Configurer le provisioning SCIM avec Okta

  • Mise à jour

Qui peut utiliser cette fonctionnalité ?

Vous pouvez synchroniser vos utilisateurs et vos groupes depuis Okta via SCIM 2.0.

Prérequis

Avant de commencer, vous avez configuré l'intégration SCIM sur votre plateforme 360Learning.

Étape 1 : créez et configurez une application dans Okta

Ajoutez une application représentant la plateforme 360Learning dans Okta, puis configurez une intégration API pour le provisioning dans votre application.

Étape 1.1 : créez une application dans Okta

Créez une application représentant la plateforme 360Learning dans Okta.

  1. Accédez à la console d'administration Okta avec votre compte administrateur.
  2. Dans le menu de gauche, sélectionnez ApplicationsApplications.
  3. Cliquez sur Browse App Catalog.
  4. Cherchez « SCIM 2.0 Test App », puis sélectionnez SCIM 2.0 Test App (OAuth Bearer Token).
  5. Dans la fenêtre SCIM 2.0 Test App (OAuth Bearer Token), cliquez sur Add integration.
  6. Dans General Settings, entrez un nom pour l'application dans le champ Application label, puis cliquez sur Next.

Étape 1.2 : activez l'intégration SCIM dans Okta

Après avoir ajouté une application représentant la plateforme 360Learning dans Okta, configurez une intégration API pour le provisioning dans votre application.

  1. Dans l'onglet Provisioning de votre application, cliquez sur Configure API integration.
  2. Sélectionnez la case Enable API, puis configurez l'intégration API :
  3. Cliquez sur Test API credentials pour essayer la connexion avec la plateforme 360Learning.
  4. Une fois le test réussi, cliquez sur Save.

En cas d'erreur, vérifiez les informations saisies, puis recommencez.

Étape 1.3 : configurez l'intégration SCIM dans Okta

  1. Ouvrez l'onglet Provisioning de votre application.
  2. Dans le menu de gauche, cliquez sur Settings.
  3. Cliquez sur Edit, puis sélectionnez la case Enable pour les options suivantes :
    • Create Users
    • Update User Attributes
    • Deactivate Users
  4. Cliquez sur Save.

Désormais, lorsque les utilisateurs sont activés ou désactivés dans Okta et qu'ils sont assignés à l'application SCIM 2.0 appropriée, vous devriez voir les modifications sur votre plateforme 360Learning. Pour plus d'informations, consultez la documentation Okta (en anglais).

Étape 2 : assignez l'application aux utilisateurs et aux groupes

Après avoir créé l'application dans Okta, vous devez assigner l'application aux utilisateurs et groupes à synchroniser. Seuls ces utilisateurs et groupes seront provisionnés dans la plateforme 360Learning.

  1. Dans le menu de gauche de la console d'administration Okta, sélectionnez ApplicationsApplications.
  2. Cherchez l'application à assigner aux groupes et utilisateurs ou faites défiler la page jusqu'à celle-ci.
  3. Cliquez sur l'application SCIM 2.0 Test App (OAuth Bearer Token) que vous avez créée pour la plateforme 360Learning.
  4. Dans les paramètres de l'application, ouvrez l'onglet Assignments.
  5. Cliquez sur le menu déroulant Assign.
  6. Sélectionnez Assign to People ou Assign to Groups.
    Une boîte de dialogue contenant la liste des utilisateurs et des groupes qui n'ont pas encore été assignés à l'application apparaît.
  7. Cliquez sur Assign à côté de chaque utilisateur ou groupe que vous souhaitez assigner à l'application.
  8. Cliquez sur Done.

Les utilisateurs Okta que vous avez assignés sont provisionnés dans la plateforme 360Learning, ils sont poussés dans le groupe plateforme.

Étape 3 : poussez les groupes vers la plateforme 360Learning

La fonctionnalité Group Push vous permet de poussez les groupes Okta existants et leurs utilisateurs vers l'application créée dans Okta.

Avant de commencer, les groupes que vous souhaitez pousser doivent avoir été assignés à l'application dans Okta.

