Aller au contenu principal

L'authentification unique (Single Sign-On)

    Provisionnement des utilisateurs Okta avec SCIM

    • Mise à jour

    Okta et Showpad travaillent ensemble pour faciliter le provisionnement des utilisateurs dans votre organisation. Le System for Cross-domain Identity Management (SCIM) est conçu pour simplifier la gestion des identités utilisateur dans les applications et services basés sur le cloud. SCIM dispose d'un ensemble de contrats par défaut pour les utilisateurs et les groupes qui peuvent être étendus pour fonctionner de manière transparente avec Okta.

    Découvrez à quoi ça ressemble

    signle_sign_on.png

    Caractéristiques principales

    • Les utilisateurs dans Okta peuvent être automatiquement ajoutés en tant que membres de votre organisation dans Showpad
    • Les attributs utilisateur mis à jour dans Okta seront automatiquement poussés vers Showpad
    • Désactiver et réactiver des utilisateurs via Okta et voir ces changements dans Showpad
    • Les groupes créés dans Okta seront automatiquement transférés vers votre instance Showpad

    Vous avez besoin de cela pour réussir

    Plan : eOS Expert, eOS Advanced, eOS Professional
    Plan hérité: Showpad Platform Enterprise
    Autorisations : Administrateur

    La méthode rapide

    Procédez étape par étape

    Activer l'API SCIM dans Showpad

    1. Assurez-vous que le provisioning SCIM est activé dans les paramètres de connexion. Pour ce faire, cliquez sur l'icône d'engrenage pour ouvrir les Paramètres, sélectionnez Connexion dans le menu latéral. Ensuite, activez le paramètre SCIM.
    2. Ensuite, sélectionnez API dans la section Intégrations du menu latéral. Sélectionnez Jetons API pour créer votre jeton.

    3. Entrez un nom pour votre nouveau jeton API. Vous pouvez choisir de définir une date d'expiration. Cliquez sur Ajouter. C'est également ici que vous pouvez révoquer l'accès à d'autres jetons que vous avez créés.

      Conseil : Les jetons API sont liés aux autorisations de l'utilisateur qui les crée. Pour de meilleurs résultats, créez des jetons sous un compte utilisateur à long terme avec un rôle de Propriétaire ou de Gestionnaire.

    Retour en haut de la page

    Configurer Okta depuis votre portail d'administration Okta

    Remarque : Si vous n'avez pas encore configuré l'authentification unique (SSO) avec Okta, assurez-vous de le faire avant de continuer ces étapes. Découvrez comment configurer SSO pour Showpad via Okta ici.

    1. Cliquez sur l'onglet Provisioning puis sélectionnez Configure API Integration. Enable_API_configuration_Okta.png
    2. Fournissez les informations suivantes :
      • URL de base (dans ce format) : https://[nom_de_votre_organisation].showpad.biz/api/users/scim/v2
      • Jeton API : Collez le jeton API que vous avez précédemment obtenu de Showpad.
      • Importer les groupes : Cochez la case pour synchroniser tous les groupes existants d'Okta dans Showpad.
    3. Testez les identifiants API et cliquez sur Enregistrer lorsque vous êtes prêt. enable_api_integration.png

    4. Pour activer les différentes options de provisioning d'Okta vers Showpad, cochez les cases correspondantes :

      • Créer des utilisateurs : Cette option vous permet de créer ou de lier des utilisateurs dans Showpad lors de l'attribution de l'application à un utilisateur dans Okta.
      • Mettre à jour les attributs utilisateur : Cette option permettra à Okta de mettre à jour les attributs d'un utilisateur dans Showpad lorsque l'application lui est assignée. Les futurs changements d'attributs apportés au profil utilisateur Okta écraseront automatiquement la valeur d'attribut correspondante dans Showpad. Cette option doit être activée pour que la synchronisation de provisionnement automatique fonctionne pour les mises à jour d'utilisateurs.
      • Désactiver les utilisateurs : Lorsque cette option est activée, elle désactivera le compte Showpad d'un utilisateur lorsqu'il n'est plus assigné à l'application dans Okta, ou lorsque son compte Okta est désactivé. Il peut être réactivé si l'application Showpad lui est réassignée dans Okta.

