5 min de lecture

Le système de gestion des identités multi-domaines (ou SCIM, System for Cross-domain Identity Management) désigne un protocole de gestion des utilisateurs sur plusieurs applications. Il permet à une équipe informatique ou d’exploitation de facilement approvisionner (ajouter), dé-provisionner (désactiver) et mettre à jour les données utilisateurs dans plusieurs applications à la fois.

Remarque : le provisionnement SCIM n'est disponible que dans le forfait Entreprise.

Quelles sont les capacités du SCIM prises en charge ?

Les capacités SCIM suivantes sont prises en charge dans monday.com :

Provisionnement des utilisateurs
Dé-provisionnement des utilisateurs
Provisionnement des équipes
Dé-provisionnement des équipes
Renommer l'équipe
Mettre à jour les données de l'utilisateur
Attribuer des utilisateurs aux équipes
Supprimer des utilisateurs des équipes

Options de configuration du SCIM

Il y a trois façons de configurer le provisionnement SCIM pour votre compte monday.com :

Applications SCIM existantes de monday.com
Nous travaillons actuellement avec trois fournisseurs principaux : OKTA, Entra ID et OneLogin. Outre ces fournisseurs, vous avez également la possibilité d'utiliser votre propre fournisseur (voir la deuxième option) ou d'intégrer directement notre API SCIM (voir la troisième option).

Pour en savoir plus sur l'activation du provisionnement SCIM pour les applications monday.com existantes, voir ci-dessous :
Provisionnement du SCIM à l'aide de OKTA
Provisionnement du SCIM à l'aide de Entra ID
Provisionnement du SCIM à l'aide de OneLogin
Intégration SCIM personnalisée avec les fournisseurs d'identité
Vous pouvez tout savoir sur l'intégration SCIM personnalisée dans cet article.
SCIM API
Cette méthode est décrite dans l'article ci-dessous. Poursuivez votre lecture pour en savoir plus sur la configuration du provisionnement SCIM à l'aide de l'API.

SCIM API

Notre mise en œuvre du SCIM vise la version 2.0 du protocole.

L'URL de base pour tous les appels du fournisseur d'identité vers monday.com est la suivante : https://<YOUR_DOMAIN>.monday.com/scim/v2/. Toutes les méthodes SCIM sont des branches de cette URL de base.

Remarque : Assurez-vous de remplacer <YOUR-DOMAIN> ci-dessus avec le nom de l'URL de votre compte (si votre URL de compte est myaccount.monday.com, indiquez alors « myaccount » ici).

Jeton porteur

Un jeton porteur OAuth doit être joint à chaque demande SCIM. Pour générer un nouveau jeton SCIM, ouvrez la section admin de votre compte. De là, appuyez sur l'onglet « Sécurité », ouvrez la section SCIM, cliquez sur le bouton « Générer » et copiez le jeton généré. Untitled design (17).gif

Le jeton doit être inclus avec l'en-tête Autorisation avec un Porteur lors de l'appel à l'une des méthodes du SCIM.

Utiliser un jeton porteur - Exemple :

POST /scim/v2/Users
Host: company.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

Remarque : Pour les demandes contenant des données, par ex. PATCH, PUT et UPDATE, vous devez ajouter l'en-tête Content-Type avec la valeur application/json

Points finaux du SCIM

Attributs de l'utilisateur

Les attributs sont un ensemble de détails sur l'utilisateur et son état. Parfois, plusieurs attributs SCIM correspondent à un seul champ du profil monday.com. Par example, avec monday.com, Le champ « Name » sera rempli par « displayName » ou par les attributs SCIM du nom.

Le tableau suivant répertorie tous les attributs d’équipe disponibles dans l’intégration SCIM API de monday.com :

