Provisionnement des utilisateurs Okta avec SCIM Mise à jour 4 juillet 2025 16:03 Remarque : Cet article n'est plus mis à jour. Pour des informations actualisées, veuillez consulter l'article Admin App correspondant. Nous vous recommandons de mettre à jour vos liens si vous avez créé des liens vers cet article. Okta et Showpad collaborent pour faciliter la gestion des utilisateurs au sein de votre organisation. SCIM est conçu pour simplifier la gestion des identités utilisateurs dans les applications et services cloud. SCIM dispose d'un ensemble de contrats par défaut pour les utilisateurs et les groupes, qui peuvent être étendus pour fonctionner en parfaite harmonie avec Okta. Caractéristiques principales Les utilisateurs dans Okta peuvent être automatiquement ajoutés en tant que membres de votre organisation dans Showpad Les attributs utilisateur mis à jour dans Okta seront automatiquement transmis à Showpad Désactivez et réactivez des utilisateurs via Okta et visualisez ces changements dans Showpad Les groupes créés dans Okta seront automatiquement transférés vers votre instance Showpad Vous avez besoin de cela pour réussir Le package Enterprise de la plateforme Showpad Disponible en tant que module complémentaire pour le forfait tarifaire Showpad Plus Accès administrateur sur la Online Platform de Showpad et sur Okta Le chemin rapide vers l'extraordinaire Activer l'intégration dans Showpad Configurer Okta Modifications de provisionnement dans Okta Procédez étape par étape Activation de l'API SCIM Assurez-vous que le provisionnement SCIM est activé dans les paramètres de connexion. Pour ce faire, cliquez sur l'icône d'engrenage, sélectionnez Paramètres d'administration, puis Connexion. Ensuite, activez le paramètre SCIM. Juste en dessous de Sign-On, sélectionnez API dans la section Integrations. Sélectionnez API Tokens pour créer votre jeton. Saisissez un nom pour votre nouveau jeton API. Vous pouvez choisir de définir une date d'expiration. Cliquez sur Ajouter. C'est également ici que vous pouvez révoquer l'accès à d'autres jetons que vous avez créés. Conseil : Les jetons API sont liés aux autorisations de l'utilisateur qui les crée. Les créer pour un utilisateur qui existera pendant longtemps ou qui a un rôle de Propriétaire ou de Gestionnaire est une bonne pratique ici. Depuis votre portail d'administration Okta Remarque : Si vous n'avez pas configuré SSO avec Okta auparavant, assurez-vous de le faire avant de poursuivre ces étapes. Découvrez comment configurer SSO pour Showpad via Okta ici. Cliquez sur l'onglet Provisioning, puis sélectionnez Configure API Integration. Fournissez les informations suivantes :\n URL de base (dans ce format) - https://[your_organization_name].showpad.biz/api/users/scim/v2\n Jeton API - Collez le jeton API que vous avez précédemment obtenu de Showpad. Importer des groupes - Cochez la case pour synchroniser tous les groupes existants d'Okta vers Showpad. Testez les identifiants API et cliquez sur Enregistrer lorsque vous êtes prêt. Pour activer les différentes options de provisionnement d'Okta vers Showpad, cochez les cases correspondantes. Créer des utilisateurs créera ou liera des utilisateurs dans Showpad lors de l'attribution de l'application à un utilisateur dans Okta. La mise à jour des attributs utilisateur permettra à Okta de mettre à jour les attributs d'un utilisateur dans Showpad lorsque l'application leur est attribuée. Les modifications futures d'attributs apportées au profil utilisateur Okta écraseront automatiquement la valeur d'attribut correspondante dans Showpad. Cette fonctionnalité doit être activée pour que la synchronisation de l'approvisionnement automatique des mises à jour utilisateur fonctionne. Lorsque cette option est activée, l'option Désactiver les utilisateurs désactivera le compte Showpad d'un utilisateur lorsqu'il est désaffecté de l'application dans Okta, ou lorsque son compte Okta est désactivé. Ils peuvent être réactivés si l'application Showpad leur est réattribuée dans Okta. Cliquez sur Enregistrer après avoir activé vos sélections. Après avoir activé les options de provisionnement, faites défiler vers le bas pour apporter des modifications au mappage des attributs Showpad. Cliquez sur l'icône de modification pour changer les attributs selon vos besoins, et définir s'ils sont appliqués lors de la création et/ou de la création et de la mise à jour. Ouvrez l'onglet Affectations, puis cliquez sur Attribuer. Choisissez d'attribuer l'application Showpad à des Personnes ou des Groupes. Ces utilisateurs seront automatiquement créés dans votre instance Showpad et recevront un email d'invitation. Les Groupes et leurs membres utilisateurs seront également automatiquement transférés vers Showpad. Pour transférer des groupes depuis Okta vers Showpad, ouvrez l'onglet Push Groups. Recherchez le groupe, puis cliquez sur Create Group, puis cliquez sur Save. Vous verrez la date de dernière synchronisation du groupe et l'état de synchronisation comme Actif. Cliquez sur l'état de synchronisation pour le mettre à jour.