copiez-le et conservez-le, car il ne sera plus affiché après actualisation de l’écran.

3  Créer et configurer une nouvelle application dans Okta

Important  Ces étapes étaient exactes au moment de la publication, mais elles peuvent changer selon les processus d’Okta. Veuillez valider avec vos administrateurs Okta.

  1. Dans le menu latéral d’administration Okta, allez à Applications > Applications.
  2. Cliquez sur « Parcourir le catalogue d’applications ».

  3. Dans la barre de recherche, tapez « scim 2.0 header auth » et sélectionnez « SCIM 2.0 Test App (Header Auth) ». Cette étape est essentielle pour que Okta utilise des requêtes PATCH pour la mise à jour des groupes.

  4. Cliquez sur « Ajouter une intégration » pour créer et configurer une nouvelle application SCIM dans Okta.

  5. Dans l’onglet Paramètres généraux, saisissez un nom dans le champ « Étiquette de l’application ». Définissez vos préférences pour la visibilité de l’application et la soumission automatique via le module complémentaire de navigateur. Ces paramètres peuvent être modifiés plus tard.

    Remarque  L’onglet Options de connexion n’est pas couvert dans cette procédure.

  6. Cliquez sur « Suivant » pour accéder à l’écran de configuration de l’application où vous gérerez l’intégration avec Procedureflow. Accédez à l’onglet Approvisionnement et cliquez sur « Configurer l’intégration API ». Cela vous guidera à travers la configuration SCIM.

  7. Activer la connectivité avec l’API SCIM de Procedureflow :

    A  Cochez la case « Activer l’intégration API ».

    B  Entrez  https://api.procedureflow.com/v1/scim/v2 dans le champ « URL de base ».

    C  Entrez le jeton créé à l’étape 2 dans le champ « Jeton API », précédé de « bearer ». La valeur devrait ressembler à ceci : bearer <token> .

    D  Cliquez sur « Tester les informations d’identification API ». Cela enverra une requête GET à https://api.procedureflow.com/v1/scim/v2/Users?startIndex=1&count=2  et attendra une réponse 200 OK avec une liste vide d’utilisateurs. Si cela fonctionne, l’écran affichera « SCIM 2.0 Test App (Header Auth) vérifié avec succès! » avec une coche verte.

  8. Une fois l’intégration établie, deux options supplémentaires s’afficheront dans la section Approvisionnement, et un carré vert apparaîtra dans l’en-tête de l’application. En survolant ce carré, une info-bulle indiquera « L’importation de nouveaux utilisateurs est activée ».

  9. Dans la section « Vers l’application », cliquez sur Modifier à droite du titre « Approvisionnement vers l’application ». Cochez les trois cases suivantes :
    • Créer des utilisateurs
    • Mettre à jour les attributs des utilisateurs

    • Désactiver des utilisateurs

      Cliquez ensuite sur Enregistrer. Deux nouveaux carrés verts apparaîtront dans l’en-tête de l’application avec les info-bulles : « Envoi des nouveaux utilisateurs activé » et « Envoi de la désactivation des utilisateurs activé ».

4  Définir les utilisateurs/groupes à inclure dans l’approvisionnement

Approvisionnement des utilisateurs

Pour définir les utilisateurs à approvisionner dans Procedureflow, accédez à l’onglet « Assignations » dans les paramètres de l’application. Vous pouvez assigner les utilisateurs directement ou par groupe.

Remarque  Il est recommandé de commencer avec un petit groupe d’utilisateurs ou un groupe restreint. Avant de déployer à grande échelle, vérifiez que tout fonctionne comme prévu. Les utilisateurs récemment ajoutés dans le groupe test devraient recevoir une invitation par courriel pour rejoindre Procedureflow.

  • Assignation individuelle : vous pouvez assigner des utilisateurs un à un en cliquant sur le menu déroulant « Assignation » puis sur « Assigner à des personnes ».

  • Assignation par groupe : pour les grandes organisations, il est recommandé d’assigner les utilisateurs par groupe. Cliquez sur le menu « Assignation » puis sur « Assigner à des groupes ». Cela n’a pas pour effet de créer des groupes dans Procedureflow; il s’agit seulement d’une assignation en bloc. Okta exige que des groupes distincts soient utilisés pour l’assignation et pour l’envoi des adhésions de groupe. Une suggestion serait d’ajouter un seul groupe pour l’assignation, par exemple Procedureflow Users , et d’utiliser plusieurs groupes pour transmettre les adhésions : ServiceMarketingOperations , etc.

    Remarque  Si vous ne prévoyez pas de transmettre les adhésions de groupe d’Okta à Procedureflow, vous devrez assigner les permissions à chaque utilisateur directement dans Procedureflow.

Approvisionnement des groupes

Pour approvisionner des groupes dans Okta, accédez à l’onglet « Envoyer des groupes » dans les paramètres de l’application. Il est important de rappeler que les groupes pour l’assignation et ceux pour la création dans Procedureflow doivent être distincts.

  1. Cliquez sur le menu « Envoyer des groupes » et sélectionnez « Rechercher des groupes par nom ». Recherchez le groupe que vous souhaitez ajouter.

  2. Lors de l’ajout d’un nouveau groupe, cliquez sur « Créer un groupe » dans la section « Résultat correspondant et action d’envoi ». Cliquez sur « Enregistrer » ou « Enregistrer et ajouter un autre » pour continuer.

  3. Vous serez redirigé vers l’onglet « Envoyer des groupes ». Le statut du groupe sera d’abord « En cours d’envoi » puis passera à « Actif ». Cela signifie que le groupe a été créé avec succès dans Procedureflow.

5 Associer les groupes SCIM aux rôles des points d’entrée dans Procedureflow

Voir SCIM - Associer des groupes à des points d’entrée.

Read this article in English.

Cette réponse a-t-elle répondu à votre question? Merci pour vos commentaires Un problème est survenu lors de l’envoi de vos commentaires. Veuillez réessayer plus tard.