Attribut monday.com	Attribut(s) de l’API SCIM	Description	Exemple de valeur
Nom (requis)	Nom, nom affiché	Nom affiché de l’utilisateur.	`"name": { "givenName": "Test", "familyName": "User" } "displayName": "Test User"`
Adresse e-mail (requis)	Nom d’utilisateur, adresse e-mail	Adresse e-mail utilisée par l’utilisateur pour se connecter à monday.com.	`"userName": "employee@company.com" "emails": [{ "type": "work", "primary": true, "value": "employee@company.com" }]`
Actif (requis)	actif	Lors de la création d’un utilisateur, ce champ doit être défini sur « vrai ». Le fait de définir la valeur « true » d’un utilisateur sur « false » le désactive dans monday.com.	`"active": true`
Poste	Titre	La position hiérarchique de l’utilisateur dans l'organisation.	`"title": "Senior IT Engineer"`
Fuseau horaire	fuseau horaire	Le fuseau horaire de l’utilisateur. Toutes les dates affichées sur la plateforme seront calculées en fonction de ce fuseau horaire. Les formats « Europe/Berlin » et « Berlin » sont tous deux acceptés.	`"timezone": "Pacific Time (US & Canada)"`
Localisation	Localisation	monday.com affichera une version localisée en fonction de la position choisie.	`"locale": "fr"`
Numéro de téléphone	numéros de téléphone	Les numéros de téléphone de l’utilisateur. Remarque : un numéro désigné sera affiché, celui désigné comme « principal », sinon le premier numéro.	`"phoneNumbers": [{ "value": "+972523090049", "type": "work", "primary": true }]`
Adresse postale	Adresses	L'adresse de l'utilisateur. Une seule adresse sera affichée, celle marquée comme « principale » ou autrement la première adresse. Remarque : l'attribut n'est pas pris en charge dans l'opération PATCH /Users/{id}	`"addresses": [{ "value": "21B Baker St., London", "type": "work", "primary": true }]`
Type d'utilisateur	type d'utilisateur	Le niveau de chaque utilisateur au sein du compte (en savoir plus ici). Valeurs possibles : admin utilisateur observateur invité ID de rôle personnalisé, ou portal_user (portail utilisateur monday service)	`"userType": "admin"`
Service	: )	Le service de l'utilisateur. Remarque :Un utilisateur ne peut être membre que d'un seul service à la fois.	POST / PUT — Option 1 `{ "department": "Sales" }` POST / PUT — Option 2 `{ "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": { "department": "Sales" } }` Demande PATCH — Opération ADD `{ "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"], "Operations": [{ "op": "add", "path": "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department", "value": "Sales" }] }` Demande PATCH — Opération REPLACE `{ "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"], "Operations": [{ "op": "replace", "path": "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department", "value": "Sales" }] }`
Les attributs utilisateur personnalisés peuvent contenir n'importe quelle valeur de segment	Peut contenir n'importe quelle valeur de segment	Attributs utilisateur personnalisés utilisables dans les fonctionnalités monday à mesure qu’elles deviennent disponibles	`{ "urn:ietf:params:scim:schemas:extension:monday:2.0:User": { "custom_attribute_1": "custom value 1", "custom_attribute_2": "custom value 2" } }`

Lorsqu'une valeur de service est envoyée pour un utilisateur via le SCIM, le système se comporte de la manière suivante.

Les utilisateurs qui ne sont pas affectés à un service seront désormais affectés à celui-ci.
Si le service n'existe pas dans le compte, il sera créé.
Les utilisateurs déjà affectés à ce service ne seront pas affectés.
Les utilisateurs déjà affectés à un autre service dans le compte seront affectés au service reçu du SCIM et supprimés de l'ancien.
Une fois qu'un utilisateur a été affecté à un service, une indication SCIM apparaît à côté du nom du service.
Les services ne peuvent pas être gérés par le SCIM, il n'y a aucun moyen de créer un service vide, de changer le nom d'un service ou de le supprimer.

Pour configurer le provisionnement du SCIM afin de prendre en charge les rôles personnalisés en tant que types d'utilisateurs :

Configurez le rôle personnalisé approprié sur monday.com comme décrit dans cet article.
Copiez l'ID du rôle personnalisé. Cette opération peut être effectuée à partir du centre des autorisations du compte, en cliquant sur le menu à trois points situé juste à côté du nom du rôle, puis sur « Copier l'ID », comme indiqué ci-dessous.
Lors de la configuration du userType, définissez l'ID du rôle personnalisé comme "string"(de la même manière que vous transmettriez la valeur admin, observateur, utilisateur ou invité).

Group_1_-_2023-01-12T114829.796.png

Remarque : Tous les points d'accès nécessitent un utilisateur pour être provisionnés. Si votre demande reçoit la réponse 404 Not Found, assurez-vous de poster cet utilisateur au préalable afin de le provisionner.

Points de terminaison des utilisateurs

GET /Users

Cette fonction renvoie une liste paginée d'utilisateurs, la valeur par défaut de itemsPerPage étant 50. Vous pouvez utiliser un filtre pour rechercher des utilisateurs. Vous ne pouvez rechercher que par leur adresse e-mail et seul l'opérateur eq est pris en charge. Pour effectuer une recherche à partir d'une adresse e-mail, vous devez la fournir en tant que userName.

