SCIM

Partager

C’est article est-il utile?

Dernière mise à jour :

Configurer SCIM pour Okta

Dans cet article, vous apprendrez comment configurer SCIM pour Okta. Configurer SCIM pour Okta vous permet d’utiliser Okta pour gérer les utilisateurs dans votre console KSAT. Pour obtenir des informations sur la manière d’activer SCIM pour votre console KSAT, consultez notre Guide de configuration SCIM.

Les instructions ci-dessous concernent un logiciel tiers. Si vous rencontrez des problèmes avec le provisionnement des utilisateurs dans Okta, nous vous recommandons de contacter Okta pour obtenir des instructions spécifiques. Vous pouvez également contacter notre équipe d’assistance et nous nous ferons un plaisir de vous aider.

Important :Certains clients n’ont peut-être pas la possibilité d’activer le provisionnement SCIM sur les applications personnalisées. Si l’option ne s’affiche pas, vous devez contacter le service d’assistance d’Okta pour que la fonction soit activée pour votre organisation. Pour en savoir plus, consultez l’article d’Okta Ajouter le provisionnement SCIM aux intégrations des applications.

Configurer SCIM

Après avoir configuré vos paramètres SCIM dans vos paramètres de compte KSAT, vous pouvez configurer SCIM pour Okta. Pour configurer SCIM pour Okta, suivez les étapes ci-dessous :

  1. Connectez-vous à votre portail Okta et accédez à Applications.
  2. Cliquez sur Browse App Catalog (Parcourir le catalogue d’applications).
  3. Dans la barre de recherche, entrez « KnowBe4 » pour filtrer les résultats.

  4. Sélectionnez l’application KnowBe4.

    Remarque : Si vous avez déjà une application KnowBe4 SAML dans Okta, vous pouvez laisser cette application telle quelle.
    Important : Si vous ajoutez la fonction de provisionnement à une application SAML personnalisée existante, vous devez provisionner les utilisateurs existants afin qu’ils puissent se connecter. Pour provisionner les utilisateurs existants, vous devez vous rendre sous l’onglet Assignments (Tâches) situé dans la page de configuration de l’application et sélectionner Provision User (Provisionner un utilisateur).

  5. Cliquez sur Add Integration (Ajouter l’intégration).

  6. Si vous le souhaitez, modifiez le nom et les paramètres.
  7. Cliquez sur Done (Terminé).
  8. Accédez à l’onglet Provisioning (Provisionnement).
  9. Cliquez sur la sous-section Integration (Intégration).
  10. Cliquez sur Configure API Integration Configurer l’intégration de l’API).
  11. Cochez la case Enable API Integration (Activer l’intégration de l’API).
  12. Collez l’URL de locataire de vos Paramètres de compte KSAT dans le champ SCIM connector base URL (URL de base du connecteur SCIM). Pour apprendre comment accéder à votre URL de locataire, consultez la section Configurer SCIM de notre Guide de configuration SCIM.
  13. Collez le jeton SCIM de vos Paramètres de compte KSAT dans le champ API Token (Jeton API). Pour apprendre comment accéder à votre jeton SCIM, consultez la section Configurer SCIM de notre Guide de configuration SCIM.
  14. Cliquez sur Test API Credentials (Tester les authentifiants de l’API).

  15. Un message s’affichera pour vous indiquer si le test a réussi ou non. Si le test a réussi, cliquez sur Save (Enregistrer).

  16. Lorsque vous avez configuré la connexion entre votre console KSAT et Okta, vous pouvez activer les services que vous souhaitez gérer avec Okta. Pour commencer, cliquez sur To App (Vers l’application).
  17. Cliquez sur Edit (Modifier) du côté droit de la section Provisioning to App (Provisionner vers l’application).

  18. Cochez la case Enable (Activer) pour chaque fonctionnalité que vous souhaitez utiliser.

Important : Pousser des groupes dans Okta présente certaines limites qui peuvent affecter les opérations de votre SCIM. Pour plus d’informations sur cette question, consultez l’article d’Okta Group Push (À propos de Group Push).
Important : Nous ne prenons actuellement pas en charge Sync Password. Aucun mot de passe envoyé avec ce paramètre ne sera accepté.

Après avoir configuré SCIM pour Okta, vous devez choisir les utilisateurs que vous souhaitez synchroniser. Pour en apprendre davantage à propos de la synchronisation des utilisateurs avec Okta, consultez la section Définir les utilisateurs et les groupes à synchroniser ci-dessous.

