Intégrations d'apps SCIM
Le standard System for Cross-domain Identity Management (SCIM) permet aux administrateurs de gérer les informations des utilisateurs et des groupes entre les apps externes et Okta Universal Directory. L'intégration avec Okta simplifie et automatise la gestion des comptes utilisateur, des informations d'identification et des privilèges entre les systèmes d'entreprise. Les administrateurs peuvent configurer les intégrations d'app SCIM pour qu'elles utilisent une connexion au cloud directe ou un agent local.
Les termes « SCIM » et « approvisionnement » sont souvent utilisés de manière interchangeable, mais ils ne sont pas synonymes. L'approvisionnement fait référence au processus complet d'échange d'informations relatives au cycle de vie, tandis que SCIM est le protocole standard utilisé pour ces échanges.
L'approvisionnement Okta est un workflow. Les opérations CRUD sont le meilleur moyen de le décrire : Create, Read, Update, Deprovision, soit les opérations consistant à créer, lire, mettre à jour ou annuler l'approvisionnement (au lieu de supprimer).
Lorsque des événements qui ont une incidence sur le cycle de vie d'un utilisateur se produisent, ces fonctions d'approvisionnement se déclenchent et modifient l'enregistrement de l'utilisateur aussi bien dans Okta que dans l'app externe. Deux exemples de tels événements sont un changement de poste et l'expiration d'une licence logicielle.
Les administrateurs peuvent parcourir le catalogue Okta Integration Network (OIN) et configurer les filtres pour chercher les intégrations d'app qui utilisent l'approvisionnement comme fonctionnalité. Lorsqu'elle est ajoutée à une org et affectée à un utilisateur par un administrateur, l'intégration d'app activée par SCIM apparaît sous la forme d'une nouvelle icône dans le End-user dashboard.
Traitement SCIM
- Okta envoie les modifications SCIM aux cibles de l'app externe. Ces demandes peuvent utiliser n'importe laquelle des opérations CRUD pour modifier les données utilisateur ou les données de groupe dans l'app.
- Les intégrations d'app conformes à la norme SCIM reçoivent et traitent les demandes SCIM en provenance d'Okta.
- Le répertoire des utilisateurs Okta reflète la mise à jour des informations du profil utilisateur.
Pour gérer des actions d'approvisionnement entre Okta et les applications cloud, les administrateurs peuvent sélectionner des intégrations d'application activées par SCIM dans l'Okta Integration Network (OIN) ou configurer des intégrations d'application personnalisées. À l'aide de ces intégrations d'application, les administrateurs peuvent connecter leurs environnements à Okta et utiliser les fonctionnalités d'approvisionnement proposées par SCIM :
- Synchroniser les mots de passe : la synchronisation de mots de passe aide les administrateurs à vérifier que le mot de passe Active Directory d'un utilisateur correspond à son mot de passe Okta. Consultez la section Synchroniser les mots de passe depuis Okta vers Active Directory.
- Mapper des attributs de profil : une fois l'approvisionnement activé, les administrateurs peuvent configurer une application pour qu'elle soit la « source » à partir de laquelle les profils utilisateur sont importés dans Okta ou la « cible » vers laquelle Okta envoie des attributs. Consultez Mappage d'attributs.