Voici un exemple de demande de liste paginée d'utilisateurs :

GET /scim/v2/Users?filter=userName eq employee@company.com&count=51&startIndex=4
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

Remarque : le startIndex est basé sur 1, ce qui signifie que la première équipe est l'utilisateur numéro 1, et non le numéro 0.

Par défaut, l'interrogation du point de terminaison GET /Users ne permet de récupérer que les utilisateurs qui ont déjà été provisionnés par le SCIM sur votre compte. Pour récupérer tous les utilisateurs, même ceux qui n'ont pas encore été provisionnés, vous pouvez ajouter le paramètre ci-dessous à votre requête :

GET /scim/v2/Users?scim_provisioned_only=false

Pour récupérer les utilisateurs inactifs, vous pouvez ajouter le paramètre ci-dessous à votre requête :

GET /scim/v2/Users?include_inactive=true

GET /Users/{id}

Cette opération permet de retrouver une équipe spécifique correspondant à l'ID SCIM fourni. Pour connaître l'ID SCIM d'une équipe, vous pouvez envoyer une requête GET et filtrer leur userName.

Exemple :

GET /scim/v2/Users/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

POST /Users

Cette requête crée un utilisateur dans monday.com. Elle doit inclure une adresse e-mail, soit dans le champ e-mail ou userName, ainsi que dans le champ active avec pour valeur « true ». Tous les autres champs sont facultatifs.

Si un utilisateur ayant cet e-mail existe déjà dans monday.com, la situation suivante se produit :

si l'utilisateur est désactivé, il sera activé
alternativement, si l'utilisateur est actif mais n'a pas été provisionné auparavant, il sera provisionné (ce qui signifie qu'il aura désormais un scim_uid et qu'il apparaîtra lors de la recherche de tous les utilisateurs)

Dans tous les autres cas, vous recevrez une réponse 419 Conflict. Les demandes acceptées reçoivent la réponse suivante : 201 Created.

Exemple :

POST /scim/v2/Users
Host: company.monday.com
Accept: application/json
Content-Type: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX


{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User"],
   "userName": "employee@company.com",
   "name": {
       "givenName": "Test",
       "familyName": "User"
   },
   "emails": [{
       "primary": true,
       "value": "employee@company.com",
       "type": "work"
   }],
   "displayName": "Test User",
   "locale": "es",
   "timezone": "Europe/Brussels",
   "title": "Full-Stack Engineer",
   "addresses": [{
       "type": "work",
       "primary": true,
       "value": "21B Baker St., London"
   }],
   "externalId": "00ujl29u0le5T6Aj10h7",
   "active": true
}

PATCH /Users/{id}

La demande de correctif permet de mettre à jour les attributs d'un utilisateur spécifique. Les attributs qui ne sont pas mentionnés dans cette demande ne seront pas modifiés.

Exemple :

PATCH /scim/v2/Users/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Content-Type: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX


{
   "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
   "Operations": [{
       "op": "replace",
       "value": {
           "active": false
       }
   }]
}

PUT /Users/{id}

La requête PUT met à jour totalement un utilisateur. Elle est utile pour réécrire complètement la ressource utilisateur.

Remarque : les attributs Active et userType ne peuvent pas être transformés en requêtes PUT , mais uniquement PATCH.

Exemple :

PUT /scim/v2/Users/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Content-Type: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX


{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User"],
   "name": {
       "givenName": "Test",
       "familyName": "User"
   },
   "emails": [{
       "primary": true,
       "value": "employee@company.com",
       "type": "work"
   }],
   "locale": "es",
   "timezone": "Europe/Brussels",
   "title": "Senior Full-Stack Engineer",
   "addresses": [{
       "type": "work",
       "primary": true,
       "value": "21B Baker St., London"
   }]
}

DELETE /Users/{id}

La requête delete désactive l'utilisateur. Veuillez noter que cette requête ne supprime pas l'utilisateur de manière définitive et que cette action est réversible (suppression en douceur). C'est la même chose que le PATCH avec « active » : false. Une requête DELETE valide recevra la réponse 204 No Content.

Exemple :

DELETE /scim/v2/Users/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer 
yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

Points de terminaison des groupes

Les groupes SCIM sont équivalents aux équipes de monday.com. Vous pouvez créer/supprimer des équipes, renommer des équipes, assigner et supprimer des utilisateurs à des équipes. Rappel : Les actions Assigner et Dé-assigner ne sont possibles qu'en utilisant le verbe PATCH HTTP.

