Le système de gestion des identités multi-domaines (ou SCIM, System for Cross-domain Identity Management) désigne un protocole de gestion des utilisateurs sur plusieurs applications. Il permet à une équipe informatique ou d’exploitation de facilement approvisionner (ajouter), dé-provisionner (désactiver) et mettre à jour les données utilisateurs dans plusieurs applications à la fois.
Pour configurer le provisionnement SCIM dans Okta, vous aurez besoin de contacter l'administrateur de monday.com et le gestionnaire de votre compte Okta.
Capacités SCIM prises en charge dans monday.com
- Provisionnement des utilisateurs
- Suppression du provisionnement des utilisateurs
- Provisionnement des équipes
- Suppression du provisionnement des équipes
- Renommer l'équipe
- Mettre à jour les données de l'utilisateur
- Attribuer des utilisateurs aux équipes
- Supprimer des utilisateurs des équipes
- Changer le mot de passe de l'utilisateur
Configuration
- Étape 1 - Ajouter monday.com à Okta
Allez sur votre page d'administration Okta et passez à l'interface classique en cliquant sur la console de développement :
Cliquez ensuite sur applications, cliquez sur ajouter une application et recherchez monday.com dans la boutique d'applis :
- Étape 2 - Aller dans Provisionnement
Allez sur la page d'administration Okta et sélectionnez l'application monday.com dans la liste. Sélectionnez ensuite l'onglet « Provisionnement »
Cliquez ensuite sur l'onglet « Intégration » puis sur « Configurer l'intégration API » :
- Étape 3 - Aller dans la section d'administration de monday.com pour récupérer le jeton de provisionnement.
Pour ce faire, ouvrez votre compte monday.com et cliquez sur votre photo de profil dans le coin inférieur gauche, puis sélectionnez « Admin ». Dans la section d'administration de votre compte, cliquez sur « Sécurité » sur le côté gauche, puis sur la section SCIM.
Ici, vous pouvez générer un jeton et le copier-coller dans Okta.
- Étape 4 - Activer le provisionnement
Collez le jeton API dans Okta et testez les identifiants API :
Une fois que vous avez reçu la confirmation que les identifiants sont valides, cliquez sur enregistrer
- Étape 5 - Terminer la configuration
Cliquez sur l'onglet « Vers l'appli » dans les paramètres et activez toutes les capacités dont vous aurez besoin pour travailler avec monday.com.
Configurer le provisionnement des utilisateurs
Allez dans l'onglet des affectations sous votre application monday.com et cliquez sur « Affecter » et choisissez d'assigner des personnes ou des groupes à l'application monday.com.
Attributs de l'utilisateur
Ces champs sont pris en charge pour la mise en correspondance des attributs de l'utilisateur :
- Nom (ne peut contenir de caractères spéciaux)
- E-mail (en minuscules)
- userType (admin, utilisateur, observateur, invité, rôles personnalisées)
- Titre (fonction de l'utilisateur indiquée dans la section Profil)
- Actif (activation ou désactivation d'un utilisateur)
- Fuseau horaire
- Locale (Langue)
- Numéro de téléphone
- Adresse
Attention, si vous utilisez Okta pour le provisionnement du SCIM et la connexion SSO :
- Lorsqu'un utilisateur est créé via le provisionnement SCIM, son e-mail peut être associé à n'importe quel champ d'e-mail valide de votre choix, mais l'e-mail utilisé lors de la connexion SSO est toujours l'e-mail de l'utilisateur.
- Si vous avez l'intention d'utiliser la connexion SSO en plus du provisionnement SCIM, vous devez vous assurer que l'e-mail utilisé pour le provisionnement SCIM est associé à 'user.email' ou à un champ ayant une valeur équivalente.
Configurer l'attribut du type d'utilisateur
Vous pouvez provisionner le type d'utilisateur monday.com en créant un attribut personnalisé dans Okta.
Les types d'utilisateurs optionnels sont les suivants :
- Admin
- utilisateur
- Observateur
- Invité
- ou ID de rôle personnalisé
Pour configurer le provisionnement du SCIM afin de prendre en charge les rôles personnalisés en tant que types d'utilisateurs :
- Configurez le rôle personnalisé approprié sur monday.com comme décrit dans cet article.
- Copiez l'ID du rôle personnalisé. Cette opération peut être effectuée à partir du centre des autorisations du compte, en cliquant sur le menu à trois points situé juste à côté du nom du rôle, puis sur « Copier l'ID », comme indiqué ci-dessous.
Étapes :
- Cliquez sur l'onglet Répertoire, puis sélectionnez Éditeur de profil
- Cliquez sur le bouton Ajouter un attribut
- Remplissez les champs et cliquez sur Enregistrer (en bas) :
Configurer le provisionnement de l'équipe
Que signifie « pousser un groupe » dans monday.com ? Lorsque vous transférez un groupe dans monday.com, vous créez une nouvelle équipe dans votre compte avec tous les utilisateurs qui sont assignés à ce groupe dans Okta.
En ce qui concerne les mesures de protection de la vie privée, nous recommandons de coordonner le provisionnement de l'équipe avec l'administrateur de monday.com, afin d'éviter que les utilisateurs ne perdent l'accès à leurs données ou qu'ils y accèdent de manière non intentionnelle.
Avant de pousser un groupe dans monday.com, tout d'abord, assurez-vous d'assigner le groupe au compte monday.com. Il est important d'assigner le groupe avant de le pousser car le groupe ne peut être poussé que si tous les utilisateurs du groupe sont déjà dans le compte monday.com.
Étapes :
1. Attribuez le groupe à votre compte monday.com
2. Cliquez sur l'onglet Pousser les groupes et cliquez sur le bouton « Pousser les groupes ».
3. Sélectionnez le groupe que vous souhaitez intégrer à monday.com et cliquez sur « Enregistrer ».
Gestion des erreurs
Le tableau ci-dessous contient les codes d'erreur et leurs causes possibles. La troisième colonne contient des suggestions pour les résoudre :
FAQ
Nous avons dressé pour vous une liste des questions fréquemment posées sur le SCIM. Cliquez ici pour les découvrir !
Si vous avez la moindre question, n'hésitez pas à contacter notre équipe ici. Nous sommes disponibles 24h/24, 7j/7 et sommes toujours heureux de vous aider.
Commentaires