Aller au contenu principal

Provisionnement des utilisateurs Okta avec SCIM

  • Mise à jour

Okta et Showpad travaillent ensemble pour simplifier le provisionnement des utilisateurs pour votre organisation. SCIM est conçu pour faciliter la gestion des identités des utilisateurs dans les applications et services basés sur le cloud. SCIM dispose d'un ensemble de contrats par défaut pour les utilisateurs et les groupes, qui peuvent être étendus pour fonctionner de pair avec Okta.

Découvrez à quoi ça ressemble

signle_sign_on.png

Caractéristiques principales

  • Les utilisateurs dans Okta peuvent être automatiquement ajoutés en tant que membres de votre organisation dans Showpad
  • Les attributs utilisateur mis à jour dans Okta seront automatiquement poussés vers Showpad
  • Désactiver et réactiver des utilisateurs via Okta et voir ces changements dans Showpad
  • Les groupes créés dans Okta seront automatiquement transférés vers votre instance Showpad

Vous avez besoin de cela pour réussir

Plan : eOS Expert, eOS Advanced, eOS Professional
Autorisations : Administrateur

Le chemin rapide vers l'extraordinaire

Procédez étape par étape

Activation de l'API SCIM

  1. Assurez-vous que le provisionnement SCIM est activé dans les paramètres de connexion. Pour ce faire, cliquez sur l'icône d'engrenage, sélectionnez Connexion dans le menu latéral. Ensuite, activez le paramètre SCIM.
  2. Ensuite, sélectionnez API dans la section Intégrations. Sélectionnez Jetons API pour créer votre jeton.
  3. Entrez un nom pour votre nouveau jeton API. Vous pouvez choisir de définir une date d'expiration. Cliquez sur Ajouter. C'est également ici que vous pouvez révoquer l'accès à d'autres jetons que vous avez créés.

    Conseil : les jetons API sont liés aux autorisations de l'utilisateur qui les crée. Les créer pour un utilisateur qui existera longtemps ou qui a un rôle de Propriétaire ou de Gestionnaire est une bonne pratique ici.

Depuis votre portail administrateur Okta

Remarque : Si vous n'avez pas encore configuré l'authentification unique avec Okta, assurez-vous de le faire avant de continuer ces étapes. Apprenez comment configurer l'authentification unique pour Showpad via Okta ici.

  1. Cliquez sur l'onglet Provisioning, puis sélectionnez Configurer l'intégration API.Enable_API_configuration_Okta.png
  2. Fournissez les informations suivantes :
    • URL de base (dans ce format) - https://[your_organization_name].showpad.biz/api/users/scim/v2
    • Jeton API - Collez le jeton API que vous avez précédemment obtenu de Showpad.
    • Importer des groupes - Cochez la case pour synchroniser tous les groupes existants d'Okta dans Showpad.
    enable_api_integration.png
  3. Testez les identifiants de l'API et cliquez sur Enregistrer lorsque vous êtes prêt.
  4. Pour activer les différentes options de provisionnement d'Okta vers Showpad, cochez les cases correspondantes.
    • Créer des utilisateurs créera ou liera des utilisateurs dans Showpad lors de l'attribution de l'application à un utilisateur dans Okta.
    • Mettre à jour les attributs utilisateur permettra à Okta de mettre à jour les attributs d'un utilisateur dans Showpad lorsque l'application leur est attribuée. Les modifications futures des attributs effectuées dans le profil utilisateur Okta écraseront automatiquement la valeur de l'attribut correspondant dans Showpad. Cela doit être activé pour que la synchronisation du provisionnement automatique pour les mises à jour des utilisateurs fonctionne.
    • Lorsqu'elle est activée, l'option de désactivation des utilisateurs désactivera le compte Showpad d'un utilisateur lorsqu'il est désassigné de l'application dans Okta, ou lorsque son compte Okta est désactivé. Ils peuvent être réactivés si l'application Showpad leur est réassignée dans Okta.
    Cliquez sur Enregistrer après avoir activé vos sélections.enable_provisioning.png
  5. Après avoir activé les options de provisionnement, faites défiler vers le bas pour apporter des modifications au Mapping des Attributs Showpad. Cliquez sur l'icône d'édition pour modifier les attributs selon vos besoins, et déterminer s'ils sont appliqués lors de la création et/ou lors de la création et mise à jour.edit_mapping_attributes.png
  6. Ouvrez l'onglet Attributions, puis cliquez sur Attribuer. Choisissez d'attribuer l'application Showpad à des Personnes ou à des Groupes. Ces utilisateurs seront automatiquement créés dans votre instance Showpad et recevront un e-mail d'invitation. Les groupes et leurs membres utilisateurs seront également envoyés automatiquement à Showpad.unnamed__4_.png
  7. Pour pousser des groupes d'Okta vers Showpad, ouvrez l'onglet Push Groups. Recherchez le groupe, puis cliquez sur Créer un groupe, puis cliquez sur Enregistrer.create_test_group.png
  8. Vous verrez la date du dernier envoi du groupe et le statut d'envoi comme Actif. Cliquez sur le Statut d'envoi pour le mettre à jour.
    • La désactivation de la poussée de groupe arrêtera la transmission des adhésions de groupe. Les membres existants ne seront pas affectés par ce changement.
    • Dissocier le groupe poussé arrêtera de pousser les membres du groupe et supprimera éventuellement le groupe poussé de Showpad.
    • Pousser maintenant poussera les adhésions de ce groupe vers Showpad.
    push_status.png
Retour en haut de la page