Pour des raisons de confidentialité, nous recommandons de coordonner le provisionnement de l'équipe avec l'administrateur de monday.com, afin d'éviter que les utilisateurs ne perdent l'accès à leurs données ou que des utilisateurs y accèdent de manière non intentionnelle.

Remarque : Si vous attribuez un groupe à l'application monday.com au sein de votre fournisseur d'identité et qu'il existe déjà une équipe monday.com portant le même nom, le groupe du fournisseur d'identité la remplacera.

Attributs des groupes

Les groupes ont à la fois un nom d'affichage (displayName), qui est le groupe affiché dans la page Équipes, et un attribut Utilisateurs (une liste d'utilisateurs provisionnés dans ce groupe).

Group 1 - 2024-02-21T142546.131.png

Le tableau suivant répertorie tous les attributs d'équipe disponibles dans l’intégration SCIM API de monday.com :

Attribut monday.com Attribut(s) de l’API SCIM Description Exemple de valeur

Nom (requis)

nom visible

Nom affiché de l’équipe

"displayName": "R&D Department"

utilisateurs

membres

Liste des utilisateurs appartenant à l’équipe

"members": [{
  "value": "80d60b37-3c75-4e41-9bb0-ae688b6448d",
  "$ref": "http://monday.lvh.me/scim/v2/Users/80d60b37-3c75-4e41-9bb0-ae688b6448d",
  "display": "Ben Frank",
  "type": "User"
}]

GET /Groups

Cette fonction renvoie une liste paginée d'équipes. Le nombre d'éléments par page (itemPerPage) est par défaut de 50. Vous pouvez utiliser un filtre pour rechercher des équipes ; vous ne pouvez rechercher que par leur nom d'affichage et seul l'opérateur eq est pris en charge.

Remarque : le startIndex est basé sur 1, ce qui signifie que la première équipe est l'utilisateur numéro 1, et non le numéro 0.

Voici un exemple de demande de liste paginée de groupes :

GET /scim/v2/Groups?filter=displayName eq "Developers"
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

GET /Groups/{id}

Cette opération permet de retrouver une équipe spécifique correspondant à l'identifiant SCIM fourni. Pour connaître l'ID SCIM d'une équipe, vous pouvez envoyer une requête GET et filtrer leur displayName.

Exemple :

GET /scim/v2/Groups/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowC4wMDBaIiwicGVIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

POST /Groups

Une nouvelle équipe est ainsi créée, qui doit avoir l'attribut displayName.

Exemple :

POST /scim/v2/Groups
Host: company.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX
{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:Group"],
   "displayName": "Chess Players",
   "members": []
}

PATCH /Groups/{id}

Cela attribue/supprime/renomme une équipe.

Utilisateurs attribués

Pour attribuer des utilisateurs, vous devez envoyer une opération « Ajouter », la valeur étant l'ID SCIM de l'utilisateur que vous souhaitez ajouter.

Attribuer à l'équipe - Exemple :

PATCH /scim/v2/Groups/80d60b37-3c75-4e41-9bb0-a6588b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX
{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:Group"],
   "Operations": [{
       "op": "Add",
       "path": "members",
       "value": [{
           "value": "711f99b8-d6d1-41ad-860e-4896b7e8b3d6"
       }]
   }]
}

Supprimer des utilisateurs

Pour supprimer des utilisateurs, vous devez envoyer une opération « Remove », la valeur étant l'ID SCIM de l'utilisateur que vous souhaitez supprimer.

Supprimer de l'équipe - Exemple :

PATCH /scim/v2/Groups/80d60b37-3c75-4e41-9bb0-ae688b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX
{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:Group"],
   "Operations": [{
       "op": "remove",
       "path": "members[value eq '711f99b8-d6d1-41ad-860e-4896b7e8b3d6']"
   }]
}

Renommer une équipe

Pour renommer une équipe, vous devez envoyer une opération « Replace » avec le nouveau nom comme valeur et sans chemin d'accès.

Renommer une équipe - Exemple :

PATCH /scim/v2/Groups/80d60b37-3c75-4e41-9bb0-ae588b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX
{
   "schemas": ["urn:ietf:params:scim:schemas:core:2.0:Group"],
   "Operations": [{
       "op": "replace",
       "path": "displayName",
       "value": "The Avengers"
   }]
}

DELETE /Groups/{id}

Cela supprime complètement une équipe dans monday.com. N'oubliez pas que les collaborateurs attribués ne sont pas supprimés, seule l'équipe l'est. Si la demande est acceptée, la réponse est 204 No Content.

