Utiliser SCIM 2.0 via Entra ID

SCIM est une norme ouverte largement acceptée qui automatise le provisionnement des utilisateurs. Il est conçu pour simplifier la gestion des identités des utilisateurs dans les applications et services basés sur le cloud. SCIM dispose d'un ensemble de contrats par défaut pour les utilisateurs et les groupes qui peuvent être étendus pour fonctionner avec Azure.

Remarque : Cet article décrit comment utiliser SCIM 2.0 avec une application d'entreprise. Si vous n'avez pas besoin de provisionnement automatique, utilisez l'application Showpad du Microsoft Azure Marketplace.

Caractéristiques principales

• Provisionnez vos utilisateurs et groupes
• Mapper les utilisateurs et les groupes
• Affecter des utilisateurs et des groupes à Showpad

Vous avez besoin de cela pour réussir

Le chemin rapide

1. Créez une nouvelle application d'entreprise
2. Créer et configurer votre application SCIM
   • Mappings d'utilisateurs
   • Mappages de groupes
3. Affecter des utilisateurs et des groupes
   • Tester la configuration
4. Démarrer le provisionnement

Procédez étape par étape

Créez une nouvelle application d'entreprise

1. Ouvrez le tableau de bord Azure et sélectionnez Microsoft Entra ID dans le panneau des ressources.
2. Sous Gérer, sélectionnez Applications d'entreprise dans le menu de gauche.
3. Cliquez sur Nouvelle application dans le menu du haut.
4. Cliquez sur Créer votre propre application.
5. Entrez le nom de votre application et sélectionnez l'option d'application Non-galerie.
6. Cliquez sur Créer.

Créez et configurez votre application SCIM

1. Ouvrez l'application d'entreprise que vous venez de créer.

2. Depuis l'écran Commencer, trouvez Provisionner les comptes utilisateurs.

3. Cliquez sur Commencer.

4. Pour le Mode de provisionnement, sélectionnez Automatique.

5. Accédez à l'application Admin, puis cliquez sur l'icône d'engrenage pour ouvrir les Paramètres.

6. Sous Intégrations, cliquez sur API.

7. Sélectionnez Jetons API.

8. Entrez le nom du jeton, et cliquez sur Ajouter.

9. Copiez le nom du jeton.

10. De retour dans Azure, entrez l'URL du locataire, qui est votre adresse web Showpad (ex : https://myorganization.showpad.biz) suivie de /api/users/scim/v2/?aadOptscim062020

    Remarque : Le paramètre ?aadOptscim062020 est nécessaire pour une conformité SCIM complète de l'implémentation Entra ID. Consultez cette page Microsoft pour plus d'informations.

11. Sélectionnez vos Paramètres préférés.

12. Cliquez sur Tester la connexion. Lorsque la connexion est terminée, vous verrez une coche verte et un message de réussite.

13. Après avoir testé avec succès la connexion, cliquez sur Enregistrer.

Mappings d'utilisateurs

1. Sous l'onglet Gérer de votre application d'entreprise personnalisée, cliquez sur Provisionnement dans la colonne de gauche.
2. Sélectionnez Modifier les mappages d'attributs.
3. Développez Mappings et cliquez sur Provision Microsoft Entra ID Users pour configurer les mappages d'utilisateurs.
4. Assurez-vous que le mappage d'utilisateur est activé et que l'objet source est défini sur utilisateur.
5. Si nécessaire, vous pouvez définir des filtres d'étendue dans l'étendue de l'objet source.
6. Pour un service de provisionnement complet, assurez-vous que Créer et Mettre à jour sont cochés dans les paramètres Actions de l'objet cible.
   
   • Cochez Supprimer si vous souhaitez que les utilisateurs supprimés dans Entra ID soient définitivement supprimés dans Showpad.
   • Décochez Supprimer si vous souhaitez que les utilisateurs supprimés dans Entra ID soient temporairement désactivés dans Showpad.
7. Faites défiler jusqu'à la fin de la page et activez la case Afficher les options avancées.
8. Cliquez sur le lien Vérifiez votre schéma ici.
9. Copiez et collez le schéma des champs de l'application cible à partir du fichier de schéma fourni par Showpad en bas de cet article.
10. Sauvegardez le nouveau schéma et revenez à l'écran de mappage des attributs.
11. Supprimez les champs qui ne sont pas disponibles dans Showpad, par exemple ville, état, mailNickname.
    

