monday.com logo
monday logo
Personnalisé en fonction des besoins de vos équipes
Plus par monday.com
Par équipe
Par taille d'entreprise
Par processusde travail
Fonctionnalités essentielles
Ressources
En savoir plus
Garder un lien
Construire
Tarifs Contact commercial Se connecter
app store
Monday
Aller sur la page d'accueil
Pouvons-nous vous aider?
  1. Support
  2. Profil & Admin
  3. Administration
Provisionnement SCIM des utilisateurs et des équipes avec OKTA
    Was this article helpful?

    Provisionnement SCIM des utilisateurs et des équipes avec OKTA

    Temps de lecture : 6 min
    Fonctionnalité

     

    Le système de gestion des identités multi-domaines (ou SCIM, System for Cross-domain Identity Management) désigne un protocole de gestion des utilisateurs sur plusieurs applications. Il permet à une équipe informatique ou d’exploitation de facilement approvisionner (ajouter), dé-provisionner (désactiver) et mettre à jour les données utilisateurs dans plusieurs applications à la fois. 

    Pour configurer le provisionnement SCIM dans Okta, vous aurez besoin de contacter l'administrateur de monday.com et le gestionnaire de votre compte Okta. 

     

    Capacités SCIM prises en charge dans monday.com

    • Provisionnement des utilisateurs
    • Suppression du provisionnement des utilisateurs
    • Provisionnement des équipes
    • Suppression du provisionnement des équipes
    • Renommer l'équipe
    • Mettre à jour les données de l'utilisateur
    • Attribuer des utilisateurs aux équipes
    • Supprimer des utilisateurs des équipes
    • Changer le mot de passe de l'utilisateur

     

    Configuration

    • Étape 1 - Ajouter monday.com à Okta

    Allez sur votre page d'administration Okta et passez à l'interface classique en cliquant sur la console de développement :

    image_1.png

    Cliquez ensuite sur applications, cliquez sur ajouter une application et recherchez monday.com dans la boutique d'applis :

    Group_9__8_.png

     

    • Étape 2 - Aller dans Provisionnement

    Allez sur la page d'administration Okta et sélectionnez l'application monday.com dans la liste. Sélectionnez ensuite l'onglet « Provisionnement »

    Group_9__9_.png

    Cliquez ensuite sur l'onglet « Intégration » puis sur « Configurer l'intégration API » :

    Group_11__1_.png

     

    • Étape 3 - Aller dans la section d'administration de monday.com pour récupérer le jeton de provisionnement.

    Pour ce faire, ouvrez votre compte monday.com et cliquez sur votre photo de profil dans le coin inférieur gauche, puis sélectionnez « Admin ». Dans la section d'administration de votre compte, cliquez sur « Sécurité » sur le côté gauche, puis sur la section SCIM.

    Group_9__11_.png

    Ici, vous pouvez générer un jeton et le copier-coller dans Okta. 

     

    • Étape 4 - Activer le provisionnement

    Collez le jeton API dans Okta et testez les identifiants API :

    image_1__20__1.png

    Une fois que vous avez reçu la confirmation que les identifiants sont valides, cliquez sur enregistrer

     

    • Étape 5 -  Terminer la configuration

    Cliquez sur l'onglet « Vers l'appli » dans les paramètres et activez toutes les capacités dont vous aurez besoin pour travailler avec monday.com.

    Group_9__12_.png

     

    Configurer le provisionnement des utilisateurs

    Allez dans l'onglet des affectations sous votre application monday.com et cliquez sur « Affecter » et choisissez d'assigner des personnes ou des groupes à l'application monday.com. 

    Group_9__13_.png

    Remarque : si vous supprimez le provisionnement d'un utilisateur de l'application monday.com, l'utilisateur existera dans monday.com en tant qu'utilisateur inactif et ne sera pas comptabilisé dans le nombre d'utilisateurs de monday.com

      

    Attributs de l'utilisateur

    Ces champs sont pris en charge pour la mise en correspondance des attributs de l'utilisateur :

    • Nom (ne peut contenir de caractères spéciaux)
    • E-mail (en minuscules)
    • userType (admin, utilisateur, observateur, invité, rôles personnalisées)
    • Titre (fonction de l'utilisateur indiquée dans la section Profil)
    • Actif (activation ou désactivation d'un utilisateur)
    • Fuseau horaire
    • Locale (Langue)
    • Numéro de téléphone
    • Adresse
    Remarque : le nom d'utilisateur doit toujours être l'adresse e-mail de l'utilisateur.

     

    Configurer l'attribut du type d'utilisateur

    Vous pouvez provisionner le type d'utilisateur monday.com en créant un attribut personnalisé dans Okta.

    Les types d'utilisateurs optionnels sont les suivants :

    • Admin
    • utilisateur
    • Observateur
    • Invité
    • ou ID de rôle personnalisé

     

    Pour configurer le provisionnement du SCIM afin de prendre en charge les rôles personnalisés en tant que types d'utilisateurs :

    1. Configurez le rôle personnalisé approprié sur monday.com comme décrit dans cet article.
    2. Copiez l'ID du rôle personnalisé. Cette opération peut être effectuée à partir du centre des autorisations du compte, en cliquant sur le menu à trois points situé juste à côté du nom du rôle, puis sur « Copier l'ID », comme indiqué ci-dessous.

