Ajouter des utilisateurs approvisionnés

Lorsque vous ajoutez un utilisateur dans Okta, vous lui créez un compte utilisateur. Ce compte est un profil utilisateur dans Okta Universal Directory.. Universal Directory est le magasin d'utilisateurs de tous les utilisateurs Okta.

Les comptes utilisateur peuvent exister dans les applications externes. Au cours de l'approvisionnement, si un compte utilisateur d'une application externe correspond à un compte utilisateur Okta, alors le compte Okta et celui de l'application externe pourront être mis en correspondance et associés.

La méthode utilisée pour gérer les utilisateurs est déterminée en fonction de la manière dont les données de l'utilisateur sont ajoutées à Okta. Pour créer des profils utilisateur, trois méthodes sont disponibles :

• Créer des profils utilisateur de façon manuelle
• Importer des profils utilisateur depuis un service d'annuaire ou d'application
• Importer des utilisateurs depuis un fichier CSV

Créer des profils utilisateur de façon manuelle

Les utilisateurs qui sont créés de façon manuelle dans Okta ont pour source unique de confiance Okta Universal Directory.

Lorsque l'approvisionnement est configuré dans une intégration d'applications Okta, Okta transmet les informations de l'utilisateur à l'application externe, ce qui entraîne la création d'un compte utilisateur dans cette dernière.

Par la suite, si les informations du compte utilisateur sont mises à jour dans Okta, elles seront envoyées vers l'application externe dans laquelle le compte utilisateur est mis à jour.

Par exemple, si vous intégrez Okta à Salesforce dans le cadre de l'approvisionnement, les utilisateurs créés dans Okta sont envoyés à l'application Salesforce, mais sont gérés dans Okta. Les mises à jour et les arrêts provenant d'Okta sont automatiquement répercutés dans Salesforce (ou dans toute autre application externe faisant partie de votre flux d'approvisionnement). Ces connexions en aval disposent d'une source de confiance unique. Il n'y a donc aucun risque de conflit entre les informations des profils utilisateur provenant de plusieurs profils en amont.

Importer des profils utilisateur depuis un service d'annuaire ou d'application

Les données utilisateur peuvent être importées dans Okta depuis :

• Des services d'annuaire, à l'image d'Active Directory (AD) ou de Lightweight Directory Access Protocol (LDAP). Consultez la section Gérer les utilisateurs et les groupes Active Directory.
• Des applications de ressources humaines, à l'image de Workday. Consultez Workday.
• Des applications de gestion de la relation client (CRM), comme Salesforce. Consultez Activer l'approvisionnement Salesforce.
• Des suites d'applications, à l'image de Microsoft Office 365. Consultez la section Approvisionner les utilisateurs sur Office 365.

Pour importer les données utilisateur, nous vous invitons à utiliser l'une des politiques d'intégration suivantes :

• Intégration AD ou LDAP

  Utilisez l'agent Okta Active Directory (AD) ou l'agent Okta LDAP pour synchroniser les données utilisateur entre Okta et votre instance d'annuaire. Vous pouvez configurer la synchronisation en temps réel et l'approvisionnement juste à temps (JIT) pour que les profils utilisateur soient actualisés sans avoir besoin d'attendre une importation programmée.

• Intégration d'application

  L'intégration à des applications externes telles que Salesforce ou Workday est utile dans le cas où vous souhaitez faire de cette application externe la source unique de confiance pour les données des utilisateurs. AD devient une cible d'approvisionnement en aval. Cette fonction permet une synchronisation permanente des profils et garantit une intégration efficace.

• Approvisionnement JIT

  Les comptes utilisateur sont automatiquement créés dans Okta lors de leur première authentification avec l'authentification déléguée AD, la SSO de bureau, ou SAML entrant.

Les utilisateurs créés dans un service d'annuaire ou une application externe sont envoyés vers Okta et de nouveaux objets AppUser sont créés, pour être comparés aux comptes utilisateur Okta existants ou pour créer de nouveaux comptes utilisateur Okta.

Vous pouvez utiliser les fonctionnalités d'importation de schémas utilisateur, ou de découverte de schéma, afin d'importer des attributs utilisateur supplémentaires depuis des applications telles que Salesforce.

Sourcing de profil

Le sourcing de profil est un processus d'importation de données utilisateur plus sophistiqué : il transforme une application externe ou un annuaire en source de confiance pour les informations sur les attributs des utilisateurs et l'état de leur cycle de vie. Lorsqu'un profil utilisateur provient d'une application ou d'un annuaire externe, les attributs et l'état du cycle de vie du profil utilisateur Okta proviennent exclusivement de cette ressource. Un utilisateur Okta qui est sourcé par une application ou un annuaire externe dispose d'un profil Okta, mais ce profil ne peut pas être modifié dans Okta. Si le profil utilisateur de l'application ou de l'annuaire externe est désactivé, le profil utilisateur Okta lié passera à l'état de cycle de vie Désactivé lors de la prochaine importation.

Importer des utilisateurs depuis un fichier CSV

Les informations des utilisateurs sont importées depuis un fichier CSV et gérées dans Okta. Toute modification du profil utilisateur est répercutée dans les applications externes.

Comme avec tout autre profil d'utilisateur Okta, toute modification du cycle de vie déclenche les fonctions de provisionnement automatisées qui mettent à jour l'état du cycle de vie de l'utilisateur. Ces changements incluent des événements tels qu'un changement de poste, l'expiration d'une licence d'app ou un départ.

Rubriques liées

Ajouter manuellement des utilisateurs

Ajouter et mettre à jour des utilisateurs avec l'approvisionnement juste à temps

Importer des utilisateurs

Gérer le sourcing de profils et d'attributs