Configurer le provisioning SCIM avec Okta

Vous pouvez synchroniser vos utilisateurs et vos groupes depuis Okta via SCIM 2.0.

Les fonctionnalités prises en charge sont les suivantes :

• Création d'utilisateurs
• Mise à jour des attributs utilisateur
• Suppression d'utilisateurs (lorsqu'un utilisateur n'est plus assigné à l'application dans Okta ou lorsque son compte Okta est désactivé)
• Import d'utilisateurs (depuis l'app vers Okta)
• Import de groupes (depuis l'app vers Okta)
• Lier des groupe (entre Okta et l'app)
• Pousser des groupes (depuis Okta vers l'app)

Prérequis

Avant de commencer, vous avez configuré l'intégration SCIM sur votre plateforme 360Learning.

Étape 1 : installez et configurez l'application 360Learning pour Okta

Ajoutez une application représentant la plateforme 360Learning dans Okta, puis configurez une intégration API pour le provisioning dans votre application.

Étape 1.1 : installez l'application 360Learning pour Okta

1. Accédez à la console d'administration Okta avec votre compte administrateur.
2. Dans le menu de gauche, sélectionnez Applications → Applications.
3. Cliquez sur Browse App Catalog.
4. Cherchez 360Learning, puis cliquez sur 360Learning dans les résultats de recherche.
5. Cliquez sur Add integration.
6. Dans General settings, cliquez sur Done pour installer l'application.

Étape 1.2 : configurez une intégration API pour le provisioning dans l'application 360Learning pour Okta

Après avoir ajouté une application représentant la plateforme 360Learning dans Okta, configurez une intégration API pour le provisioning dans votre application.

1. Dans l'onglet Provisioning de votre application, cliquez sur Configure API integration.
2. Sélectionnez la case Enable API, puis configurez l'intégration API :
   • Dans le champ SCIM 2.0 Base Url copiez l'URL du point de terminaison (Endpoint URL) récupéré lorsque vous avez configuré l'intégration SCIM.
   • Dans le champ OAuth Bearer Token copiez le jeton d'autorisation récupéré lorsque vous avez configuré l'intégration SCIM.
3. Cliquez sur Test API credentials pour essayer la connexion avec la plateforme 360Learning.
4. Une fois le test réussi, cliquez sur Save.

En cas d'erreur, vérifiez les informations saisies, puis recommencez.

Étape 1.3 : configurez le provisioning dans l'application 360Learning pour Okta

1. Dans le menu de gauche de l'onglet Provisioning de votre application, cliquez sur Settings → To app.
2. Cliquez sur Edit, puis sélectionnez la case Enable pour les options suivantes :
   • Create Users
   • Update User Attributes
   • Deactivate Users
3. Cliquez sur Save.

Désormais, lorsque les utilisateurs sont activés ou désactivés dans Okta et qu'ils sont assignés à l'application SCIM 2.0 appropriée, vous devriez voir les modifications sur votre plateforme 360Learning. Pour plus d'informations, consultez la documentation Okta (en anglais).

Étape 2 : assignez l'application aux utilisateurs et aux groupes

Après avoir installé l'app 360Learning dans Okta, vous devez assigner l'application aux utilisateurs et groupes à synchroniser. Seuls ces utilisateurs et groupes seront provisionnés dans la plateforme 360Learning.

1. Dans le menu de gauche de la console d'administration Okta, sélectionnez Applications → Applications.
2. Cliquez sur l'application 360Learning.
3. Dans les paramètres de l'application, ouvrez l'onglet Assignments.
4. Cliquez sur le menu déroulant Assign.
5. Sélectionnez Assign to People ou Assign to Groups.
   Une boîte de dialogue contenant la liste des utilisateurs et des groupes qui n'ont pas encore été assignés à l'application apparaît.
6. Cliquez sur Assign à côté de chaque utilisateur ou groupe que vous souhaitez assigner à l'application.
7. Cliquez sur Done.

Les utilisateurs Okta que vous avez assignés sont provisionnés dans la plateforme 360Learning, ils sont poussés dans le groupe plateforme.

Étape 3 : configurez le mappage des champs

1. Dans le menu de gauche de la console d'administration Okta, sélectionnez Applications → Applications.
2. Cliquez sur l'application 360Learning.
3. Ouvrez l'onglet Provisioning de votre application.
4. Cliquez sur Settings → To app.
5. Dans la section 360Learning Attribute Mappings, cliquez sur Go to Profile Editor.
6. Dans la section Attributes, cliquez sur Mappings.
7. Cliquez sur Okta User to 360Learning.

