Se connecter à un connecteur SCIM
Un connecteur SCIM agit à la fois en tant que serveur SCIM et en tant qu'intermédiaire entre Okta et votre application locale. Vous devez créer un connecteur SCIM si votre application locale ne prend pas en charge SCIM en mode natif.
Vous pouvez utiliser le SDK Okta Provisioning Connector pour créer votre connecteur SCIM ou utiliser n'importe quelle application ou connecteur externe personnalisé capable de traiter les messages SCIM. Installez votre connecteur SCIM sur un serveur accessible à votre Okta Provisioning Agent.
Il est possible de tester votre déploiement à l'aide de l'exemple de connecteur disponibles dans le SDK Okta Provisioning Connector. Consultez la section Créer et tester les connecteurs SCIM.
Une fois le connecteur SCIM créé et installé, vous pourrez suivre la procédure suivante pour configurer l'intégration de votre application Okta et leur permettre de communiquer.
-
Dans l'Admin Console, allez à .
- Recherchez votre intégration d'application locale et sélectionnez-la.
- Accédez à l'onglet Approvisionnement. Votre système devrait détecter la présence de Okta Provisioning Agent et vous fournir les instructions de configuration du connecteur SCIM.
- Cliquez sur Configurer le connecteur SCIM.
- Remplissez les champs suivants :
- URL de base du connecteur SCIM : saisissez l'URL du connecteur SCIM auquel Okta Provisioning Agent transférera les données SCIM. Si vous utilisez Okta Provisioning Agent version 2.1.0 ou une version ultérieure, vous pouvez spécifier la version SCIM utilisée par le serveur SCIM associé. Pour ce faire, incluez /v1 ou /v2 dans l'URL de base pour indiquer que le serveur utilise respectivement SCIM 1.1 ou SCIM 2.0. Si vous n'indiquez pas la version SCIM, SCIM 1.1 est utilisé par défaut, et il ne prend pas en charge les droits. L'URL de base doit se terminer par un /final. Par exemple, https://servername. domaine.com:8081/scim/v2/.
Okta Provisioning Agent prend en charge les fonctionnalités d'approvisionnement en utilisant SCIM 2.0, telles que la découverte des droits, la création/lecture seule/mise à jour/suppression des utilisateurs et la gestion du cycle de vie.
- Type d'autorisation : sélectionnez authentification Basic (nom d'utilisateur et mot de passe), en-tête HTTP (nom et valeur de l'en-tête HTTP), ou aucune.
- Informations d'identification pour l'authentification Basic : si vous sélectionnez authentification Basic, saisissez le nom d'utilisateur et le mot de passe du serveur Web qui héberge le connecteur SCIM.
- Nom et valeur de l'en-tête HTTP : si vous sélectionnez en-tête HTTP, sélectionnez le nom de l'en-tête ainsi que sa valeur.
- Nom de champ d'utilisateur unique : le nom de la propriété SCIM de l'utilisateur Okta qui peut être utilisé pour l'identification unique d'un utilisateur dans le système local (par exemple, Nomutilisateur).
- Accepter les mises à jour d'utilisateur : sélectionnez cette option pour mettre à jour les profils des utilisateur des applications dans Okta en utilisant les données du connecteur ou du serveur SCIM.
- Délai d'expiration des appels d'API : sélectionnez le délai d'expiration pour les appels d'API d'approvisionnement. Les appels d'approvisionnement expirent après cette période si aucune réponse n'est reçue du point de terminaison SCIM.
- Se connecter à ces agents : sélectionnez les Okta Provisioning Agents pour lesquels vous souhaitez connecter votre connecteur pour l'utiliser.
- URL de base du connecteur SCIM : saisissez l'URL du connecteur SCIM auquel Okta Provisioning Agent transférera les données SCIM. Si vous utilisez Okta Provisioning Agent version 2.1.0 ou une version ultérieure, vous pouvez spécifier la version SCIM utilisée par le serveur SCIM associé. Pour ce faire, incluez /v1 ou /v2 dans l'URL de base pour indiquer que le serveur utilise respectivement SCIM 1.1 ou SCIM 2.0. Si vous n'indiquez pas la version SCIM, SCIM 1.1 est utilisé par défaut, et il ne prend pas en charge les droits. L'URL de base doit se terminer par un /final. Par exemple, https://servername. domaine.com:8081/scim/v2/.
- Cliquez sur Tester la configuration du connecteur.
- Si le test est concluant, cliquez sur Enregistrer pour enregistrer vos paramètres. Si le test échoue, modifiez vos paramètres et réessayez.
Si la méthode UserManagementCapabilities n'est pas implémentée pour votre connecteur SCIM, Okta suppose que toutes les fonctions d'approvisionnement ont été implémentées. Si vous avez implémenté votre propre point de terminaison SCIM sans passer par le SDK Okta Provisioning Connector, Okta part du principe que votre connecteur SCIM ou point de terminaison a implémenté toutes les fonctions d'approvisionnement. Pour obtenir une liste complète des fonctions d'approvisionnement, consultez le Javadoc pour SCIMService qui est inclus avec le SDK.
Votre système local est désormais connecté à Okta et vous pouvez approvisionner des utilisateurs et exécuter des tâches d'approvisionnement. Si vous désactivez l'approvisionnement, les fonctionnalités associées le seront également, mais vous avez la possibilité de le réactiver à tout moment.