Définir les utilisateurs et les groupes à synchroniser

Après avoir suivi les étapes de la section Configurer SCIM ci-dessus, vous pouvez définir les utilisateurs et les groupes que vous souhaitez synchroniser. Il est nécessaire de définir les utilisateurs et les groupes à synchroniser avant de synchroniser les utilisateurs à partir de votre fournisseur d’identité.

Important :Si vous définissez des groupes, nous vous recommandons de laisser les attributs de groupe additionnels vides. Si vous laissez ces attributs additionnels vides, les attributs d’utilisateur individuels seront synchronisés à la place des attributs vides. Si vous configurez un attribut de groupe pour les champs suivants, l’attribut de groupe remplacera tout attribut d’utilisateur individuel pour les utilisateurs affectés.

Pour définir quels utilisateurs et groupes vous souhaitez synchroniser, suivez les étapes ci-dessous :

  1. Connectez-vous à votre portail Okta et accédez à Applications.
  2. Cliquez sur l’application SCIM que vous avez créée dans la section Configurer SCIM ci-dessus.
  3. Accédez à l’onglet Assignments (Tâches).
  4. Cliquez sur Assign (Assigner) pour sélectionner les utilisateurs que vous souhaitez synchroniser.

  5. Cliquez sur Assign to People (Assigner à des personnes) ou sur Assign to Groups (Assigner à des groupes), selon que vous souhaitez définir des utilisateurs ou des groupes.

  6. Sélectionnez les utilisateurs ou les groupes que vous souhaitez synchroniser.

    Important : Pour la première synchronisation, nous vous recommandons de sélectionner seulement quelques utilisateurs ou groupes.
  7. Cliquez sur Assign (Assigner).
  8. Après avoir sélectionné l’utilisateur ou le groupe que vous souhaitez synchroniser, cliquez sur Save and Go Back (Enregistrer et retourner).
  9. Après avoir ajouté tous les utilisateurs et les groupes que vous souhaitez inclure, cliquez sur Done (Terminé).

Tous les utilisateurs et les groupes que vous avez sélectionnés s’afficheront maintenant dans l’onglet Assignments (Tâches).

Définir les groupes à synchroniser

Pour synchroniser des groupes et les membres des groupes d’Okta vers votre console KSAT, suivez les instructions ci-dessous.

Important :Nous ne prenons actuellement pas en charge le bouton Push now (Pousser maintenant). Cliquer sur ce bouton peut supprimer les membres des groupes sélectionnés.
  1. Connectez-vous à votre portail Okta et accédez à Applications.
  2. Cliquez sur l’application SCIM que vous avez créée dans la section Configurer SCIM ci-dessus.

  3. Cliquez sur Push Groups (Pousser les groupes).

    Important : Okta ne prend pas en charge l’utilisation des mêmes groupes pour l’assignation des tâches et pour Group Push. Pour en savoir plus, consultez l’article d’Okta Group Push (À propos de Group Push).
  4. Dans le menu déroulant qui s’ouvre, sélectionnez Find groups by name (Rechercher des groupes par nom).
  5. Entrez les noms des groupes que vous souhaitez synchroniser.
  6. Cliquez sur Save (Enregistrer).

Mappages d’attributs

Dans Okta, certains mappages d’attributs peuvent être personnalisés pour définir les champs à synchroniser entre Okta et votre console KSAT. Pour modifier ces mappages d’attributs, suivez les étapes ci-dessous :

  1. Connectez-vous à votre portail Okta et accédez à Applications.
  2. Cliquez sur l’application SCIM que vous avez créée dans la section Configurer SCIM ci-dessus.
  3. Cliquez sur Provisioning (Provisionnement).
  4. Cliquez sur To App (Vers l’application).
  5. Faites défiler jusqu’à Attribute Mappings (Mappages d’attributs).
  6. Effectuez les modifications que vous souhaitez apporter.
  7. Enregistrez vos modifications.
Important :Nous vous recommandons de télécharger un fichier CSV à partir de l’onglet Utilisateurs de votre console KSAT pour conserver une copie de toutes les informations des champs utilisateur en cas d’erreur inattendue.

Il y a peut-être des champs dans votre console KSAT que vous ne souhaitez pas mettre à jour à partir d’Okta. Comme pratique exemplaire, nous vous recommandons de supprimer ces mappages d’attributs afin qu’ils ne soient pas mis à jour pendant une synchronisation d’Okta.