  1. Dans le menu de gauche de la console d'administration Okta, sélectionnez ApplicationsApplications.
  2. Cherchez l'application assignée aux groupes que vous souhaitez pousser ou faites défiler la page jusqu'à celle-ci.
  3. Cliquez sur l'application SCIM 2.0 Test App (OAuth Bearer Token) que vous avez créée pour la plateforme 360Learning.
  4. Dans les paramètres de l'application, ouvrez l'onglet Push Groups.
  5. Cliquez sur le menu déroulant Push Groups, puis sélectionnez l'une des options suivantes :
    • Find groups by name : sélectionnez cette option pour retrouver les groupes par leur nom.
    • Find groups by rule: sélectionnez cette option pour créer une règle qui pousse les groupes correspondants à cette règle.
  6. Cherchez le groupe souhaité, puis sélectionnez-le dans les résultats de recherche.
  7. Cliquez sur Save.

Le groupe et ses utilisateurs sont créés dans 360Learning. Par défaut, le groupe créé est un groupe privé.

Les groupes créés via l'intégration SCIM sont créés au même niveau hiérarchique. Après la création de ces groupes, vous pouvez définir la hiérarchie des groupes sur la plateforme.

Tous les nouveaux utilisateurs importés depuis Okta seront également créés dans le groupe plateforme (où l'intégration SCIM a été activée).

Configurer le mappage dans Okta

Après avoir configuré l'intégration SCIM dans Okta, vous pouvez mapper les attributs Okta aux attributs 360Learning afin de faire d'Okta la seule source de vérité pour les données utilisateurs de votre plateforme 360Learning.

Pour plus d'information sur la configuration des mappages d'attributs dans Okta, consultez les articles suivants de la documentation Okta (en anglais) :

Profil utilisateur Okta Attribut de l'app 360Learning Format External Namespace
Email email String urn:ietf:params:scim:schemas:core:2.0:User
(user.email != null && user.email != '') ? 'work' : '' emailType String urn:ietf:params:scim:schemas:core:2.0:User
First Name givenName String urn:ietf:params:scim:schemas:core:2.0:User
Last Name familyName String urn:ietf:params:scim:schemas:core:2.0:User
Phone primaryPhone String urn:ietf:params:scim:schemas:core:2.0:User
(user.primaryPhone != null && user.primaryPhone != '') ? 'work' : '' primaryPhoneType String urn:ietf:params:scim:schemas:core:2.0:User
Title title String urn:ietf:params:scim:schemas:core:2.0:User
Language preferredLanguage String urn:ietf:params:scim:schemas:core:2.0:User
Organization organization String urn:ietf:params:scim:schemas:extension:entreprise:2.0:User
Manager manager String urn:ietf:params:scim:schemas:extension:entreprise:2.0:User
Schéma de mappage standard dans Okta

Configurer les champs personnalisés 360Learning dans Okta

Vous pouvez créer des champs personnalisés sur votre plateforme 360Learning. Ces champs n'étant pas inclus dans les mappages par défaut, vous devez lier ces champs manuellement.
Les mises à jour ultérieures seront automatiques.

Avant de commencer, créez les champs personnalisés sur votre plateforme 360Learning.

  1. Dans le menu de gauche de la console d'administration Okta, sélectionnez ApplicationsApplications.
  2. Cherchez votre application ou faites défiler la page.
  3. Cliquez sur l'application SCIM 2.0 Test App (OAuth Bearer Token) que vous avez créée pour la plateforme 360Learning.
  4. Dans l'onglet Provisioning de votre application, faites défiler la page, puis cliquez sur Go to Profile Editor.
  5. Cliquez sur Add attribute.
  6. Entrez les informations requises dans le formulaire :
    • Data type (type de donnée)
    • Display name : étiquette qui apparaîtra dans l'interface Okta
    • Variable name : nom de l'attribut pouvant être référencé dans les mappages
    • External name : nom du champ personnalisé dans 360Learning
    • External namespace : urn:ietf:params:scim:schemas:extension:360learning:2.0:User
Visitez notre blog pour plus de ressources sur le Collaborative Learning.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

Vous avez d’autres questions ? Envoyer une demande