Ajouter l'approvisionnement SCIM aux intégrations d'app
Une application dans laquelle la fonctionnalité d'approvisionnement System for Cross-domain Identity Management (SCIM) est activée gère et automatise l'échange des identités utilisateur dans les applications et services basés sur le cloud. Pour en savoir plus sur le fonctionnement de SCIM, consultez la section Intégration de l'approvisionnement basé sur SCIM.
Avant de commencer
L'ajout de la prise en charge de l'approvisionnement SCIM aux intégrations créées à l'aide de l'assistant d'intégration d'application nécessite l'activation de la fonctionnalité d'approvisionnement. Si l'option d'approvisionnement SCIM n'apparaît pas sur la page des paramètres de votre intégration d'application, contactez le support Okta pour déterminer si cette fonctionnalité peut être activée pour votre org.
Pour activer l'approvisionnement SCIM, vous devez d'abord créer une intégration SSO qui prend en charge l'option d'approvisionnement SCIM. Une fois l'intégration disponible, vous pourrez activer l'option SCIM et configurer les paramètres spécifiques à votre application SCIM.
Le sourcing de profils n'est pas pris en charge pour les intégrations créées à l'aide de l'assistant d'intégration d'application. Si vous avez besoin de cette fonctionnalité dans votre intégration SCIM, créez votre intégration à l'aide de l'un des modèles de test SCIM disponibles dans le catalogue OIN. Soumettez votre intégration via OIN Manager en tant qu'intégration privée. Les analystes d'Okta vous accompagneront pour ajouter cette intégration à votre org.
Créer une intégration SSO qui prend en charge SCIM
À l'aide de l'assistant d'intégration d'application, créez une intégration SSO qui utilise soit SAML, soit SWA :
- Créer des intégrations d'applications SAML à l'aide de l'assistant d'intégration d'applications
- Créer des intégrations d'applications SAML à l'aide de l'assistant d'intégration d'applications
L'ajout de l'approvisionnement SCIM à une intégration OpenID Connect (OIDC) n'est actuellement pas pris en charge.
Ajouter l'approvisionnement SCIM
- Après avoir créé votre intégration, cliquez sur l'onglet Général.
- Dans la section Paramètres de l'application, cliquez sur Modifier.
- Dans la section Approvisionnement, sélectionnez SCIM et cliquez sur Enregistrer.
Sélectionnez les options d'approvisionnement
- Cliquez sur l'onglet Approvisionnement. Les paramètres de connexion SCIM s'affichent dans .
- Dans , cliquez sur Modifier.
- Précisez l'URL de base du connecteur SCIM et le nom du champ de l'identificateur unique pour vos utilisateurs sur votre serveur SCIM.
- Sous Actions d'approvisionnement prises en charge, sélectionnez les actions d'approvisionnement prises en charge par votre serveur SCIM.
- Importer de nouveaux utilisateurs et les mises à jour de profil : cette option remplit la page . Vous pouvez préciser comment Okta importe les nouveaux utilisateurs et les mises à jour de profil. Pour en savoir plus sur l'importation de personnes, voir Importer des utilisateurs.
- Envoyer de nouveaux utilisateurs : cette option remplit la page et contient les paramètres pour toutes les informations utilisateur qui circulent entre Okta et votre application SCIM.
- Envoyer des mises à jour de profil : cette option remplit la page et contient les paramètres pour toutes les informations de profil qui circulent entre Okta et votre application SCIM. Consultez À propos de l'envoi du profil.
- Pousser des groupes : cette option remplit la page et contient les paramètres pour toutes les informations de groupe qui circulent entre Okta et votre application SCIM. Voir À propos de l'envoi de groupe.
- Utilisez le menu déroulant Mode d'authentification pour sélectionner le mode utilisé par Okta pour se connecter à votre application SCIM.
- Authentification Basic : pour vous authentifier à l'aide du mode Authentification Basic , vous devez fournir le nom d'utilisateur et le mot de passe du compte qui gère les actions de création, de mise à jour et d'annulations d'approvisionnement sur votre serveur SCIM.
- En-tête HTTP : pour vous authentifier à l'aide de l'en-tête HTTP, vous devez indiquer un jeton bearer qui fournira une autorisation pour votre application SCIM. Voir Créer un jeton d'API pour en savoir plus sur la façon de générer un jeton. Après avoir généré le jeton, collez-le dans le champ Autorisation.
- OAuth2 : pour vous authentifier à l'IAde OAuth 2.0, sélectionnez un type d'autorisation (Informations d'identification client ou Code d'autorisation). Puis fournissez le jeton d'accès et les points de terminaison d'autorisation pour votre serveur SCIM, ainsi qu'un ID client et une clé secrète client.
Étapes suivantes
- Si votre intégration ne se comporte pas comme prévu, contactez le Support Okta .
- Affecter des applications aux utilisateurs
- Affectez une application à un groupe
- Soumettre une intégration d'application à l'OIN