Utilisation de SCIM 2.0 via Azure AD Mise à jour 21 novembre 2023 18:40 SCIM est une norme ouverte largement acceptée qui permet d'automatiser le provisionnement d'un utilisateur. Il est conçu pour faciliter la gestion des identités des utilisateurs dans les applications basées sur le cloud et services. SCIM dispose d'un ensemble de contrats par défaut pour les utilisateurs et les groupes, qui peuvent être étendus pour fonctionner de pair avec Azure. Caractéristiques principales Provisionner vos utilisateurs et groupes Mapper les utilisateurs et les groupes Affecter des utilisateurs et des groupes à Showpad Ce qu'il vous faut pour réussir AzureAD avec les utilisateurs et les groupes assignés dans Showpad Permissions de mettre en place et de configurer de nouvelles applications d'entreprise Un jeton d'accès personnel Showpad Les fichiers Schéma pour les utilisateurs et/ou groupes de Showpad, joints ici Voir en un clin d'œil Créer une nouvelle application d'entreprise Création et configuration de votre application SCIM Démarrer le provisionnement Affectation des utilisateurs et des groupes Faire étape par étape Créez une nouvelle application d'entreprise Ouvrez le tableau de bord Azure et sélectionnez Azure Active Directory dans la lame des ressources. Sélectionnez Applications d'entreprise dans le menu de gauche. Cliquez sur Nouvelle application dans le menu supérieur, puis sur Créer votre propre application. Saisissez le nom de votre application et sélectionnez une application sans galerie. Cliquez sur Créer. Création et configuration de votre application SCIM Informations d'identification de l'administrateur Ouvrez l'application d'entreprise que vous venez de créer. Cliquez sur Approvisionnement dans le menu de gauche ou sélectionnez Approvisionnement de comptes d'utilisateurs dans l'écran Démarrer, puis cliquez sur Démarrer. Sélectionnez automatique pour le mode d'approvisionnement. Obtenez votre jeton secret à partir des paramètres d'administration en sélectionnant Jetons API dans le portail d'administration de Showpad. Entrez l'URL du locataire, le jeton secret et cliquez sur Tester la connexion.L'URL du locataire est votre adresse Web Showpad suivie de /API/users/scim/v2/?aadOptscim062020 Remarque : le paramètre ?aadOptscim062020 est nécessaire pour une conformité SCIM totale de l'implémentation AzureAD. Consultez cette page Microsoft pour plus d'informations. Vous verrez une coche verte et un message de réussite lorsque la connexion sera terminée.Après avoir testé avec succès la connexion, cliquez sur Enregistrer.La section suivante couvre les étapes de configuration des mappings et des paramètres, maintenant qu'ils sont activés. Mappings Azure ajoute automatiquement deux mappages par défaut à votre application d'entreprise : Groupes et Utilisateurs. Mappings d'utilisateurs Cliquez sur Provision Azure Active Directory Users pour configurer les mappings d'utilisateurs. Assurez-vous que le mappage d'utilisateur est activé et que l'objet source est défini sur utilisateur. Si nécessaire, vous pouvez définir des filtres d'étendue dans l'étendue de l'objet source. Pour un service de provisionnement complet, assurez-vous que les fonctions Créer, Mettre à jour et Supprimer sont activées dans les paramètres Actions de l'objet cible. Faites défiler jusqu'à la fin de la page et activez le bouton Afficher les options avancées. Cliquez sur Vérifier votre schéma ici. Copiez et collez le schéma des champs de l'application cible à partir du fichier Schéma fourni par Showpad, ici en bas de cet article. Sauvegardez le nouveau schéma et revenez à l'écran Mappage des attributs. Supprimez les champs non requis ou non disponibles des Mappings dans Showpad, par exemple ville, état, mail, surnom. Consultez cet article sur notre portail de développeur qui contient une liste actualisée des champs disponibles. Mettez en correspondance les champs restants ou supplémentaires avec le champ Showpad approprié. Veillez à définir le champ qui doit être utilisé