SCIM

Partager

Cet article est-il utile ?

Dernière mise à jour :

Guide de configuration SCIM

L’intégration du système de gestion des identités interdomaines (SCIM) de KnowBe4 vous permet d'utiliser les données de votre fournisseur d'identité (IdP) SCIM pour gérer les utilisateurs au sein de votre console KMSAT. Avec cette intégration, vos utilisateurs sont ajoutés, modifiés et archivés automatiquement dans votre console KMSAT en fonction des données envoyées depuis votre IdP SCIM. Une fois que vous avez configuré cette intégration et importé vos utilisateurs, vous pouvez tous les gérer depuis un emplacement unique.

N’oubliez pas : les administrateurs ne seront pas archivés tant que leurs autorisations ne seront pas supprimées.

Vous avez également la possibilité d’ajouter, de modifier et d’archiver des utilisateurs par le biais de l’intégration Active Directory (ADI). Pour en savoir plus sur l’ADI, consultez notre Guide de configuration de l’intégration Active Directory (ADI).

Fonctionnement de SCIM

SCIM vous permet de gérer vos utilisateurs depuis un emplacement unique en synchronisant les informations les concernant de votre IdP vers votre console KMSAT.

Avant d’activer SCIM, vous pouvez gérer les utilisateurs de votre console KMSAT en modifiant les informations directement ou en les mettant à jour à l’aide de fichiers CSV. Une fois que vous avez activé SCIM et que votre première synchronisation a eu lieu, les utilisateurs sont gérés par le biais de votre IdP SCIM, et les changements sont synchronisés vers votre console KMSAT.

Cette synchronisation étant un processus à sens unique, aucun changement apporté dans votre console KMSAT n’est synchronisé vers votre IdP SCIM. Si vous effectuez des modifications dans votre console, celles-ci sont remplacées par les données de votre IdP SCIM. Lorsque vous synchronisez des utilisateurs, ceux qui ne sont pas trouvés dans votre IdP SCIM sont archivés dans votre console KMSAT.

Prérequis

Avant de configurer SCIM, vérifiez que les conditions suivantes sont remplies :

  • Vous avez accès à votre jeton SCIM et à votre URL de locataire dans vos paramètres du compte KMSAT. Pour plus d’informations sur l’emplacement de ces éléments, consultez la section Configurer SCIM ci-dessous.
  • Vous savez quels utilisateurs vous souhaitez synchroniser de votre IdP SCIM vers votre console KMSAT.
Remarque : vous pouvez faire en sorte que certains utilisateurs ne soient pas gérés par SCIM. Pour éviter que des utilisateurs spécifiques soient gérés par SCIM, créez un fichier CSV avec une liste des utilisateurs concernés. Saisissez « false » sous l’en-tête Approvisionnement géré pour ces utilisateurs.

Configurer SCIM

Pour connecter votre IdP SCIM à votre console KSAT, vous devez activer certains éléments dans vos paramètres du compte KSAT. Ensuite, vous devez terminer la configuration dans votre IdP SCIM.

Remarque : si vous passez de l’ADI à SCIM, notez que notre intégration SCIM ne prend pas en charge les alias d’adresses e-mail. Ces derniers sont supprimés lorsque vous désactivez le mode test et que vous exécutez une synchronisation.

Pour configurer les paramètres SCIM dans votre console KMSAT, procédez comme suit :

  1. Dans votre console KMSAT, cliquez sur votre adresse e-mail en haut à droite de la page.
  2. Sélectionnez Paramètres du compte.
  3. Accédez à Gestion des utilisateurs > Approvisionnement d’utilisateurs.

  4. Cochez la case Activer l’approvisionnement d’utilisateurs (synchronisation des utilisateurs). Une fois que vous avez coché cette case, d’autres paramètres s’affichent.

  5. Cliquez sur SCIM.

  6. Cliquez sur Générer un jeton SCIM. Lorsque vous cliquez sur ce bouton, une nouvelle fenêtre de navigation s’ouvre avec votre jeton SCIM. Veillez à effectuer une copie de ce jeton SCIM et à l’enregistrer à un emplacement auquel vous pourrez accéder facilement par la suite.