    Astuce : Consultez notre article du portail développeur, qui contient une liste à jour des champs disponibles.

12. Mappez les champs restants ou supplémentaires aux champs Showpad appropriés. Assurez-vous de définir le champ qui doit être utilisé pour faire correspondre les valeurs uniques entre les deux systèmes.
13. Cliquez sur Enregistrer lorsque vous avez terminé de construire votre schéma.

En voici des exemples :

Mappages de groupes

1. Assurez-vous que le mappage d'utilisateur est activé et que l'objet source est défini sur utilisateur.

2. Si nécessaire, vous pouvez définir des filtres d'étendue dans l'étendue de l'objet source.

3. Sous l'onglet Gérer de votre application d'entreprise personnalisée, cliquez sur Provisionnement dans la colonne de gauche.

4. Sélectionnez Modifier les mappages d'attributs.

5. Développez Mappings et cliquez sur Provisionner les groupes Microsoft Entra ID pour configurer les mappages de groupes.

6. Assurez-vous que le mappage de groupe est activé et que l'objet source est défini sur Groupe.

7. Vous pouvez définir des filtres d'étendue dans l'étendue de l'objet source si nécessaire.

8. Pour un service de provisionnement complet, assurez-vous que Créer, Mettre à jour et Supprimer sont activés dans les paramètres Actions de l'objet cible.

9. Faites défiler jusqu'à la fin de la page et activez la case Afficher les options avancées.

10. Cliquez sur le lien Vérifiez votre schéma ici.

11. Copiez et collez le schéma des champs de l'application cible à partir du fichier de schéma fourni par Showpad en bas de cet article.

12. Enregistrez le nouveau schéma et revenez à l'écran de mappage des attributs.

13. Supprimez les champs non requis ou non disponibles dans Showpad des Mappings, par exemple ville, état, mail, surnom.
    

    Astuce : Consultez notre article du portail développeur, qui contient une liste à jour des champs disponibles.

14. Mappez les champs restants ou supplémentaires au champ Showpad approprié. Veillez à définir le champ qui doit être utilisé pour faire correspondre les valeurs uniques entre les deux systèmes.

15. Enregistrez vos modifications.

Affecter des utilisateurs et des groupes

Pour provisionner ou déprovisionner des utilisateurs et des groupes, ils doivent être affectés à l'application d'entreprise.

1. Allez dans la section Aperçu de votre application d'entreprise SCIM.
2. Cliquez sur Affecter des utilisateurs et des groupes.
3. Cliquez sur Ajouter utilisateur/groupe dans la barre de navigation supérieure.
4. Cliquez sur le lien sous Utilisateurs.
5. Recherchez les utilisateurs et/ou les groupes que vous souhaitez ajouter à cette application et sélectionnez-les.
6. Cliquez sur Affecter.

Testez votre configuration.

Avant d'activer le provisionnement automatique, nous vous recommandons d'utiliser la fonctionnalité Provisionnement à la demande pour provisionner manuellement des utilisateurs ou des groupes. Cela vous permet de valider que votre configuration fonctionne comme prévu.

1. Accédez à la page Provisioning de votre application.

2. Sélectionnez Provision à la demande dans la barre de navigation supérieure.

3. Recherchez le compte utilisateur que vous avez attribué à l'application et sélectionnez-le.

4. Cliquez sur Provisionner en bas de la page.

5. Le provisionnement commencera et énumérera le résultat de chaque étape au fur et à mesure qu'elle sera terminée.

6. Dans Showpad, accédez à l'onglet Utilisateurs et recherchez l'utilisateur que vous venez de provisionner pour vérifier qu'il a été créé avec succès avec toutes les propriétés mappées attribuées.

Démarrer le provisionnement

1. Depuis l'écran d'accueil du provisionnement, cliquez sur le bouton Démarrer le provisionnement pour lancer le processus automatique.

2. Depuis cet écran, vous pouvez également Arrêter, Redémarrer et Modifier votre provisionnement ainsi que Provisionner à la demande. Cliquez sur Actualiser si nécessaire.

Pièces jointes