Configurer le provisioning SCIM avec Azure AD

  • Mise à jour

Qui peut utiliser cette fonctionnalité ?

Vous pouvez synchroniser vos utilisateurs et vos groupes depuis Azure AD via SCIM 2.0.

Notez que les e-mails des utilisateurs doivent être mis à jour manuellement dans 360Learning si vous les modifiez dans Azure AD, car ils font office d'identifiant (clé primaire).

Prérequis

Avant de commencer, vous avez configuré l'intégration SCIM sur votre plateforme 360Learning.

Étape 1 : créez une application d'entreprise

Ajoutez une application d'entreprise représentant la plateforme 360Learning dans Microsoft Azure.

  1. Accédez au portail Azure et connectez-vous.
  2. Cliquez sur Azure Active Directory.
  3. Dans le menu de gauche, cliquez sur Applications d’entreprise.
  4. Cliquez sur Nouvelle application.
  5. Cliquez sur Créer votre propre application.
  6. Entrez un nom que vous souhaitez donner à l'application.
  7. Select Intégrer une autre application que vous ne trouvez pas dans la galerie (non-galerie).
  8. Cliquez sur Créer.

La nouvelle application d'entreprise pour la plateforme 360Learning est créée.

Étape 2 : configurez le provisioning dans votre application d'entreprise

  1. Dans votre portail Azure, cliquez sur Azure Active Directory.
  2. Dans le menu de gauche, cliquez sur Applications d’entreprise.
  3. Cliquez sur l'application créée pour 360Learning.
  4. Dans le menu de gauche, cliquez sur Approvisionnement.
  5. Dans la liste Mode d'approvisionnement, sélectionnez Automatique.
  6. Entrez les informations d’identification de l’administrateur :
  7. Cliquez sur Tester la connexion pour tester les informations d’identification.
  8. Cliquez sur Enregistrer.

Étape 3 : configurez les mappages d'attributs

Configurez les mappages d'attributs pour vos utilisateurs et vos groupes.

Notez que les e-mails des utilisateurs doivent être mis à jour manuellement dans 360Learning si vous les modifiez dans Azure AD, car ils font office d'identifiant (clé primaire).

Étape 3.1 : configurez le mappage des attributs utilisateur

  1. Dans votre portail Azure, cliquez sur Azure Active Directory.
  2. Dans le menu de gauche, cliquez sur Applications d’entreprise.
  3. Cliquez sur l'application créée pour 360Learning.
  4. Dans le menu de gauche, cliquez sur Approvisionnement.
  5. Sous Mappages, cliquez sur Provisionner les utilisateurs Azure Active Directory pour mapper les attribus Azure AD.
  6. Dans Mappage des attributs, mappez les attributs customappsso aux attributs Azure AD suivants :
    Attribut Azure Active Directory Attribut customappsso (360Learning)
    userPrincipalName userName
    "Switch([IsSoftDeleted], , "False", "True", "True", "False")" active
    givenName name.givenName
    surname name.familyName
    jobTitle title
    mail emails[type eq "work"].value
    department urn:ietf:params:scim:schemas:extension:360learning:2.0:User:department
    manager urn:ietf:params:scim:schemas:extension:360learning:2.0:User:manager
    employeeId urn:ietf:params:scim:schemas:extension:360learning:2.0:User:employeeNumber
  7. Cliquez sur Enregistrer.

Étape 3.2 : configurez le mappage des attributs de groupe

  1. Sous Mappages, cliquez sur Provisionner les groupes Azure Active Directory pour mapper les attribus Azure AD.
  2. Dans Mappage des attributs, mappez les attributs customappsso aux attributs Azure AD suivants :
    Attribut Azure Active Directory Attribut customappsso (360Learning)
    displayName displayName
    objectID externalID
    members members
  3. Cliquez sur Enregistrer.

Étape 4​ : affectez les utilisateurs et les groupes

Après avoir créé l'application dans Azure AD, vous devez affecter l'application aux utilisateurs et groupes à synchroniser. Seuls ces utilisateurs et groupes seront provisionnés dans la plateforme 360Learning.