Modifications de provisionnement dans Okta

Actuellement, de Showpad à Okta, les activités suivantes ne sont pas prises en charge :

  • Suppression de l'utilisateur
  • Réactivation des utilisateurs désactivés
  • Approvisionnement des rôles utilisateurs et des managers directs—Bien que cela ne soit pas directement pris en charge de Showpad à Okta, vous pouvez ajouter des attributs personnalisés dans l'Éditeur de profil d'Okta comme alternative d'Okta à Showpad. Vous pouvez en savoir plus sur les attributs personnalisés d'Okta ici.

Rôles des Utilisateurs

  1. Ouvrez le menu Répertoire dans la Console d'administration, sélectionnez Éditeur de profil, et cliquez sur Utilisateur Showpad. Assurez-vous que Tout est sélectionné dans les filtres.showpad_user.png
  2. Cliquez sur le bouton Ajouter un attribut.profile_editor.png
    Entrez les informations suivantes :
    • Type de données - Sélectionnez le type de données string.
    • Nom d'affichage - Entrez "role".
    • Nom de la variable - Entrez "role".
    • Nom externe - Entrez cette expression : roles.^[primary=='true'].value
    • Espace de noms externe - Entrez cette expression : urn:ietf:params:scim:schemas:core:2.0:User
    • Type d'attribut - Sélectionnez "Personnel".

    Voici comment cela devrait apparaître :
    attribute_dialog.png

  3. Cliquez sur Enregistrer. 
  4. L'attribut de rôle est ajouté au profil utilisateur Showpad. Cliquez sur le bouton Mappages.profile_editor2.png
  5. Sur l'onglet Utilisateur Okta vers Showpad, associez votre champ Okta préféré au champ de rôle Showpad. Par exemple :profile_editor3.png
  6. Cliquez sur Enregistrer les mappages.

Vous pouvez maintenant utiliser cette correspondance d'attributs pour approvisionner vos administrateurs et utilisateurs Showpad.

Managers directs

Avant de commencer à configurer les Managers directs, il est important de savoir si vous capturez la valeur du Manager direct dans votre profil utilisateur Okta (par défaut) :

  • Non - Vous devrez créer un attribut pour les Direct Managers à la fois dans le profil utilisateur Okta (par défaut) et dans le profil utilisateur Showpad.
  • Oui - Vous n'aurez besoin de créer qu'un attribut pour les Managers directs dans les profils d'utilisateur Showpad.

Profil utilisateur Okta

    1. Ouvrez le menu Répertoire dans la Console d'administration, sélectionnez Éditeur de profil, et cliquez sur Utilisateur (par défaut). Si vous utilisez un profil personnalisé pour vos utilisateurs, sélectionnez celui-là.manager1.png
    2. Cliquez sur le bouton Ajouter un attribut.manager2.png
      Entrez les informations suivantes :
      • Type de données - Sélectionnez le type de données objet lié.
      • Nom d'affichage - Entrez "direct_manager".
      • Nom de la variable - Entrez "direct_manager".
      • Permission utilisateur - Sélectionnez "Lecture seule".

      Voici comment cela devrait apparaître :manager3.png

    3. Cliquez sur Enregistrez. L'attribut de rôle est ajouté au profil Okta.manager4.png

Profil utilisateur Showpad

  1. Après avoir créé l'attribut direct_manager pour le profil utilisateur Okta (par défaut), cliquez sur le profil Showpad User. Assurez-vous que Tout est sélectionné dans les filtres.showpad_user.png
  2. Cliquez sur le bouton Ajouter un attribut.profile_editor.png
    Entrez les informations suivantes :
    • Type de données - Sélectionnez le type de données string.
    • Nom d'affichage - Entrez "manager".
    • Nom de la variable - Entrez "showpad_manager".
    • Nom externe - Entrez cette expression : manager.value
    • Espace de noms externe - Entrez cette expression : urn:ietf:params:scim:schemas:extension:enterprise:2.0:User
    • Type d'attribut - Sélectionnez "Personnel".

    Voici comment cela devrait apparaître :manager5.png

  3. Cliquez sur Enregistrer. 
  4. L'attribut de rôle est ajouté au profil utilisateur Showpad. Cliquez sur le bouton Mappages.manager6.png
  5. Sur l'onglet Utilisateur Okta vers Showpad, associez votre champ Okta préféré au champ de rôle Showpad. Par exemple :manager7.png

    Remarque : Assurez-vous d'utiliser le nom de l'objet que vous avez créé dans le profil utilisateur Okta (par défaut).

  6. Cliquez sur Enregistrer les mappages.

Articles associés

Obtenez les dernières applications et intégrations de messagerie

iOS App Store Google Play Store Microsoft Store