pour faire correspondre les valeurs uniques entre les deux systèmes.En voici des exemples : Azure Active Directory Attribute customappsso Attribute userPrincipalName nom d'utilisateur compte activé Actif e-mail emails[type eq "travail".valeur givenName name.givenName prénom titre.nom de famille objetId externalId Vous pouvez personnaliser les attributs que vous utilisez dans Azure AD. Choisissez Ajouter un nouveau mappage pour augmenter votre collection d'attributs, ou sélectionnez Supprimer pour la retirer. Cliquez sur Enregistrer lorsque vous avez terminé de construire votre schéma. Mappages de groupes Cliquez sur Provision Azure Active Directory Groups pour configurer les mappages de groupes. Assurez-vous que le mappage de groupe est activé et que l'objet source est défini sur Groupe. Si nécessaire, vous pouvez définir des filtres d'étendue dans l'étendue de l'objet source. Pour un service de provisionnement complet, assurez-vous que les fonctions Créer, Mettre à jour et Supprimer sont activées dans les paramètres Actions de l'objet cible. Faites défiler jusqu'à la fin de la page et activez le bouton Afficher les options avancées. Cliquez sur Vérifier votre schéma ici. Copiez et collez le schéma des champs de l'application cible à partir du fichier Schéma fourni par Showpad. Sauvegardez le nouveau schéma et revenez à l'écran de mappage des attributs. Supprimez les champs non requis ou non disponibles dans les Mappings dans Showpad, par exemple ville, état, mail, surnom. Consultez le centre d'aide de Showpad pour voir une liste actualisée des champs disponibles. Mappez les champs restants ou supplémentaires au champ Showpad approprié. Veillez à définir le champ qui doit être utilisé pour faire correspondre les valeurs uniques entre les deux systèmes. Enregistrez vos modifications. Testez votre configuration. Avant d'activer le provisionnement automatique, nous vous recommandons vivement de tester la configuration à l'aide de la fonctionnalité de provisionnement à la demande. Affectez un utilisateur à votre application Azure personnalisée. Ensuite, retournez à la page de Provisionnement de votre application SCIM. Sélectionnez Provisionnement à la demande dans la barre de navigation supérieure. Recherchez le compte utilisateur que vous avez attribué à l'application et sélectionnez-le. Sélectionnez-le et cliquez sur provision en bas de la page. Le provisionnement commencera et énumérera le résultat de chaque étape au fur et à mesure qu'elle sera terminée. Si toutes les étapes ont fonctionné, vous pouvez passer à Showpad et confirmer que l'utilisateur a été créé avec succès avec toutes les propriétés mappées attribuées. Démarrer le provisionnement Dans l'écran d'accueil du provisionnement, cliquez sur le bouton Démarrer le provisionnement pour lancer le processus automatique. Depuis cet écran, vous pouvez également arrêter, redémarrer, modifier votre provisionnement, et également configurer le provisionnement à la demande. Cliquez sur Rafraîchir si nécessaire. Affecter des utilisateurs et des groupes Pour provisionner ou déprovisionner des utilisateurs et des groupes, ils doivent être affectés à l'application d'entreprise. Pour ce faire, allez dans la section Aperçu de votre application d'entreprise SCIM. Sélectionnez Utilisateurs et groupes dans le menu de gauche. Cliquez sur Ajouter des utilisateurs/groupes dans la barre de navigation supérieure. Recherchez les utilisateurs et/ou les groupes que vous souhaitez ajouter à cette application et sélectionnez-les. Cliquez sur Affecter. Retour en haut de la page Pièces jointes USER SCHEMA Showpad SCIM Users 220128.json 90 ko Télécharger GROUP SCHEMA Showpad SCIM Groups 220128.json 90 ko Télécharger Articles associés 2023 Suivez les progrès d'apprentissage des membres de votre équipe dans « Hub de mon équipe : membres » Ajout de blocs de contenu à votre mise en page Dissocier les ressources externes et les balises dans la bibliothèque Intégration de la plate-forme Showpad : Guide des épisodes