      Cliquez sur Enregistrer après avoir activé vos sélections.enable_provisioning.png

    5. Après avoir activé les options de provisioning, faites défiler vers le bas pour ajuster le mappage des attributs Showpad. Cliquez sur l'icône crayon pour modifier les attributs et choisir s'ils s'appliquent lors de la création, de la mise à jour, ou les deux.edit_mapping_attributes.png
    6. Ouvrez l'onglet Assignments, puis cliquez sur Assign. Choisissez d'attribuer l'application Showpad à des personnes ou à des groupes. Ces utilisateurs seront automatiquement créés dans votre instance Showpad et recevront un email d'invitation. Les groupes et l'appartenance de leurs utilisateurs seront également transmis automatiquement à Showpad.unnamed__4_.png
    7. Pour transférer des groupes d'Okta vers Showpad, ouvrez l'onglet Push Groups. Recherchez le groupe, puis cliquez sur Create Group, puis cliquez sur Save. create_test_group.png

    8. Vous verrez la date de dernière diffusion du groupe et le statut de diffusion comme Actif. Cliquez sur le statut de diffusion pour le mettre à jour.

      • Désactiver la synchronisation de groupe : Cette option arrêtera la synchronisation des appartenances aux groupes. Les membres existants ne seront pas affectés par ce changement.
      • Dissocier le groupe poussé : Cette option arrêtera la poussée des membres du groupe et supprimera optionnellement le groupe poussé de Showpad.
      • Pousser maintenant : Cette option poussera les adhésions de ce groupe vers Showpad.

      push_status.png

    Retour en haut

    Modifications de provisioning dans Okta

    Cette section décrit comment configurer des attributs personnalisés dans Okta pour gérer des tâches de provisioning spécifiques pour Showpad qui ne sont pas prises en charge par défaut.

    Activités de provisioning non prises en charge de Showpad vers Okta

    Actuellement, les activités suivantes ne sont pas prises en charge pour le provisioning de Showpad vers Okta :
     

    • Suppression de l'utilisateur
    • Réactivation des utilisateurs désactivés
    • Provisionnement direct des rôles d'utilisateur et des responsables directs

    Bien que les rôles d'utilisateur et les responsables directs ne puissent pas être provisionnés directement de Showpad vers Okta, vous pouvez ajouter des attributs personnalisés dans l'Éditeur de profil d'Okta comme alternative d'Okta vers Showpad. Vous pouvez en savoir plus sur les attributs personnalisés d'Okta ici.

    Retour en haut

    Configurer les rôles utilisateur

    Suivez ces étapes pour créer et mapper un attribut personnalisé pour les rôles d'utilisateur.

    1. Pour ajouter un attribut personnalisé au profil utilisateur Showpad, dans la console d'administration Okta, accédez au menu Directory, sélectionnez Profile Editor.
    2. Trouvez et sélectionnez le profil Showpad User. Assurez-vous que Tout est sélectionné dans les Filtres.showpad_user.png
    3. Cliquez sur le bouton Ajouter un attribut.profile_editor.png

    4. Définissez les détails de l'attribut de rôle.

      Saisissez les informations suivantes :

      • Type de données : Sélectionnez le type de données « string ».
      • Nom d'affichage : Saisissez role.
      • Nom de la variable : Saisissez role.
      • Nom externe : Saisissez cette expression : roles.^[primary=='true'].value
      • Espace de noms externe : Saisissez cette expression : urn:ietf:params:scim:schemas:core:2.0:User
      • Type d'attribut : Sélectionnez « Personnel ».

      Voici comment cela devrait apparaître :
      attribute_dialog.png

      Cliquez sur Enregistrer. L'attribut de rôle est ajouté au profil utilisateur Showpad.