Supprimer un groupe - Exemple :

DELETE /scim/v2/Groups/80d60b37-3c75-4e41-9bb0-ae6588b6448d
Host: <YOUR_DOMAIN>.monday.com
Accept: application/json
Authorization: Bearer yJhbGc4iOiJIUzI1NiJ9.eyJ0aXXXXXXXXUxNTEsInVpZCI6MSwiaWLkIjoiMjAyMC0XXXXXXMjoxNDowMC4wMDBaIiwicGVyIjoic2NpbTphbGwifQ.J8EXXXXXXXltQZA6PAt9i2F4Ux83XXXXXXXX

Remarque : Pour configurer une sous-équipe à l'aide du SCIM, vous devez configurer manuellement la structure de l'équipe dans votre compte monday.com. Le provisionnement SCIM ne peut pas créer ou gérer directement cette structure d'équipe. Cependant, toute structure d'équipe configurée dans le compte sera conservée même si une équipe ou une sous-équipe est provisionnée par SCIM.

Gestion des erreurs

Le tableau ci-dessous contient les codes d'erreur et leurs causes possibles. La troisième colonne contient des suggestions pour les résoudre :

Erreur de code	Qu'est-ce que cela signifie ?	Essayez
404 Not Found	Une ressource peut être désactivée ou non provisionnée.	Essayez d'abord de provisionner la ressource à l'aide d'une requête POST.
409 Conflit	Un utilisateur avec l'adresse e-mail que vous avez fournie existe déjà et est provisionné.	Essayez d'abord d'obtenir l'utilisateur que vous avez demandé, c'est peut-être celui dont vous aviez besoin.
403 Interdit	Vous essayez d'accéder à des données que vous n'êtes pas autorisé à consulter.	Assurez-vous que l'URL que vous utilisez est correcte et que vous avez fourni le jeton de manière appropriée. Cela peut également signifier que vous n'êtes pas un compte d'entreprise et que vous n'êtes donc pas autorisé à utiliser les points de terminaison SCIM.
Erreur de serveur interne 500	Une erreur s'est produite de notre côté	Assurez-vous de nous avoir fourni des données valides. Si vous n'êtes pas sûr de ce qui n'est pas valide, ouvrez un ticket auprès du service Assistance client et nous vous aiderons.
400 Mauvaise requête	Vous avez demandé quelque chose que nous ne pouvons pas faire.	Assurez-vous de nous avoir fourni des données valides. Si vous n'êtes pas sûr de ce qui n'est pas valide, ouvrez un ticket auprès du service clientèle et nous vous aiderons à le déterminer.
429 Trop de requêtes	Vous avez envoyé trop de demandes en peu de temps.	Détendez-vous, prenez un thé glacé, une fois que nous aurons fait une pause, nous reviendrons immédiatement pour répondre à vos demandes. Limite des requêtes d'écriture : jusqu'à 450 par minute et par compte. Les requêtes d'écriture comprennent : créer un utilisateur, modifier un utilisateur, mettre à jour un utilisateur (complètement), supprimer un utilisateur, créer un groupe, modifier un groupe, supprimer un groupe. Limite des requêtes de lecture : jusqu'à 1 000 par minute et par compte. Les requêtes de lecture comprennent : obtenir la liste des utilisateurs, obtenir les détails des utilisateurs, obtenir la liste des groupes, obtenir les détails des groupes.
501 Non implémenté	Nous ne prenons pas encore en charge cette requête.	Vous pouvez soit essayer d'utiliser des requêtes plus simples, soit ouvrir un ticket d'assistance et nous ajouterons la prise en charge de votre cas d'utilisation.

Attention : Le fournisseur d'identité est la source d'informations

Si vous connectez votre compte monday.com au SCIM, chaque modification de données effectuée dans la plateforme monday.com sera remplacée par les données envoyées via SCIM. Par exemple, supposons qu'un utilisateur soit provisionné pour faire partie d'une équipe, puis que vous le supprimiez manuellement via la plateforme monday.com. Lors de la prochaine exécution du provisionnement SCIM, cet utilisateur sera réaffecté à l'équipe.

Foire aux questions

Comment un administrateur peut-il générer un nouveau jeton SCIM ?

