Configurer le provisioning SCIM avec Okta

Mise à jour 11 mai 2023 16:21

Qui peut utiliser cette fonctionnalité ?

Cette fonctionnalité nécessite l'intégration SCIM. Contactez votre Account Manager pour en savoir plus.

Vous pouvez synchroniser vos utilisateurs et vos groupes depuis Okta via SCIM 2.0.

Prérequis

Avant de commencer, vous avez configuré l'intégration SCIM sur votre plateforme 360Learning.

Étape 1 : créez et configurez une application dans Okta

Ajoutez une application représentant la plateforme 360Learning dans Okta, puis configurez une intégration API pour le provisioning dans votre application.

Étape 1.1 : créez une application dans Okta

Créez une application représentant la plateforme 360Learning dans Okta.

Accédez à la console d'administration Okta avec votre compte administrateur.
Dans le menu de gauche, sélectionnez Applications → Applications.
Cliquez sur Browse App Catalog.
Cherchez « SCIM 2.0 Test App », puis sélectionnez SCIM 2.0 Test App (OAuth Bearer Token).
Dans la fenêtre SCIM 2.0 Test App (OAuth Bearer Token), cliquez sur Add integration.
Dans General Settings, entrez un nom pour l'application dans le champ Application label, puis cliquez sur Next.

Étape 1.2 : activez l'intégration SCIM dans Okta

Après avoir ajouté une application représentant la plateforme 360Learning dans Okta, configurez une intégration API pour le provisioning dans votre application.

Dans l'onglet Provisioning de votre application, cliquez sur Configure API integration.
Sélectionnez la case Enable API, puis configurez l'intégration API :
- Dans le champ SCIM 2.0 Base Url copiez l'URL du point de terminaison (Endpoint URL) récupéré lorsque vous avez configuré l'intégration SCIM.
- Dans le champ OAuth Bearer Token copiez le jeton d'autorisation récupéré lorsque vous avez configuré l'intégration SCIM.
Cliquez sur Test API credentials pour essayer la connexion avec la plateforme 360Learning.
Une fois le test réussi, cliquez sur Save.

En cas d'erreur, vérifiez les informations saisies, puis recommencez.

Étape 1.3 : configurez l'intégration SCIM dans Okta

Ouvrez l'onglet Provisioning de votre application.
Dans le menu de gauche, cliquez sur Settings.
Cliquez sur Edit, puis sélectionnez la case Enable pour les options suivantes :
- Create Users
- Update User Attributes
- Deactivate Users
Cliquez sur Save.

Désormais, lorsque les utilisateurs sont activés ou désactivés dans Okta et qu'ils sont assignés à l'application SCIM 2.0 appropriée, vous devriez voir les modifications sur votre plateforme 360Learning. Pour plus d'informations, consultez la documentation Okta (en anglais).

Étape 2 : assignez l'application aux utilisateurs et aux groupes

Après avoir créé l'application dans Okta, vous devez assigner l'application aux utilisateurs et groupes à synchroniser. Seuls ces utilisateurs et groupes seront provisionnés dans la plateforme 360Learning.

Dans le menu de gauche de la console d'administration Okta, sélectionnez Applications → Applications.
Cherchez l'application à assigner aux groupes et utilisateurs ou faites défiler la page jusqu'à celle-ci.
Cliquez sur l'application SCIM 2.0 Test App (OAuth Bearer Token) que vous avez créée pour la plateforme 360Learning.
Dans les paramètres de l'application, ouvrez l'onglet Assignments.
Cliquez sur le menu déroulant Assign.
Sélectionnez Assign to People ou Assign to Groups.
Une boîte de dialogue contenant la liste des utilisateurs et des groupes qui n'ont pas encore été assignés à l'application apparaît.
Cliquez sur Assign à côté de chaque utilisateur ou groupe que vous souhaitez assigner à l'application.
Cliquez sur Done.

Les utilisateurs Okta que vous avez assignés sont provisionnés dans la plateforme 360Learning, ils sont poussés dans le groupe plateforme.

Étape 3 : poussez les groupes vers la plateforme 360Learning

La fonctionnalité Group Push vous permet de poussez les groupes Okta existants et leurs utilisateurs vers l'application créée dans Okta.

Avant de commencer, les groupes que vous souhaitez pousser doivent avoir été assignés à l'application dans Okta.