Vous pouvez voir les attributs synchronisés par défaut et configurer le mappage si besoin.

Étape 4 : poussez les groupes vers la plateforme 360Learning

La fonctionnalité « Group Push » vous permet de réaliser les opérations suivantes :

• Pousser les groupes Okta existants et leurs utilisateurs vers l'application installée dans Okta
• Mapper les groupes Okta avec les groupes existants dans 360Learning

Créer des groupes 360Learning basés sur les groupes existants dans Okta

Avant de commencer, les groupes que vous souhaitez pousser doivent avoir été assignés à l'application dans Okta.

1. Dans le menu de gauche de la console d'administration Okta, sélectionnez Applications → Applications.
2. Cliquez sur l'application 360Learning.
3. Dans les paramètres de l'application, ouvrez l'onglet Push Groups.
4. Cliquez sur le menu déroulant Push Groups, puis sélectionnez l'une des options suivantes :
   • Find groups by name : sélectionnez cette option pour retrouver les groupes par leur nom.
   • Find groups by rule: sélectionnez cette option pour créer une règle qui pousse les groupes correspondants à cette règle.
5. Cherchez le groupe souhaité, puis sélectionnez-le dans les résultats de recherche.
6. Cliquez sur Save.

Le groupe et ses utilisateurs sont créés dans 360Learning. Par défaut, le groupe créé est un groupe privé.

Les groupes créés via l'intégration SCIM sont créés au même niveau hiérarchique. Après la création de ces groupes, vous pouvez définir la hiérarchie des groupes sur la plateforme.

Tous les nouveaux utilisateurs importés depuis Okta seront également créés dans le groupe plateforme (où l'intégration SCIM a été activée).

Mapper les groupes existants dans 360Learning avec les groupes Okta

Vous pouvez mapper les groupes existants dans 360Learning avec les groupes correspondants dans Okta.

Le groupe Okta et le groupe 360Learning doivent avoir le même nom. Sinon, Okta ne peut pas lier les groupes.

Avant de commencer, les groupes Okta que vous souhaitez lier doivent avoir été assignés à l'application 360Learning dans Okta.

1. Dans le menu de gauche de la console d'administration Okta, sélectionnez Applications → Applications.
2. Cliquez sur l'application 360Learning.
3. Dans les paramètres de l'application, ouvrez l'onglet Push Groups.
4. Cliquez sur Refresh App groups.
5. Cliquez sur le menu déroulant Push Groups, puis sélectionnez l'une des options suivantes :
   • Find groups by name : sélectionnez cette option pour retrouver les groupes par leur nom.
   • Find groups by rule: sélectionnez cette option pour créer une règle qui pousse les groupes correspondants à cette règle.
6. Cherchez le groupe souhaité, puis sélectionnez-le dans les résultats de recherche.
7. Cliquez sur Enregistrer.

Le groupe apparaît dans la liste Push groups.

Le groupe Okta devient la seule source de vérité pour le groupe correspondant dans 360Learning. Désormais, lorsque vous ajoutez ou supprimez des utilisateurs dans le groupe Okta, les changements sont synchronisés avec le groupe correspondant dans 360Learning.

Tous les nouveaux utilisateurs importés depuis Okta seront également créés dans le groupe plateforme (où l'intégration SCIM a été activée).

Si le groupe existant dans 360Learning comporte des utilisateurs qui n'appartiennent pas au répertoire Okta, ces utilisateurs restent dans le groupe 360Learning.

Configurer les champs personnalisés 360Learning dans Okta

Vous pouvez créer des champs personnalisés sur votre plateforme 360Learning. Ces champs n'étant pas inclus dans les mappages par défaut, vous devez lier ces champs manuellement.
Les mises à jour ultérieures seront automatiques.

Avant de commencer, créez les champs personnalisés sur votre plateforme 360Learning.

1. Dans le menu de gauche de la console d'administration Okta, sélectionnez Applications → Applications.
2. Cliquez sur l'application 360Learning.
3. Ouvrez l'onglet Provisioning.
4. Cliquez sur Settings → To app.
5. Dans la section 360Learning Attribute Mappings, cliquez sur Go to Profile Editor.
6. Dans la section Attributes, cliquez sur Add attribute.
7. Entrez les informations requises dans le formulaire :
   • Data type (type de donnée)
   • Display name : étiquette qui apparaîtra dans l'interface Okta
   • Variable name : nom de l'attribut pouvant être référencé dans les mappages
   • External name : nom du champ personnalisé dans 360Learning
   • External namespace : urn:ietf:params:scim:schemas:extension:360learning:2.0:User