Pour générer un nouveau jeton SCIM, ouvrez la section admin de votre compte. De là, appuyez sur l'onglet « Sécurité », ouvrez la section SCIM, cliquez sur le bouton « Générer » et copiez le jeton généré. Untitled design (19).gif

Après avoir entré ce jeton dans votre fournisseur d'identité, tout devrait fonctionner !

Que se passe-t-il si je modifie mes attributs personnels dans mon compte monday.com ?

La synchronisation avec fournisseur d'identité est à sens unique. Toute modification apportée à un profil d'utilisateur dans le profil monday.com ou la page des équipes sera écrasée la prochaine fois que votre fournisseur d'identité se synchronisera avec votre compte.

Qu'est-ce que cela signifie pour moi ?

Pour modifier les attributs du profil de l'utilisateur, vous devez les mettre à jour dans votre fournisseur d'identité.
Afin d'ajouter des utilisateurs aux équipes ou de supprimer des utilisateurs des équipes créées par votre fournisseur d'identité, vous devez effectuer les changements suivants dans votre fournisseur d'identité
Si vous créez une équipe dans monday.com qui n'est pas un groupe dans votre fournisseur d'identité, elle ne sera pas affectée par les groupes de votre fournisseur d'identité.

Que se passe-t-il si j'ajoute des utilisateurs à une équipe dans mon compte monday.com ?

Si cette équipe est provisionnée par votre fournisseur d'identité, ces utilisateurs seront finalement supprimés de l'équipe et remplacés par des utilisateurs provisionnés dans le groupe du fournisseur d'identité correspondant. Sinon, si l'équipe n'est pas provisionnée par votre fournisseur d'identité, lorsque vous ajoutez des utilisateurs à une équipe dans votre compte monday.com, ils resteront dans cette équipe.

Pourquoi ne puis-je pas désactiver ou modifier le type d'utilisateur d'un administrateur qui a généré le jeton SCIM ?

Si un admin sur votre compte a déjà généré un jeton SCIM, il ne sera pas possible de désactiver son utilisateur ou de faire passer leur type d'utilisateur d'admin à non-admin. Cette restriction est mise en place afin d'éviter que le provisionnement du SCIM n'échoue sur votre compte. Vous pouvez lire tous les détails sur la façon de contourner ce problème dans cet article.

Que se passe-t-il pour les utilisateurs existants de mon compte lorsque j'active le provisionnement SCIM ?

Les utilisateurs actuels de votre compte monday.com seront affectés de la manière suivante :

Les utilisateurs dont l'e-mail existe à la fois dans votre compte monday.com et dans votre fournisseur d'identité seront désormais gérés par le fournisseur d'identité, et leurs détails seront mis à jour pour correspondre à ce qui est configuré pour eux dans le fournisseur d'identité (attributs, équipes, rôle, etc.).
Les utilisateurs qui existent dans votre compte mais pas dans le fournisseur d'identité ne seront pas affectés, mais ils ne seront pas non plus contrôlés par le fournisseur d'identité jusqu'à ce qu'ils y soient ajoutés.
Les utilisateurs qui existent dans le fournisseur d'identité mais pas dans votre compte monday seront provisionnés et ajoutés à votre compte monday.

Que se passe-t-il si un utilisateur fait partie de plusieurs groupes avec différents rôles monday.com dans le fournisseur d'identité ?

Si un utilisateur fait partie de plusieurs groupes avec des rôles différents, par exemple un groupe qui contient des observateurs et un groupe qui contient des utilisateurs, le rôle monday.com le plus élevé sera attribué à l'utilisateur. La structure des rôles est la suivante : Admin > Utilisateur > Observateur > Invité.

Que se passe-t-il si un utilisateur se voit attribuer plusieurs rôles personnalisés ?

Lorsqu'un utilisateur est assigné à plusieurs rôles personnalisés, il est assigné au dernier rôle personnalisé transmis par le fournisseur d'identité, en fonction du rôle de base le plus élevé (Admin > Utilisateur > Observateur > Invité).

Quels sont les e-mails envoyés aux nouveaux utilisateurs du SCIM ?

Les utilisateurs nouvellement créés via le provisionnement SCIM reçoivent un e-mail de « bienvenue à monday » environ une heure après leur création. Ils ne reçoivent pas d'e-mail d'invitation.

Si vous avez la moindre question, n'hésitez pas à contacter notre équipe ici. Nous sommes disponibles 24h/24, 7j/7 et sommes toujours heureux de vous aider.