Dans le menu de gauche de la console d'administration Okta, sélectionnez Applications → Applications.
Cherchez l'application assignée aux groupes que vous souhaitez pousser ou faites défiler la page jusqu'à celle-ci.
Cliquez sur l'application SCIM 2.0 Test App (OAuth Bearer Token) que vous avez créée pour la plateforme 360Learning.
Dans les paramètres de l'application, ouvrez l'onglet Push Groups.
Cliquez sur le menu déroulant Push Groups, puis sélectionnez l'une des options suivantes :
- Find groups by name : sélectionnez cette option pour retrouver les groupes par leur nom.
- Find groups by rule: sélectionnez cette option pour créer une règle qui pousse les groupes correspondants à cette règle.
Cherchez le groupe souhaité, puis sélectionnez-le dans les résultats de recherche.
Cliquez sur Save.

Le groupe et ses utilisateurs sont créés dans 360Learning. Par défaut, le groupe créé est un groupe privé.

Les groupes créés via l'intégration SCIM sont créés au même niveau hiérarchique. Après la création de ces groupes, vous pouvez définir la hiérarchie des groupes sur la plateforme.

Tous les nouveaux utilisateurs importés depuis Okta seront également créés dans le groupe plateforme (où l'intégration SCIM a été activée).

Configurer le mappage dans Okta

Après avoir configuré l'intégration SCIM dans Okta, vous pouvez mapper les attributs Okta aux attributs 360Learning afin de faire d'Okta la seule source de vérité pour les données utilisateurs de votre plateforme 360Learning.

Pour plus d'information sur la configuration des mappages d'attributs dans Okta, consultez les articles suivants de la documentation Okta (en anglais) :

Schéma de mappage standard dans Okta
Profil utilisateur Okta	Attribut de l'app 360Learning	Format	External Namespace
`Email`	`email`	`String`	`urn:ietf:params:scim:schemas:core:2.0:User`
`(user.email != null && user.email != '') ? 'work' : ''`	`emailType`	`String`	`urn:ietf:params:scim:schemas:core:2.0:User`
`First Name`	`givenName`	`String`	`urn:ietf:params:scim:schemas:core:2.0:User`
`Last Name`	`familyName`	`String`	`urn:ietf:params:scim:schemas:core:2.0:User`
`Phone`	`primaryPhone`	`String`	`urn:ietf:params:scim:schemas:core:2.0:User`
`(user.primaryPhone != null && user.primaryPhone != '') ? 'work' : ''`	`primaryPhoneType`	`String`	`urn:ietf:params:scim:schemas:core:2.0:User`
`Title`	`title`	`String`	`urn:ietf:params:scim:schemas:core:2.0:User`
`Language`	`preferredLanguage`	`String`	`urn:ietf:params:scim:schemas:core:2.0:User`
`Organization`	`organization`	`String`	`urn:ietf:params:scim:schemas:extension:entreprise:2.0:User`
`Manager`	`manager`	`String`	`urn:ietf:params:scim:schemas:extension:entreprise:2.0:User`

Configurer les champs personnalisés 360Learning dans Okta

Vous pouvez créer des champs personnalisés sur votre plateforme 360Learning. Ces champs n'étant pas inclus dans les mappages par défaut, vous devez lier ces champs manuellement.
Les mises à jour ultérieures seront automatiques.

Avant de commencer, créez les champs personnalisés sur votre plateforme 360Learning.

Dans le menu de gauche de la console d'administration Okta, sélectionnez Applications → Applications.
Cherchez votre application ou faites défiler la page.
Cliquez sur l'application SCIM 2.0 Test App (OAuth Bearer Token) que vous avez créée pour la plateforme 360Learning.
Dans l'onglet Provisioning de votre application, faites défiler la page, puis cliquez sur Go to Profile Editor.
Cliquez sur Add attribute.
Entrez les informations requises dans le formulaire :
- Data type (type de donnée)
- Display name : étiquette qui apparaîtra dans l'interface Okta
- Variable name : nom de l'attribut pouvant être référencé dans les mappages
- External name : nom du champ personnalisé dans 360Learning
- External namespace : urn:ietf:params:scim:schemas:extension:360learning:2.0:User

Visitez notre blog pour plus de ressources sur le Collaborative Learning.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

Vous avez d’autres questions ? Envoyer une demande

Recherche