Pour plus d’informations au sujet des mappages d’attributs d’Okta, consultez la section Options de configuration avancées ci-dessous.

Démarrer la synchronisation

Après avoir configuré les paramètres SCIM et avoir ajouté les utilisateurs et les groupes que vous souhaitez synchroniser, vous pouvez démarrer la synchronisation. Lorsque vous aurez démarré la première synchronisation, les synchronisations d’Okta se feront automatiquement. Vous pouvez aussi démarrer manuellement une synchronisation de votre portail Okta à tout moment.

Remarque :Si vous avez plus de plusieurs milliers d’utilisateurs dans votre application de provisionnement SCIM, il est probable que tous vos utilisateurs ne soient pas inclus dans la synchronisation initiale. Les utilisateurs seront plutôt synchronisés vers votre compte, par étapes. Nous vous recommandons de garder le provisionnement de vos utilisateurs en mode test jusqu’à ce que vous ne voyiez plus que quelques changements entre vos rapports de synchronisation. Le fait d’attendre qu’il n’y ait plus que quelques changements permet d’éviter que des utilisateurs soient archivés dans votre console KSAT. De plus, synchroniser les membres des groupes peut prendre plus de temps que de synchroniser les utilisateurs. Si l’un des comptes est plus important, vous pouvez vous attendre à voir des synchronisations périodiques dans votre console KSAT.

Pour démarrer la synchronisation, suivez les étapes ci-dessous :

  1. Connectez-vous à votre portail Okta et accédez à Applications.
  2. Cliquez sur l’application SCIM que vous avez créée dans la section Configurer SCIM ci-dessus.
  3. Cliquez sur Provisioning (Provisionnement).

  4. Cliquez sur Force Sync (Forcer la synchronisation).

La synchronisation sera lancée immédiatement. Après la synchronisation initiale, les synchronisations se feront automatiquement lorsque vous modifierez les informations sur les utilisateurs dans Okta.

Important : Lorsque vous aurez vérifié que vos utilisateurs sont correctement synchronisés, vous devrez désactiver le Mode test dans vos Paramètres de compte KSAT. Éteindre le mode test permettra d’ajouter et d’archiver des utilisateurs pendant la synchronisation suivante. Pour plus d’informations au sujet du mode test, consultez notre Guide de configuration SCIM.

Lorsque la synchronisation a démarré, vous pouvez suivre l’état de la synchronisation et prendre connaissance des erreurs dans l’onglet Provisionnement de votre console KSAT. Pour en apprendre davantage au sujet de l’onglet Provisionnement, consultez notre Guide de l’onglet Provisionnement.

Options de configuration avancées

Vous pouvez personnaliser votre configuration Okta en modifiant les mappages de champs par défaut, en ajoutant des attributs personnalisés ou en mappant des champs KnowBe4 personnalisés. Pour plus d’informations au sujet de la personnalisation de votre configuration Okta, consultez les sous-sections ci-dessous.

Important :Les alias de courriel ne sont actuellement pas pris en charge par le provisionnement SCIM. 

Modifier les mappages de champs par défaut

Vous avez la possibilité de modifier les mappages de champs par défaut. Les mappages de champs par défaut sont énumérés dans le tableau ci-dessous.

Champ KSAT Attribut SCIM Champ Okta
Courriel userName userName
Prénom givenName user.firstName
Nom familyName user.lastName
Numéro de téléphone primaryPhone user.primaryPhone
Emplacement formatted user.postalAddress
Division division user.division
Numéro d’employé employeeNumber user.employeeNumber
Titre du poste title user.title
Organisation organization user.organization
Service department user.department
Numéro de téléphone cellulaire mobilePhone user.mobilePhone
Nom d’affichage du gestionnaire managerDisplayName user.manager
Courriel du gestionnaire managerEmail user.managerId
Champ KSAT Champ Okta Attribut SCIM
Fuseau horaire S. O. S. O.
Poste S. O. S. O.
Langue S. O. S. O.
Commentaire S. O. S. O.
Date de début de l’employé S. O. S. O.

Pour modifier les mappages de champs par défaut, suivez les étapes ci-dessous :

  1. Connectez-vous à votre portail Okta et accédez à Applications.
  2. Cliquez sur l’application SCIM que vous avez créée dans la section Configurer SCIM ci-dessus.
  3. Cliquez sur Provisioning (Provisionnement).
  4. Sélectionnez To App (Vers l’application).
  5. Faites défiler jusqu’à la section Attribute Mappings (Mappages d’attributs).

  6. Cliquez sur l’icône du crayon pour mapper un nouveau champ Okta vers l’attribut SCIM.

Ajouter des attributs personnalisés

Pour ajouter de nouveaux attributs personnalisés à l’application de provisionnement de KnowBe4 dans Okta, suivez les instructions ci-dessous.

  1. Connectez-vous à votre console d’administration Okta.
  2. Accédez à Applications et sélectionnez l’application SCIM de KnowBe4 que vous avez créée dans la section Configurer SCIM ci-dessous.
  3. Cliquez sur Provisioning (Provisionnement), puis, dans la section Mappings (Mappages), cliquez sur Aller à l’Éditeur de profils (Go to Profile Editor).
  4. Dans le Profile Editor (Éditeur de profils), cliquez sur Add Mapping (Ajouter un mappage). Une fenêtre modale intitulée Add Attribute (Ajouter un attribut) s’ouvre.

  5. Sélectionnez le mappage d’attribut que vous souhaitez ajouter. Dans Okta, nous proposons les mappages d’attributs supplémentaires présentés ci-dessous :

    Nom d’affichage Nom de la variable Espace de nommage externe
    Nom de l’entreprise companyName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Pays country urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Type d’employé userType urn:ietf:params:scim:schemas:core:2.0:User
    Nom d’hôte hostname urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Surnom de messagerie mailNickName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Nom de compte SAM onPremisesSamAccountName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Identifiant de sécurité onPremisesSecurityIdentifier urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Nom principal de l’utilisateur userPrincipalName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Dernier changement de mot de passe lastPasswordChangeDateTime urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User

  6. Pour configurer votre mappage d’attribut dans la fenêtre modale Add Attribute (Ajouter un attribut), consultez la capture d’écran et la liste ci-dessous.

    1. Data type : Sélectionnez le type de données Chaîne pour votre mappage d’attribut.
    2. Display name : Entrez le nom d’affichage de votre mappage d’attribut.

    3. Variable name : Entrez le nom de variable pour votre mappage d’attribut. Cette variable sera envoyée d’Okta vers l’application de provisionnement de KnowBe4.

      Conseil :La saisie du nom de variable dans le champ Variable name renseignera automatiquement le champ External name.

    4. External name : Entrez le nom de variable pour votre mappage d’attribut. La valeur du champ External name doit être la même que celle du champ Variable name.

      Conseil :La saisie du nom de variable dans le champ Variable name renseignera automatiquement le champ External name.

    5. External namespace : Entrez la valeur de l’espace de nommage externe pour votre mappage d’attribut.

      Remarque :La valeur de l’espace de nommage externe doit correspondre exactement à la valeur dans la table. Nous vous recommandons de copier-coller cette valeur.
    6. Save : Cliquez sur Save pour ajouter votre nouveau mappage d’attribut.
  7. Cliquez sur Save Mappings (Enregistrer les mappages) pour appliquer vos modifications.
  8. Mappez vos nouveaux attributs en suivants les instructions de la section Mapper des champs personnalisés ci-dessous.

Mapper des champs personnalisés

Vous avez aussi la possibilité de mapper des champs personnalisés pour les synchroniser avec votre console KSAT.

Ces champs ne sont pas mappés par défaut, mais vous pouvez les ajouter dans la plateforme Okta en suivant les étapes ci-dessous :

  1. Connectez-vous à votre portail Okta et accédez à Applications.
  2. Cliquez sur l’application SCIM que vous avez créée dans la section Configurer SCIM ci-dessus.
  3. Cliquez sur Provisioning (Provisionnement).
  4. Faites défiler et cliquez sur Show Unmapped Attributes (Afficher les attributs non mappés).

  5. Cliquez sur l’icône du crayon située à côté de l’attribut que vous souhaitez ajouter.

  6. À partir du menu déroulant Attribute value (Valeur d’attribut), sélectionnez l’attribut Okta que vous souhaitez mapper à chaque champ personnalisé.

  7. Cliquez sur Enregistrer.
Remarque : Si vous configurez un attribut Custom Date (Date personnalisée), notez que la date doit être au format ISO 8601. Le format est le suivant : AAAA-MM-JJ « T » hh:mm:ssZ. Par exemple, 2022-04-04T04:23:30Z.

Si vous avez besoin d’aide avec cette fonction, veuillez contacter notre équipe de soutien.

C’est article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 10 sur 10

Vous ne trouvez pas ce que vous cherchez?

Contacter l’assistance