Pouvons-nous vous aider?

Provisionnement SCIM des utilisateurs et des équipes avec OKTA

 

Le système de gestion des identités multi-domaines (ou SCIM, System for Cross-domain Identity Management) désigne un protocole de gestion des utilisateurs sur plusieurs applications. Il permet à une équipe informatique ou d’exploitation de facilement approvisionner (ajouter), dé-provisionner (désactiver) et mettre à jour les données utilisateurs dans plusieurs applications à la fois. 

Pour configurer le provisionnement SCIM dans Okta, vous aurez besoin de contacter l'administrateur de monday.com et le gestionnaire de votre compte Okta. 

 

Capacités SCIM prises en charge dans monday.com

  • Provisionnement des utilisateurs
  • Suppression du provisionnement des utilisateurs
  • Provisionnement des équipes
  • Suppression du provisionnement des équipes
  • Renommer l'équipe
  • Mettre à jour les données de l'utilisateur
  • Attribuer des utilisateurs aux équipes
  • Supprimer des utilisateurs des équipes
  • Changer le mot de passe de l'utilisateur

 

Configuration

  • Étape 1 - Ajouter monday.com à Okta

Allez sur votre page d'administration Okta et passez à l'interface classique en cliquant sur la console de développement :

image_1.png

Cliquez ensuite sur applications, cliquez sur ajouter une application et recherchez monday.com dans la boutique d'applis :

Group_9__8_.png

 

  • Étape 2 - Aller dans Provisionnement

Allez sur la page d'administration Okta et sélectionnez l'application monday.com dans la liste. Sélectionnez ensuite l'onglet « Provisionnement »

Group_9__9_.png

Cliquez ensuite sur l'onglet « Intégration » puis sur « Configurer l'intégration API » :

Group_11__1_.png

 

  • Étape 3 - Aller dans la section d'administration de monday.com pour récupérer le jeton de provisionnement.

Pour ce faire, ouvrez votre compte monday.com et cliquez sur votre photo de profil dans le coin inférieur gauche, puis sélectionnez « Admin ». Dans la section d'administration de votre compte, cliquez sur « Sécurité » sur le côté gauche, puis sur la section SCIM.

Group_9__11_.png

Ici, vous pouvez générer un jeton et le copier-coller dans Okta. 

 

  • Étape 4 - Activer le provisionnement

Collez le jeton API dans Okta et testez les identifiants API :

image_1__20__1.png

Une fois que vous avez reçu la confirmation que les identifiants sont valides, cliquez sur enregistrer

 

  • Étape 5 -  Terminer la configuration

Cliquez sur l'onglet « Vers l'appli » dans les paramètres et activez toutes les capacités dont vous aurez besoin pour travailler avec monday.com.

Group_9__12_.png

 

Configurer le provisionnement des utilisateurs

Allez dans l'onglet des affectations sous votre application monday.com et cliquez sur « Affecter » et choisissez d'assigner des personnes ou des groupes à l'application monday.com. 

Group_9__13_.png

Remarque : si vous supprimez le provisionnement d'un utilisateur de l'application monday.com, l'utilisateur existera dans monday.com en tant qu'utilisateur inactif et ne sera pas comptabilisé dans le nombre d'utilisateurs de monday.com

  

Attributs de l'utilisateur

Ces champs sont pris en charge pour la mise en correspondance des attributs de l'utilisateur :

  • Nom (ne peut contenir de caractères spéciaux)
  • E-mail (en minuscules)
  • userType (admin, utilisateur, observateur, invité, rôles personnalisées)
  • Titre (fonction de l'utilisateur indiquée dans la section Profil)
  • Actif (activation ou désactivation d'un utilisateur)
  • Fuseau horaire
  • Locale (Langue)
  • Numéro de téléphone
  • Adresse
Remarque : le nom d'utilisateur doit toujours être l'adresse e-mail de l'utilisateur.