    Important : vous ne pouvez plus afficher ce jeton SCIM une fois que vous avez fermé la fenêtre de navigation. Lorsque vous avez généré ce jeton, le bouton Générer un jeton SCIM est remplacé par Renouveler un jeton SCIM. Pour en savoir plus, consultez la section Paramètres SCIM de cet article.
  7. Cliquez sur OK pour fermer la fenêtre.

  8. Copiez l’URL de locataire et enregistrez-le à un emplacement auquel vous pourrez accéder facilement par la suite.

    Important : avant de poursuivre, vérifiez que vous avez correctement enregistré votre URL de locataire et votre jeton SCIM durant l’étape 7. Vous aurez besoin de ces deux éléments pour configurer SCIM dans votre IdP.

  9. Vérifiez que la case Mode test est bien cochée.

    Important : nous vous recommandons de laisser la case Mode test cochée jusqu’à ce que vous ayez terminé de configurer l’intégration SCIM et réussi une synchronisation. Le mode test génère un rapport présentant ce qui se produira après l’activation de SCIM sur la base de votre configuration actuelle. Lorsque le mode test est activé, aucun changement n’est apporté à votre console KMSAT. Une fois que vous êtes prêt à activer la synchronisation, vous pouvez désactiver le mode test dans vos paramètres du compte. Si vous passez de l’ADI à SCIM, le mode test est désactivé automatiquement une fois que vous avez enregistré vos paramètres du compte.

  10. Cliquez sur Enregistrer les modifications en bas de la page Paramètres du compte.

Fournisseurs pris en charge

Maintenant que vous avez activé SCIM dans votre console KMSAT, vous pouvez terminer la connexion dans votre IdP SCIM.

Remarque : les instructions données dans les guides ci-dessous sont les seules configurations prises en charge par KnowBe4. Tout écart par rapport aux procédures décrites dans ces articles peut entraîner des problèmes d’approvisionnement d’utilisateurs.

Pour configurer SCIM dans l’IdP que vous utilisez, consultez l’article correspondant ci-dessous :

Paramètres SCIM

Une fois que vous avez activé l’intégration SCIM, trois boutons s’affichent dans la section SCIM de vos paramètres du compte. Vous pouvez cliquer sur ces boutons pour renouveler ou révoquer les jetons SCIM, mais aussi pour forcer une synchronisation. Pour en savoir plus sur ces boutons, consultez la capture d’écran et la liste ci-dessous :

  1. Renouveler un jeton SCIM : cliquez sur ce bouton pour générer un nouveau jeton SCIM. Ce jeton ne pouvant être affiché qu’une seule fois, vous devez veiller à l’enregistrer avant de fermer la fenêtre de navigation. Le lien entre votre IdP et votre console KMSAT est désactivé jusqu’à ce que vous fournissiez le nouveau jeton.
  2. Révoquer un jeton SCIM : cliquez sur ce bouton pour désactiver votre jeton SCIM actuel. Les IdP qui utilisent actuellement ce jeton ne sont alors plus liés à votre console KMSAT.
  3. Forcer la synchronisation maintenant : cliquez sur ce bouton pour forcer manuellement une synchronisation SCIM à tout moment sans qu’aucun changement ne soit nécessaire au niveau de votre IdP.

Foire aux questions (FAQ)

Voici une liste de questions fréquemment posées au sujet de SCIM.

Quels sont les attributs pris en charge par KnowBe4 ?

Les attributs que nous prenons en charge dépendent de l’IdP que vous utilisez. Pour en savoir plus sur les champs pris en charge, consultez la documentation relative à votre fournisseur d’identité spécifique.

Puis-je utiliser SCIM et l’ADI simultanément ?

Non, vous ne pouvez pas utiliser SCIM et l’ADI simultanément. Cependant, vous pouvez basculer entre ces deux types de connexion depuis vos paramètres du compte. Notez qu’en cas de passage de l’un à l’autre, vos données peuvent être remplacées ou perdues lorsque vous commencez la synchronisation après avoir désactivé le mode test.

La fréquence de la synchronisation des utilisateurs via SCIM est-elle limitée ou restreinte par KnowBe4 ?

Une limite globale de 15 minutes a été mise en place pour la synchronisation afin d’éviter une surcharge de la file d’attente du service. Toute demande de synchronisation effectuée dans les 15 minutes suivant la précédente synchronisation est ignorée.

Avez-vous trouvé cet article utile ?

Utilisateurs qui ont trouvé cela utile : 29 sur 37

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance