SCIM

Partager

C’est article est-il utile?

Dernière mise à jour :

Guide de configuration SCIM

L’intégration SCIM (System for Cross-domain Identity Management) de KnowBe4 vous permet d’utiliser les données de votre fournisseur d’identité (Identity provider, IdP) SCIM pour gérer les utilisateurs au sein de votre console KMSAT. Grâce à cette intégration, vos utilisateurs seront automatiquement ajoutés, modifiés et archivés dans votre console KMSAT selon les données envoyées depuis votre IdP SCIM. Lorsque vous aurez configuré cette intégration et importé vos utilisateurs, vous pourrez gérer tous vos utilisateurs en un seul endroit.

Souvenez-vous : Les administrateurs ne seront pas archivés, à moins que leurs autorisations ne leur soient retirées.

Vous avez aussi la possibilité d’ajouter, de modifier et d’archiver les utilisateurs à l’aide de l’intégration à « Active Directory » (ADI). Pour obtenir plus d’informations sur l’ADI, consultez notre Guide de configuration pour l’intégration à Active Directory (ADI).

Comment fonctionne SCIM?

SCIM vous permet de gérer tous vos utilisateurs en un seul endroit en synchronisant les informations sur les utilisateurs de votre IdP dans votre console KMSAT.

Lorsque SCIM n’est pas activé, vous pouvez gérer les utilisateurs dans votre console KMSAT en modifiant directement l’information sur les utilisateurs ou en la mettant à jour à partir de fichiers CSV. Lorsque vous activez SCIM et après que votre première synchronisation soit faite, vous pouvez gérer les utilisateurs dans votre IdP SCIM et les changements se synchroniseront sur votre console KMSAT.

Cette synchronisation est un processus à sens unique. Tout changement fait dans la console KMSAT ne sera pas synchronisé dans votre IdP SCIM. Si vous faites des changements dans votre console KMSAT, ces changements seront remplacés par les données de votre IdP SCIM. Lorsque vous synchronisez les utilisateurs, tous les utilisateurs qui ne sont pas trouvés dans votre IdP SCIM sont archivés dans votre console KMSAT.

Prérequis

Avant de configurer SCIM, assurez-vous de remplir les conditions suivantes :

  • Vous avez accès à votre jeton SCIM et à l’URL du locataire dans vos Paramètres de compte KMSAT. Pour plus d’informations sur l’endroit où trouver ces éléments, consultez la section Configurer SCIM ci-dessous.
  • Vous savez quels utilisateurs vous souhaitez synchroniser de votre IdP SCIM vers votre console KMSAT.
Remarque :Vous avez la possibilité d’empêcher qu’un ou plusieurs utilisateurs spécifiques soient gérés par SCIM. Pour empêcher la gestion de certains utilisateurs par SCIM, créez un fichier CSV contenant la liste des utilisateurs que vous ne souhaitez pas voir gérer par SCIM. Entrez « faux » sous le titre Provisionnement géré pour ces utilisateurs.

Configurer SCIM

Pour connecter votre IdP SCIM avec votre console KSAT, vous devez activer quelques réglages dans vos Paramètres de compte KSAT. Vous devez ensuite terminer la configuration dans votre IdP SCIM.

Remarque :Si vous passez de l’ADI à SCIM, veuillez noter que notre intégration SCIM ne prend pas en charge les adresses courriel utilisant un pseudonyme. Toute adresse courriel utilisant un pseudonyme sera supprimée lorsque vous désactiverez le Mode test pour effectuer une synchronisation.

Pour configurer les paramètres SCIM dans votre console KMSAT, suivez les étapes ci-dessous :

  1. Dans votre console KMSAT, cliquez sur votre adresse courriel dans le coin supérieur droit de la page.
  2. Sélectionnez Paramètres du compte.
  3. Accédez à Gestion des utilisateurs > Provisionnement des utilisateurs.

  4. Cochez la case Activer le provisionnement des utilisateurs (synchronisation des utilisateurs). Après avoir coché cette case, des paramètres supplémentaires apparaîtront.

  5. Cliquez sur SCIM.

  6. Cliquez sur Générer le jeton SCIM. Lorsque vous cliquez sur ce bouton, une nouvelle fenêtre de navigateur s’ouvre avec votre jeton SCIM. Assurez-vous de copier ce jeton SCIM et de l’enregistrer à un endroit auquel vous pourrez accéder facilement plus tard.

    Important :Lorsque vous aurez fermé la fenêtre du navigateur, vous ne pourrez plus voir ce jeton SCIM à nouveau. Lorsque vous avez généré ce jeton SCIM, le bouton Générer le jeton SCIM devient Régénérer le jeton SCIM. Pour plus d’informations, consultez la section Paramètres SCIM du présent article.
  7. Cliquez sur OK pour fermer la fenêtre.

  8. Copiez l’URL du locataire et enregistrez-la à un endroit auquel vous pourrez accéder facilement plus tard.

    Important :Avant de poursuivre, assurez-vous d’avoir correctement enregistré votre URL du locataire, ainsi que votre jeton SCIM à l’étape 7. Vous aurez besoin de ces deux éléments lorsque vous configurerez SCIM dans votre IdP.

  9. Assurez-vous que la case Mode test est cochée.

    Important :Nous vous recommandons de garder la case Mode test cochée jusqu’à ce que vous ayez fini de configurer l’intégration et que vous ayez réussi une synchronisation. Selon votre configuration actuelle, le mode test génère un rapport sur ce qui se produit lorsque SCIM est activé. Lorsque le mode test est activé, aucun changement n’est apporté dans votre console KMSAT. Lorsque vous être prêt à activer la synchronisation, vous pouvez désactiver le mode test dans vos Paramètres de compte. Si vous passez de l’ADI à SCIM, le mode test sera activé automatiquement après que vous aurez enregistré vos Paramètres de compte.

  10. Cliquez sur Enregistrer les modifications au bas de la page Paramètres du compte.

Fournisseurs pris en charge

Maintenant que vous avez activé SCIM dans votre console KMSAT, vous pouvez terminer la connexion dans votre IdP SCIM.

Remarque :Les instructions figurant dans les guides ci-dessous sont les seules configurations prises en charge par KnowBe4. Toute déviation des instructions telles que décrites dans ces articles peut causer des problèmes avec le provisionnement des utilisateurs.

Pour configurer SCIM dans l’IdP que vous utilisez, consultez l’un des articles ci-dessous :

Paramètres SCIM

Lorsque vous aurez activé l’intégration SCIM, vous verrez ces trois boutons dans la section SCIM de vos Paramètres de compte. Vous pouvez cliquer sur ces boutons pour vous aider à régénérer ou annuler les jetons SCIM ou pour forcer une synchronisation. Pour plus d’informations sur ces boutons, consultez la capture d’écran et la liste ci-dessous :

  1. Régénérer le jeton SCIM : Cliquez sur ce bouton pour générer un nouveau jeton SCIM. Ce jeton ne peut être consulté qu’une seule fois. Assurez-vous de l’enregistrer avant de fermer la fenêtre du navigateur. Le lien entre votre IdP et votre console KMSAT sera désactivé jusqu’à ce que vous fournissiez le nouveau jeton.
  2. Annuler le jeton SCIM : Cliquez sur ce bouton pour désactiver votre jeton SCIM actuel. Les IdP qui utilisent actuellement ce jeton ne seront plus liés à votre console KMSAT.
  3. Forcer la synchronisation maintenant : Cliquez sur ce bouton pour forcer manuellement une synchronisation SCIM à n’importe quel moment, sans qu’un changement dans l’IdP ne soit nécessaire.

Foire aux questions (FAQ)

Voici ci-dessous une liste des questions fréquemment posées au sujet de SCIM.

Quels attributs KnowBe4 prend-il en charge?

Les attributs que nous prenons en charge dépendent de l’IdP que vous utilisez. Pour plus d’informations sur les champs que nous prenons en charge, consultez notre documentation concernant votre fournisseur d’identité spécifique.

Puis-je utiliser SCIM et l’ADI en même temps?

Non, vous ne pouvez pas utiliser SCIM et l’ADI en même temps. Cependant, vous pouvez passer d’un type de connexion à l’autre dans les Paramètres du compte. Veuillez noter que si vous passez de l’ADI à SCIM, vos données peuvent être remplacées ou perdues lorsque vous démarrez une synchronisation et que le mode test est désactivé.

Est-ce que KnowBe4 limite ou restreint la fréquence de synchronisation des utilisateurs via SCIM?

Nous avons établi une limite de synchronisation globale de 15 minutes afin d’éviter la surcharge de la file d’attente du service. Lorsqu’une nouvelle demande de synchronisation a lieu, si une synchronisation a été effectuée il y a moins de 15 minutes, la nouvelle synchronisation est ignorée.

C’est article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 29 sur 37

Vous ne trouvez pas ce que vous cherchez?

Contacter l’assistance