 

Attention, si vous utilisez Okta pour le provisionnement du SCIM et la connexion SSO :

  • Lorsqu'un utilisateur est créé via le provisionnement SCIM, son e-mail peut être associé à n'importe quel champ d'e-mail valide de votre choix, mais l'e-mail utilisé lors de la connexion SSO est toujours l'e-mail de l'utilisateur.
  • Si vous avez l'intention d'utiliser la connexion SSO en plus du provisionnement SCIM, vous devez vous assurer que l'e-mail utilisé pour le provisionnement SCIM est associé à 'user.email' ou à un champ ayant une valeur équivalente.

 

Configurer l'attribut du type d'utilisateur

Vous pouvez provisionner le type d'utilisateur monday.com en créant un attribut personnalisé dans Okta.

Les types d'utilisateurs optionnels sont les suivants :

  • Admin
  • utilisateur
  • Observateur
  • Invité
  • ou ID de rôle personnalisé

 

Pour configurer le provisionnement du SCIM afin de prendre en charge les rôles personnalisés en tant que types d'utilisateurs :

  1. Configurez le rôle personnalisé approprié sur monday.com comme décrit dans cet article.
  2. Copiez l'ID du rôle personnalisé. Cette opération peut être effectuée à partir du centre des autorisations du compte, en cliquant sur le menu à trois points situé juste à côté du nom du rôle, puis sur « Copier l'ID », comme indiqué ci-dessous.

Group_1_-_2023-01-12T114829.796.png

Remarque : vous pouvez lire toutes les informations sur les types d'utilisateurs de monday.com dans cet article.

 

 

Étapes :

  1. Cliquez sur l'onglet Répertoire, puis sélectionnez Éditeur de profil
  2. Cliquez sur le bouton Ajouter un attribut
  3. Remplissez les champs et cliquez sur Enregistrer (en bas) :

mceclip0_1__1_.png

Remarque : la valeur du nom externe doit être « userType » et External namespace est « urn:ietf:params:scim:schemas:core:2.0:User »


Configurer le provisionnement de l'équipe

Que signifie « pousser un groupe » dans monday.com ? Lorsque vous transférez un groupe dans monday.com, vous créez une nouvelle équipe dans votre compte avec tous les utilisateurs qui sont assignés à ce groupe dans Okta. 

Remarque importante : si vous attribuez un groupe à l'application monday.com dans Okta, et qu'il existe une équipe monday.com portant le même nom, alors le groupe Okta le remplacera.
En ce qui concerne les mesures de protection de la vie privée, nous recommandons de coordonner le provisionnement de l'équipe avec l'administrateur de monday.com, afin d'éviter que les utilisateurs ne perdent l'accès à leurs données ou qu'ils y accèdent de manière non intentionnelle.

 

Avant de pousser un groupe dans monday.com, tout d'abord, assurez-vous d'assigner le groupe au compte monday.com. Il est important d'assigner le groupe avant de le pousser car le groupe ne peut être poussé que si tous les utilisateurs du groupe sont déjà dans le compte monday.com. 

Étapes :

1. Attribuez le groupe à votre compte monday.com

2. Cliquez sur l'onglet Pousser les groupes et cliquez sur le bouton « Pousser les groupes ».

Group_8__2_.png

3. Sélectionnez le groupe que vous souhaitez intégrer à monday.com et cliquez sur « Enregistrer ».

Group_8__3_.png

 

Gestion des erreurs

Le tableau ci-dessous contient les codes d'erreur et leurs causes possibles. La troisième colonne contient des suggestions pour les résoudre :

image 1 - 2023-08-23T151258.141.png

 

FAQ

Nous avons dressé pour vous une liste des questions fréquemment posées sur le SCIM. Cliquez ici pour les découvrir !

 

 


 

Si vous avez la moindre question, n'hésitez pas à contacter notre équipe ici. Nous sommes disponibles 24h/​24, 7j/​7 et sommes toujours heureux de vous aider.