    Group_1_-_2023-01-12T114829.796.png

    Remarque : vous pouvez lire toutes les informations sur les types d'utilisateurs de monday.com dans cet article.

     

     

    Étapes :

    1. Cliquez sur l'onglet Répertoire, puis sélectionnez Éditeur de profil
    2. Cliquez sur le bouton Ajouter un attribut
    3. Remplissez les champs et cliquez sur Enregistrer (en bas) :

    mceclip0_1__1_.png

    Remarque : la valeur du nom externe doit être « userType » et External namespace est « urn:ietf:params:scim:schemas:core:2.0:User »


    Configurer le provisionnement de l'équipe

    Que signifie « pousser un groupe » dans monday.com ? Lorsque vous transférez un groupe dans monday.com, vous créez une nouvelle équipe dans votre compte avec tous les utilisateurs qui sont assignés à ce groupe dans Okta. 

    Remarque importante : si vous attribuez un groupe à l'application monday.com dans Okta, et qu'il existe une équipe monday.com portant le même nom, alors le groupe Okta le remplacera.
    En ce qui concerne les mesures de protection de la vie privée, nous recommandons de coordonner le provisionnement de l'équipe avec l'administrateur de monday.com, afin d'éviter que les utilisateurs ne perdent l'accès à leurs données ou qu'ils y accèdent de manière non intentionnelle.

     

    Avant de pousser un groupe dans monday.com, tout d'abord, assurez-vous d'assigner le groupe au compte monday.com. Il est important d'assigner le groupe avant de le pousser car le groupe ne peut être poussé que si tous les utilisateurs du groupe sont déjà dans le compte monday.com. 

    Étapes :

    1. Attribuez le groupe à votre compte monday.com

    2. Cliquez sur l'onglet Pousser les groupes et cliquez sur le bouton « Pousser les groupes ».

    Group_8__2_.png

    3. Sélectionnez le groupe que vous souhaitez intégrer à monday.com et cliquez sur « Enregistrer ».

    Group_8__3_.png

     

    Gestion des erreurs

    Le tableau ci-dessous contient les codes d'erreur et leurs causes possibles. La troisième colonne contient des suggestions pour les résoudre :

    image 1 - 2023-08-23T151258.141.png

     

    FAQ

    • Que se passe-t-il si l'administrateur qui a créé le jeton SCIM initial n'est plus administrateur ? (son userType a changé ou il a été désactivé)?

    Si l'administrateur d'origine qui a créé le jeton de provisionnement SCIM sur votre compte a été désactivé ou a changé de fonction (membre, invité ou spectateur), le SCIM ne fonctionnera plus sur votre compte. Pour réactiver le SCIM, l'administrateur actuel du compte peut générer un nouveau jeton et le saisir dans le fournisseur d'identité.

     

    • Comment un administrateur peut-il générer un nouveau jeton SCIM ?

      • Pour générer un nouveau jeton SCIM, ouvrez la section admin de votre compte. De là, appuyez sur l'onglet « Sécurité », ouvrez la section SCIM, cliquez sur le bouton « Générer » et copiez le jeton généré.

        CPT2105231258-1337x735.gif

        Après avoir entré ce jeton dans votre fournisseur d'identité, tout devrait fonctionner !

     

    • Que se passe-t-il si je modifie mes attributs personnels dans mon compte monday.com ? 

    La synchronisation avec Okta est à sens unique. Toute modification apportée à un profil d'utilisateur dans le profil monday.com ou la page des équipes sera écrasée la prochaine fois qu'Okta se synchronisera avec votre compte. 

    Qu'est-ce que cela signifie ? 

    • Pour modifier les attributs du profil de l'utilisateur, vous devez les mettre à jour dans Okta.
    • Afin d'ajouter des utilisateurs aux équipes ou de supprimer des utilisateurs des équipes créées par Okta (voir : pousser les groupes), vous devez effectuer les changements suivants dans Okta
    • Si vous créez une équipe dans monday.com qui n'est pas un groupe dans Okta, elle ne sera pas affectée par les groupes dans Okta. 

     

    • Que se passe-t-il si j'ajoute des utilisateurs à une équipe dans mon compte monday.com ? 

    Si cette équipe est provisionnée par Okta, ces utilisateurs seront finalement expulsés de l'équipe et remplacés par des utilisateurs provisionnés dans le groupe Okta correspondant, sinon lorsque vous ajoutez des utilisateurs à une équipe dans votre compte monday.com, ils resteront dans cette équipe.

     

     

     


     

    Si vous avez la moindre question, n'hésitez pas à contacter notre équipe ici. Nous sommes disponibles 24h/​24, 7j/​7 et sommes toujours heureux de vous aider.

    Lea Serfaty - Quality check

    Commentaires