Importation incrémentielle de Okta Provisioning Agent

Lorsque vous effectuez une importation incrémentielle, le profil utilisateur complet est importé si l'un des attributs a changé depuis la dernière importation réussie. Cela réduit le temps de synchronisation et les ressources informatiques requises pour effectuer l'importation. L'Okta Provisioning Agent vous permet d'importer des données utilisateur à partir d'applications locales sans capacité d'approvisionnement.

Avant de commencer

• Installez et configurez Okta Provisioning Agent. Consultez la section Installer l’Okta Provisioning Agent.
• Créez et connectez un connecteur SCIM à Okta. Consultez Créer et tester des connecteurs SCIM et Se connecter à un connecteur SCIM.
• Créez une instance d'application locale. Consultez Créer une instance d'application locale dans Okta .
• Facultatif. Réduisez le temps de traitement de l'appartenance à un groupe en accélérant les importations incrémentielles. Si votre serveur SCIM prend en charge l'envoi d'informations de groupe mises à jour depuis son dernier jeton de téléchargement, vous pouvez le faire en définissant les paramètres suivants sur true dans votre fichier ProvisioningAgent/agent.config :
  • incrementalImportPerformanceImprovement
  • groupDeltaSupported
  Remarque :

  Activez groupDeltaSupported uniquement lorsque tous les serveurs SCIM qui se connectent à l'agent prennent en charge l'envoi de groupes mis à jour.

Démarrer cette tâche

1. Dans l'Admin Console, accédez à Applications > Applications.

2. Saisissez le nom de votre intégration d'application dans le champ Recherche.
3. Cliquez sur le nom de votre intégration d'application puis sur l'onglet Général.
4. Dans la zone Paramètres de l'application, cliquez sur Modifier, sélectionnez Approvisionnement local, puis cliquez sur Enregistrer.
5. Cliquez sur l'onglet Approvisionnement et remplissez ces champs dans la page Configuration du connecteur :

   • URL de base du connecteur SCIM : saisissez l'URL du connecteur SCIM.

   • Type d'autorisation : sélectionnez En-tête HTTP.
   • Nom et valeur de l'en-tête HTTP : saisissez Autorisation pour le nom de l'en-tête HTTP et Bearer ID pour la valeur.

     Pour générer l'ID Bearer, effectuez une requête POST sur votre point de terminaison de /sessions (par exemple, http://scimapp.okta1.com:1910/v1/sessions) avec ce qui suit dans le corps de la requête :

     "login":"admin@example.com", "password": "Abcd1234", "tenant":" "The ScimOne Company"

   • Nom de champ d'utilisateur unique : saisissez userName.
   • Accepter les mises à jour utilisateur : Sélectionnez Stocker les mises à jour dans le profil d'application de l'utilisateur renvoyé par le connecteur pour utiliser les données renvoyées par le connecteur ou le serveur SCIM pour mettre à jour le profil d'application de l'utilisateur.
   • Délai d'expiration des appels d'API : choisissez le délai après lequel les appels d'approvisionnement expirent lorsque le point de terminaison SCIM n'a pas renvoyé de réponse.
   • Se connecter à ces agents : sélectionnez l'Okta Provisioning Agent pour l'application locale.
6. Cliquez sur Tester la configuration du connecteur, puis sur Enregistrer.
7. Cliquez sur l'onglet Approvisionnement, sélectionnez Dans Okta dans la liste Paramètres et, dans la zone Création d'utilisateur et mappage, cliquez sur Modifier.
8. Sélectionnez les correspondances de format de nom d'utilisateur Okta et cliquez sur Enregistrer.
9. Cliquez sur l'onglet Importer et sur Importer maintenant.
10. Sélectionnez Importation incrémentielle et cliquez sur Importer.