    5. Mappez l'attribut d'Okta vers Showpad en cliquant sur le bouton Mappages.profile_editor2.png
    6. Dans l'onglet Okta User to Showpad, mappez votre champ Okta préféré au champ de rôle Showpad. Par exemple, saisissez l'expression user.userType dans le champ Okta à gauche de l'attribut Showpad "role". profile_editor3.png
    7. Cliquez sur Enregistrer les mappages.

    Vous pouvez maintenant utiliser cette correspondance d'attributs pour approvisionner vos administrateurs et utilisateurs Showpad.

    Retour en haut

    Configurer les responsables directs

    Ce processus implique la création d'attributs dans le profil utilisateur principal Okta et dans le profil utilisateur Showpad.

    Avant de commencer à configurer les Responsables directs, vérifiez si vous capturez déjà la valeur Responsable direct dans votre profil utilisateur Okta (par défaut) :

    • Si Oui : Vous devrez seulement créer un attribut pour les Responsables directs dans les profils utilisateur Showpad.
    • Si Non : Vous devrez créer un attribut pour les Responsables Directs dans les profils utilisateur Okta (par défaut) et Showpad.

    Ajouter un attribut "direct_manager" au profil Okta User (par défaut)

    1. Ouvrez le menu Répertoire dans la Console d'administration, sélectionnez Éditeur de profil, puis cliquez sur Utilisateur (par défaut). Si vous utilisez un profil personnalisé pour vos utilisateurs, sélectionnez celui-ci.manager1.png
    2. Cliquez sur le bouton Ajouter un attribut.manager2.png

    3. Entrez les informations suivantes :

      • Type de données : Sélectionnez le type de données « objet lié ».
      • Nom d'affichage : Saisissez direct_manager.
      • Nom de variable : Saisissez direct_manager.
      • Autorisation utilisateur : Sélectionnez « Lecture seule ».

      Voici comment cela devrait apparaître :manager3.png

    4. Cliquez sur Enregistrez. L'attribut de rôle est ajouté au profil Okta.manager4.png

    Ajouter un attribut « manager » au profil utilisateur Showpad

    1. Après avoir créé l'attribut "direct_manager" pour le profil Okta User (par défaut), cliquez sur le profil Showpad User. Assurez-vous que Tout est sélectionné dans les Filtres.showpad_user.png
    2. Cliquez sur le bouton Ajouter un attribut.profile_editor.png

    3. Entrez les informations suivantes :

      • Type de données : Sélectionnez le type de données « string ».
      • Nom d'affichage : Saisissez manager.
      • Nom de variable : Saisissez showpad_manager.
      • Nom externe : Saisissez cette expression : manager.value
      • Espace de noms externe : Saisissez cette expression : urn:ietf:params:scim:schemas:extension:enterprise:2.0:User
      • Type d'attribut : Sélectionnez « Personnel ».

      Voici comment cela devrait apparaître :manager5.png

    4. Cliquez sur Enregistrer. L'attribut de rôle est ajouté au profil utilisateur Showpad.

    Mapper l'attribut d'Okta vers Showpad

    1. Cliquez sur le bouton Mappages.manager6.png

    2. Dans l'onglet Okta User to Showpad, mappez votre champ Okta préféré à l'attribut Showpad.
      Par exemple, saisissez l'expression user.getLinkedObject("direct_manager").email dans le champ Okta à gauche de l'attribut Showpad « showpad_manager ».

      Remarque : L'attribut du responsable direct n'accepte qu'une adresse email en entrée.

      manager7.png

      Remarque : Assurez-vous d'utiliser le nom de l'objet que vous avez créé dans le profil utilisateur Okta (par défaut).

    3. Cliquez sur Enregistrer les mappages.
    Retour en haut

    Articles associés

    Obtenez les dernières applications et intégrations de messagerie

    iOS App Store Google Play Store Microsoft Store