Sourcing de profil

Une source de profil est une application qui agit comme la source de vérité pour les identités utilisateur. Une fois activé dans la section Dans Okta de l'onglet Approvisionnement de l'app ou du répertoire, il apparaît dans la liste de source de profil sur la page Sources de profil. Si une source de profil externe n'est pas identifiée, Okta est la source de tous les profils.

Si plus d'une source de profil est répertoriée, vous pouvez les hiérarchiser afin que les attributs de profil utilisateur soient sourcées par des systèmes différents selon leurs attributions. À tout moment, il ne peut y avoir qu'une source de profil pour un profil utilisateur.

Les sources de profil sont des outils puissants qui peuvent vous aider à gérer le cycle de vie entier d'un utilisateur (création, mise à jour et désactivation). Par exemple, vous pouvez utiliser Workday comme source de profil afin d'envoyer des événements de création, de mise à jour et d'arrêt d'utilisateur depuis Workday Dans Okta.

Voici quelques applications et répertoires qui autorisent le sourcing de profil :

• Active Directory
• BambooHR
• G Suite
• LDAP
• NetSuite
• Namely (conçu par ISV)
• Salesforce
• SuccessFactors
• UltiPro
• Workday

Activer Source de profil et Mettre à jour les attributs d'utilisateur

En activant Source de profil et Mettre à jour les attributs d'utilisateur pour la même application, vous pouvez transférer des mappages de profil Okta vers des applications en tant que source de profil de la plus haute priorité. Cette activation est pratique lorsque vous souhaitez sychroniser des attributs provenant d'applications en aval vers la source de profil. Il est toutefois possible que vous perdiez des données si une application désignée comme source de profil reçoit également des mises à jour d'Okta.

Avant d'activer Source de profil et Mettre à jour les attributs d'utilisateur pour la même application, prenez en compte les points suivants :

• Envois de profil non désirés - Les mises à jour Okta peuvent remplacer les valeurs d'attributs non mappés dans une application, et ce même si cette application est la source de profil de la plus haute priorité. Par exemple, si l'attribut cn n'est pas mappé depuis Active Directory Dans Okta et que vous avez configuré Active Directory pour Source de profil et Mettre à jour les attributs d'utilisateur, Okta appliquera le mapping par défaut à cn.
• Attributs remplacés en provenance des fournisseurs d'identité (IdP) - Les mises à jour d'Okta vers les applications peuvent remplacer les attributs en provenance d'autres sources d'identité. Il n'existe pas d'option d'envoi partiel.
• Conditions de rapidité - Okta peut remplacer un attribut mis à jour dans une source d'identité avant que d'autres mises à jour soient envoyées à Okta. Par exemple, imaginons que le prénom et le nom de famille d'un utilisateur soient importés dans Okta depuis un répertoire, mais que l'adresse e-mail soit importée dans Okta depuis une application. Si le nom de famille de l'utilisateur est modifié dans le répertoire avant que la mise à jour de l'adresse e-mail soit effectuée dans l'application, il est possible qu'Okta transfère le nouveau nom de famille avec l'ancienne adresse e-mail.

Règles pour les importations entrantes

L'utilisation d'une source de profil exige une distinction claire entre les utilisateurs récemment importés et les mises à jour des utilisateurs Okta existants. Okta utilise des règles de correspondance pour maintenir un lien entre la source de profil et Okta afin d'éviter les conflits. Consulter Comparer les attributs utilisateur importés.

Sourcing de profil et cycle de vie utilisateur

Le flux de l'identité utilisateur au cours des différents cyles d'accès (création, mise à jour, suppression de l'accès aux ressources) est appelé cycle de vie utilisateur. Un sourceur de profil peut déterminer le début ou la fin de ce cycle, et est activé dans l'espace d'approvisionnement et d'importation.

Consultez Approvisionnement et annulation de l'approvisionnement.