  1. Dans votre portail Azure, cliquez sur Azure Active Directory.
  2. Dans le menu de gauche, cliquez sur Applications d’entreprise.
  3. Cliquez sur l'application créée pour 360Learning.
  4. Cliquez sur Affecter des utilisateurs et des groupes.
  5. Cliquez sur Ajouter utilisateur/groupe.
  6. Cliquez sur Aucune sélection.
  7. Identifiez les utilisateurs et les groupes que vous souhaitez affecter à l'application, puis cliquez sur Sélectionner.
  8. En bas à gauche de la page, cliquez sur Attribuer.

Étape 5 : démarrez le provisioning

Vous pouvez démarrer le provisioning des utilisateurs et des groupes.

  1. Dans votre portail Azure, cliquez sur Azure Active Directory.
  2. Dans le menu de gauche, cliquez sur Applications d’entreprise.
  3. Cliquez sur l'application créée pour 360Learning.
  4. Dans le menu de gauche, cliquez sur Approvisionnement.
  5. Click Démarrer l'approvisionnement.

Cela peut prendre jusqu'à 40 minutes avant de commencer à voir les utilisateurs et les groupes dans votre plateforme 360Learning. La première synchronisation peut prendre un certain temps selon la taille de votre répertoire.

Une fois l'approvisionnement terminé, un rapport est disponible sur votre portail Azure.

Configurer les champs personnalisés 360Learning dans Azure AD

Vous pouvez créer des champs personnalisés sur votre plateforme 360Learning. Ces champs n'étant pas inclus dans les mappages par défaut, vous devez lier ces champs manuellement.
Les mises à jour ultérieures seront automatiques.

Avant de commencer, créez les champs personnalisés sur votre plateforme 360Learning.

  1. Dans votre portail Azure, cliquez sur Azure Active Directory.
  2. Dans le menu de gauche, cliquez sur Applications d’entreprise.
  3. Cliquez sur l'application créée pour 360Learning.
  4. Dans le menu de gauche, cliquez sur Approvisionnement.
  5. Sous Mappages, cliquez sur Provisionner les utilisateurs Azure Active Directory.
  6. Sélectionnez la case à cocher Afficher les options avancées.
  7. Cliquez sur Modifier la liste d'attributs pour customappsso.
  8. Entrez un nouvel attribut cible dans le champ vide en bas de la liste :
    • Utilisez la syntaxe urn:ietf:params:scim:schemas:extension:360learning:2.0:User:custom_field pour les champs personnalisés 360Learning :
      • urn:ietf:params:scim:schemas:extension:360learning:2.0:User est l'objet source
      • custom_field est le nom du champ personnalisé dans 360Learning
    • Par example, si votre utilisateur 360Learning a un attribut personnalisé nommé « region », la valeur à saisir dans le champ est urn:ietf:params:scim:schemas:extension:360learning:2.0:User:region.
  9. Cliquez sur la liste déroulante à côté du nom de l'attribut cible et sélectionnez le même type d'attribut que celui défini dans 360Learning.
  10. Cliquez sur Enregistrer.
  11. Retournez sur la page Mappage d’attributs.
  12. Cliquez sur Ajouter un nouveau mappage en bas du tableau.
  13. Choisissez l'attribut source dans Azure AD qui sera mappé à l'attribut cible dans l'application 360Learning.
    Dans l'exemple suivant, l'attribut source employeeId dans Azure AD sera poussé vers le champ personnalisé 360Learning custom_field.
    exemple de modification d'attribut dans Azure AD
  14. Cliquez sur Ok.
  15. Après avoir créé tous les attributs cibles pour les champs personnalisés 360Learning et les avoir mappés aux attributs Azure AD, cliquez sur Enregistrer.
Visitez notre blog pour plus de ressources sur le Collaborative Learning.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 1

Vous avez d’autres questions ? Envoyer une demande