Liens connexes

Configuration de la mise en service du SSO - Okta (SCIM)

Les administrateurs d'IDrive® e2 peuvent maintenant configurer l'approvisionnement pour leurs utilisateurs et groupes depuis le fournisseur d'identité. IDrive® e2 prend en charge la méthode d'approvisionnement SCIM (Système de gestion des identités dans plusieurs domaines) à cette fin.

Pour configurer l'approvisionnement de la connexion unique (SSO) avec Okta, l'administrateur doit :

Générer un jeton d'approvisionnement SCIM avec le compte IDrive® e2

L'administrateur doit générer et utiliser le jeton d'approvisionnement SCIM (Système de gestion des identités dans plusieurs domaines) pour synchroniser tous les utilisateurs liés à leur IdP avec le compte IDrive® e2.

Pour générer un jeton,

  1. Connectez-vous à IDrive® e2 via le navigateur web.
  2. Accédez au 'Tableau de bord' > 'Paramètres' > 'Connexion unique (SSO)'.
  3. Dans la section SSO, cliquez sur le bouton 'Générer un jeton' sous 'Synchroniser les utilisateurs depuis votre fournisseur d'identité' pour générer un jeton.
  4. Cliquez sur le bouton 'Copier le jeton' pour copier et enregistrer le jeton pour référence future.
    Le jeton sera nécessaire pour synchroniser tous les utilisateurs liés à votre IdP avec votre compte IDrive® e2.
    Copier le jeton SCIM
  5. Configurez l'URL d'approvisionnement utilisateur SCIM suivante dans votre IdP :
    https://api.idrivee2.com/api/sso/user_provisioning

Configurer l'approvisionnement SCIM

Une fois l'application créée, l'administrateur peut configurer son compte pour l'approvisionnement SCIM.

Pour configurer l'approvisionnement SCIM,

  1. Connectez-vous à la console Okta avec vos informations d'identification Okta.
  2. Dans 'Applications', cliquez sur l'application nouvellement créée.
    Cliquer sur l'application nouvellement créée
  3. Accédez à 'Général', cliquez sur 'Modifier' correspondant aux 'Paramètres de l'application' et sélectionnez 'SCIM'. Cliquez sur 'Enregistrer'.
    Enregistrer les paramètres
  4. Allez dans 'Approvisionnement', cliquez sur 'Modifier' pour la 'Connexion SCIM' et modifiez les paramètres requis comme ci-dessous :
    • URL de base du connecteur SCIM :
      https://api.idrivee2.com/api/sso/user_provisioning
    • Champ d'identifiant unique pour les utilisateurs : email
    • Actions d'approvisionnement prises en charge : Cliquez et activez les options ci-dessous :
      1. Envoyer les nouveaux utilisateurs
      2. Envoyer les mises à jour de profil
      3. Envoyer les groupes
    • Mode d'authentification : En-tête HTTP
    • Autorisation : Entrez le jeton d'approvisionnement SCIM généré sur votre compte IDrive® e2
  5. Cliquez sur 'Enregistrer'.
    Cliquer sur Enregistrer pour l'approvisionnement
  6. Sous l'onglet 'Vers l'application', cliquez sur 'Modifier' pour l'option 'Approvisionnement vers l'application'.
  7. Cliquez sur 'Activer' pour activer les options ci-dessous :
    • Créer des utilisateurs
    • Mettre à jour les attributs des utilisateurs
    • Désactiver les utilisateurs
  8. Cliquez sur 'Enregistrer'.
    Cliquer sur Activer et Enregistrer

Attribuer des utilisateurs / groupes à l'application approvisionnée

Pour démarrer l'approvisionnement, un administrateur doit attribuer des utilisateurs/groupes à l'application et envoyer des groupes.

Pour attribuer des utilisateurs,

  1. Lancez la nouvelle application dans la console Okta.
  2. Allez dans 'Attributions', cliquez sur 'Attribuer' et sélectionnez 'Attribuer aux personnes' ou 'Attribuer aux groupes' pour approvisionner des utilisateurs ou des utilisateurs dans le groupe respectivement.
    Sélectionner Attribuer aux personnes
    Cela approvisionnera les utilisateurs et les utilisateurs dans le groupe.

Remarque : Si vous souhaitez ajouter de nouveaux utilisateurs, allez dans 'Annuaire' > 'Personnes' et cliquez sur 'Ajouter une personne'.

Pour attribuer des groupes,

  1. Lancez la nouvelle application dans la console Okta.
  2. Accédez aux 'Attributions'.
  3. Cliquez sur 'Attribuer' et sélectionnez 'Attribuer aux groupes'.
    Attribuer des groupes
  4. Attribuez les groupes que vous souhaitez envoyer. Pour ajouter un nouveau groupe et l'attribuer, cliquez sur 'Annuaire' > 'Groupes' > 'Ajouter des groupes', saisissez le nom du groupe souhaité, puis cliquez sur 'Ajouter le groupe'.
  5. Accédez aux 'Groupes envoyés' et cliquez sur le bouton '+ Envoyer les groupes' pour ajouter le groupe que vous souhaitez approvisionner.
    Cliquer sur Envoyer les groupes
  6. Cliquez sur 'Enregistrer' pour sauvegarder les modifications.
    Une fois terminé, les groupes seront approvisionnés.