SCIM est une norme ouverte largement acceptée qui permet l'automatisation du provisionnement des utilisateurs. Elle est conçue pour faciliter la gestion des identités des utilisateurs dans les applications et services basés sur le cloud. SCIM dispose d'un ensemble de contrats par défaut pour les utilisateurs et les groupes qui peuvent être étendus pour fonctionner main dans la main avec Azure.
Caractéristiques principales
- Gérez vos utilisateurs & groupes
- Créez les utilisateurs et les groupes
- Attribuez des utilisateurs et des groupes à Showpad
Ce qu'il vous faut pour réussir
- AzureAD avec des utilisateurs et des groupes affectés dans Showpad
- Autorisations pour installer et configurer de nouvelles applications d'entreprise
- Un jeton d'accès personnel Showpad
- Les fichiers de schéma pour les utilisateurs ou les groupes de Showpad, en pièce jointe ici
Voir en un clin d'oeil
- Créer une nouvelle application d'entreprise
- Créez et configurez votre application SCIM
- Commencez le provisionnement
- Attribution des utilisateurs et des groupes
Faire ceci étape par étape
Créez une nouvelle application d'entreprise- Ouvrez le tableau de bord Azure et sélectionnez Azure Active Directory dans le panneau des ressources.
- Sélectionnez Applications d'entreprise dans le menu de gauche.
- Cliquez sur Nouvelle application dans le menu du haut, puis sur Créer votre propre application.
- Entrez le nom de votre application et sélectionnez « Non-gallery app ».
- Cliquez sur Créer.
Créez et configurez votre application SCIM
Identifiants d'administrateur
- Ouvrez l'application d'entreprise que vous venez de créer.
- Cliquez sur Provisionner dans le menu de gauche ou sélectionnez Provisionner les comptes utilisateurs dans l'écran Pour commencer, puis cliquez sur Commencez
- Sélectionnez "automatique "pour le mode de provisionnement.
- Obtenez votre jeton secret à partir des paramètres d'administrateur en sélectionnant Jetons API dans le portail d' administrateur Showpad.
- Entrez l'URL du locataire, le jeton secret et cliquez sur Tester la connexion.
L'URL du locataire est votre adresse Web Showpad suivie de /api/users/scim/v2/?aadOptscim062020
Remarque : Le paramètre ?aadOptscim062020 est nécessaire pour une conformité SCIM complète de l'implémentation AzureAD. Voir cette page Microsoft pour plus d'informations.
- Vous verrez une marque verte et un message de réussite lorsque la connexion est terminée.
Après avoir testé avec succès la connexion, cliquez sur Enregistrer.La section suivante couvrira les étapes de configuration des mappages et des paramètres, maintenant qu'ils sont activés.
Mappages
Azure ajoute automatiquement deux mappages par défaut à votre application d'entreprise : Groupes et Utilisateurs.
Mappages Utilisateur
- Cliquez sur Provisionner les utilisateurs Azure Active Directory pour configurer les mappages d'utilisateurs.
- Assurez-vous que le mappage utilisateur est activé et que l'objet source est défini sur utilisateur.
- Si nécessaire, vous pouvez définir des filtres de portée dans la portée de l'objet source.
- Pour un service de provisionnement complet, assurez-vous que Créer, Mettre à jour et Supprimer sont activés dans les paramètres Actions d'objet cible.
- Faites défiler jusqu'à la fin de la page et activez le bouton Afficher les options avancées.
- Cliquez sur Examiner votre schéma ici.
- Copiez et collez le schéma du champ d'application cible à partir du fichier de schéma fourni par Showpad.
- Enregistrez le nouveau schéma et revenez à l'écran Mappage d'attributs.
- Supprimez les champs non requis ou non disponibles dans Showpad des mappages, par exemple ville, état, pseudo. Consultez cet article sur notre portail de développeur qui contient une liste actualisée des champs disponibles.
- Associez les champs restants ou supplémentaires au champ Showpad approprié. N'oubliez pas de définir le champ qui doit être utilisé pour faire correspondre les valeurs uniques entre les deux systèmes.
Voici quelques exemples :
Attribute mappings customappsso Attribute userPrincipalName
userName accountEnabled active jobTitle title userPrincipalName emails[type eq "work"].value
givenName
name.givenName surname name.familyName objectId externalId - Cliquez sur Enregistrer lorsque vous avez terminé de créer votre schéma.
Testez votre configuration
Avant d'activer le provisionnement automatique, nous vous recommandons vivement de tester la configuration à l'aide de la fonctionnalité de provisionnement à la demande.
- Revenez à la page de provisionnement de votre application SCIM.
- Sélectionnez Provisionner à la demande dans la barre de navigation supérieure.
- Recherchez un compte utilisateur pour lequel vous souhaitez donner ou révoquer le provisionnement pour essayer
- Sélectionnez-le et cliquez sur Provisionnez en bas de la page.
- L'approvisionnement démarre et répertorie le résultat de chaque étape au fur et à mesure qu'elle est terminée.
- Si toutes les étapes ont réussi, vous pouvez basculer vers Showpad et confirmer que l'utilisateur a été créé avec succès avec toutes les propriétés mappées attribuées.
- Depuis l'écran d'accueil du provisionnement, cliquez sur le bouton Démarrer le provisionnement pour démarrer le processus automatique.
- À partir de cet écran, vous pouvez également Arrêter, Redémarrer, Modifier votre provisionnement, ainsi que configurer le provisionnement à la demande. Cliquez sur Actualiser si nécessaire.
Affectation d'utilisateurs et de groupes
- Pour provisionner ou dé-provisionner des utilisateurs et des groupes, ils doivent être affectés à l'application d'entreprise. Pour ce faire, accédez à la Section Présentation de votre application d'entreprise SCIM.
- Sélectionnez Utilisateurs et groupes dans la navigation de gauche.
- Cliquez sur Ajouter des utilisateurs/groupes dans la barre de navigation supérieure.
- Recherchez les utilisateurs et/ou les groupes que vous souhaitez ajouter à cette application et sélectionnez-les
- Cliquez sur Attribuer.
