SCIM | Mettre en place un protocole de gestion de l'identité du système

Niveau requis: Superutilisateur

 

Cet article vous permettra de savoir comment procéder afin d'appliquer le protocole SCIM.

Une fois l'intégration SCIM activée, votre département des technologies de l'information pourra contrôler:

  • Les utilisateurs directement à partir de votre service de gestion d'identité existant;
  • La création, la modification et la désactivation de ces utilisateurs;
  • La gestion du niveau d'accès de ces utilisateurs selon leurs profils et leurs projets respectifs.

Suivez les étapes suivantes:

1. À partir du "Menu principal", sélectionnez la section "Utilisateurs" et les "Paramètres d'authentification":

SCIM__1.png

 

2. Choisissez "SCIM" à gauche à côté du "Menu principal". Dans l'encadré, cliquez sur le crayon pour modifier:

SCIM__2.png

 

3. Cochez la case, afin d'activer l'approvisionnement et cliquez "Sauvegarder":

SCIM__3.png

 

4. Voici les informations qui apparaîtront dans le bas de la page: 

  • La confirmation de l'activation de l'approvisionnement;
  • L’URL de provisionnement dans la bannière avec un jeton d'authentification. Ce jeton doit être copié immédiatement, car il ne sera plus disponible par la suite pour des raisons de sécurité.

SCIM__4.png

Note: Si le jeton est perdu, vous devrez désactiver et réactiver l'approvisionnement SCIM. Un nouveau jeton sera fourni.  Ce qui signifie que les intégrations configurées précédemment avec le jeton désactivé cesseront de fonctionner. 

 

5. Allez dans votre Service de Gestion de l’Identité et suivez les instructions, afin de terminer la configuration.

 

LISTE DES OPÉRATIONS SUPPORTÉES

Endpoint
Operation
Details
/Users GET
  • GET /Users: Récupérer la liste complète des utilisateurs
  • GET /Users/{id}: Récupérer l'utilisateur avec l'ID correspondant
  • GET /Users?filter=userName eq “XXXXXXX”: Récupérer l'utilisateur avec le nom d'utilisateur correspondant
/Users POST Créer un nouvel utilisateur
/Users DELETE DELETE /Users/{id}: Supprimer l'utilisateur avec l'ID correspondant
/Users PUT / PATCH PATCH or PUT /Users/{id}: Mettre à jour l'utilisateur avec l'ID correspondant
/Groups GET
•GET /Groups: Récupérer la liste complète des groupes
•GET /Groups/{id}: Récupérer le groupe avec l'ID correspondant 
/ServiceProviderConfig GET Récupérer la configuration
/ResourceTypes GET Récupérer la liste des types de ressources supportés
/Schemas GET Récupérer la liste de schémas

 

Note : Tous les profils et tous les accès aux projets sont considérés comme "Groupes" selon le terme utilisé pour le SCIM. Par exemple, voici des groupes :
  • GPP - Saisie de données
  • Ligne de transmission (Lecture seule)
  • Ligne de transmission (Accès complet)

 

Vous désirez en savoir davantage? Consultez les articles sur les profils et les projets et comment configurer des profils personnalisés.

 

Cet article vous a-t-il été utile?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Avez-vous d'autres questions? Envoyer une demande