\n La désactivation de la synchronisation des groupes arrêtera de transmettre les appartenances aux groupes. Les membres existants ne seront pas affectés par ce changement. Dissocier le groupe poussé arrêtera de pousser les membres du groupe et, en option, supprimera le groupe poussé de Showpad. Pousser maintenant enverra les adhésions de ce groupe vers Showpad. Retour en haut de la page Modifications de provisionnement dans Okta Actuellement, de Showpad à Okta, les activités suivantes ne sont pas prises en charge : Suppression d'utilisateur Réactivation des utilisateurs désactivés Provisionnement des rôles utilisateurs et des responsables directs — Bien que cela ne soit pas directement pris en charge de Showpad vers Okta, vous pouvez ajouter des attributs personnalisés dans l'Éditeur de profil d'Okta comme alternative d'Okta vers Showpad. Vous pouvez en savoir plus sur les attributs personnalisés d'Okta ici. Rôles d'utilisateur Ouvrez le menu Répertoire dans la Console d'administration, sélectionnez Éditeur de profil, et cliquez sur Showpad User. Assurez-vous que Tout est sélectionné dans les Filtres. Cliquez sur le bouton Add Attribute.Saisissez les informations suivantes :\n \nType de données - Sélectionnez le type de données string. Nom d'affichage - Saisissez « role ». Nom de la variable - Saisissez « role ». \nNom externe - Saisissez cette expression : roles.^[primary=='true'].value\n \nEspace de noms externe - Saisissez cette expression : urn:ietf:params:scim:schemas:core:2.0:User\n \nType d'attribut - Sélectionnez « Personnel ». Voici comment cela devrait apparaître : Cliquez sur Enregistrer. \n L'attribut de rôle est ajouté au profil d'utilisateur Showpad. Cliquez sur le bouton Mappages. Sur l'onglet Utilisateur Okta vers Showpad, associez votre champ Okta préféré au champ de rôle Showpad. Par exemple : Cliquez sur Enregistrer les mappages. Vous pouvez maintenant utiliser ce mappage d'attributs pour provisionner vos administrateurs et utilisateurs Showpad. Responsables directs Avant de commencer à configurer les Responsables Directs, il est important de savoir si vous capturez la valeur du Responsable Direct dans votre profil utilisateur Okta (par défaut) : Non - Vous devrez créer un attribut pour les Responsables directs dans les profils utilisateur Okta (par défaut) et utilisateur Showpad. Oui - Vous n'aurez besoin de créer qu'un attribut pour les Responsables Directs dans les profils Utilisateur Showpad. Profil utilisateur Okta Ouvrez le menu Répertoire dans la Console d'administration, sélectionnez Éditeur de profil, puis cliquez sur Utilisateur (par défaut). Si vous utilisez un profil personnalisé pour vos utilisateurs, sélectionnez celui-là. Cliquez sur le bouton Add Attribute.Saisissez les informations suivantes :\n \nType de données - Sélectionnez le type de données objet lié. \nNom d'affichage - Saisissez \"direct_manager\". \nNom de la variable - Saisissez \"direct_manager\". \nAutorisation utilisateur - Sélectionnez « Lecture seule ». Voici comment cela devrait apparaître : Cliquez sur Enregistrer. L'attribut de rôle est ajouté au profil Okta. Profil utilisateur Showpad Après avoir créé l'attribut direct_manager pour le profil Okta User (default), cliquez sur Showpad User. Assurez-vous que Tous est sélectionné dans les Filtres. Cliquez sur le bouton Add Attribute.Saisissez les informations suivantes :\n \nType de données - Sélectionnez le type de données string. Nom d'affichage - Saisissez « manager ». \nNom de la variable - Saisissez \"showpad_manager\". Nom externe - Saisissez cette expression : manager.value Espace de noms externe - Saisissez cette expression : urn:ietf:params:scim:schemas:extension:enterprise:2.0:User \nType d'attribut - Sélectionnez « Personnel ». Voici comment cela devrait apparaître : Cliquez sur Enregistrer. \n L'attribut de rôle est ajouté au profil d'utilisateur Showpad. Cliquez sur le bouton Mappages. Sur l'onglet Utilisateur Okta vers Showpad, associez votre champ Okta préféré au champ de rôle Showpad. Par exemple : Remarque : Assurez-vous d'utiliser le nom d'objet que vous avez créé dans le profil utilisateur Okta (par défaut). Cliquez sur Enregistrer les mappages. Articles associés Utilisation de SCIM 2.0 via Entra ID Guide d'utilisation de l'authentification unique et de Showpad Utilisation de Azure AD pour SSO avec Showpad Configuration des domaines d'envoi pour Showpad Intégrez Showpad dans MS Dynamics