SCIM

Partager

Cet article est-il utile ?

Dernière mise à jour :

Configurer SCIM pour Okta

Dans cet article, vous apprendrez à configurer SCIM pour Okta. Configurer SCIM pour Okta vous permet d’utiliser Okta pour gérer les utilisateurs dans votre console KSAT. Pour savoir comment activer SCIM pour votre console KSAT, consultez notre Guide de configuration SCIM.

Les instructions fournies ci-dessous s’appliquent à un logiciel tiers. Si vous rencontrez des problèmes avec l’approvisionnement d’utilisateurs dans Okta, nous vous recommandons de contacter Okta pour obtenir des instructions spécifiques. Vous pouvez également joindre notre équipe d’assistance. Nous serons ravis de vous aider.

Important : il arrive que certains clients n’aient pas la possibilité d’activer l’approvisionnement SCIM dans les applications personnalisées. Si l’option ne s’affiche pas, vous devez contacter l’assistance Okta pour demander l’activation de cette fonctionnalité pour votre organisation. Pour en savoir plus, consultez l’article Ajouter l’approvisionnement SCIM aux intégrations d’applications d’Okta.

Configuration de SCIM

Une fois que vous avez défini vos paramètres SCIM dans vos paramètres du compte KSAT, vous pouvez configurer SCIM pour Okta. Pour configurer SCIM pour Okta, procédez comme suit :

  1. Connectez-vous à votre portail Okta et accédez à Applications.
  2. Cliquez sur Browse App Catalog.
  3. Dans la barre de recherche, saisissez « KnowBe4 » pour filtrer les résultats.

  4. Sélectionnez l’application KnowBe4.

    Remarque : si vous disposez déjà de l’application SAML KnowBe4 dans Okta, vous pouvez la laisser telle quelle.
    Important : si vous ajoutez la fonctionnalité d’approvisionnement à une application SAML personnalisée existante, vous devez approvisionner les utilisateurs existants pour qu’ils puissent se connecter. Pour approvisionner les utilisateurs existants, vous devez accéder à l’onglet Affectations de la page de configuration de l’application et sélectionner Approvisionner les utilisateurs.

  5. Cliquez sur Add Integration.

  6. Modifiez le nom et les paramètres le cas échéant.
  7. Cliquez sur Done.
  8. Accédez à l’onglet Provisioning.
  9. Cliquez sur la sous-section Integration.
  10. Cliquez sur Configure API Integration.
  11. Cochez la case Enable API integration.
  12. Collez l’URL de locataire dans vos Paramètres du compte KSAT et collez-la dans le champ SCIM connector base URL. Pour savoir comment accéder à votre URL de locataire, consultez la section Configuration de SCIM de notre Guide de configuration SCIM.
  13. Collez le jeton SCIM dans vos Paramètres du compte KSAT dans le champ API Token. Pour savoir comment accéder à votre jeton SCIM, consultez la section Configuration de SCIM de notre Guide de configuration SCIM.
  14. Cliquez sur Test API Credentials.

  15. Un message s’affiche alors pour vous indiquer le résultat du test. En cas de réussite, cliquez sur Save.

  16. Maintenant que vous avez configuré la connexion entre votre console KSAT et Okta, vous pouvez activer les services que vous souhaitez gérer par le biais d’Okta. Pour commencer, sélectionnez To App.
  17. Cliquez sur Edit à droite de la section Provisioning to App.

  18. Cochez la case Enable pour chaque fonctionnalité que vous souhaitez utiliser.

Important : il existe des limites qui peuvent affecter vos opérations SCIM lorsque vous poussez des groupes dans Okta. Pour en savoir plus sur ce problème, consultez l’article Push group d’Okta.
Important : nous ne prenons actuellement pas en charge la fonctionnalité de mot de passe synchronisé. Les mots de passe envoyés via ce paramètre ne sont pas acceptés.

Une fois que vous avez configuré SCIM pour Okta, vous devez choisir les utilisateurs à synchroniser. Pour en savoir plus sur la synchronisation des utilisateurs par le biais d’Okta, consultez la section Définition des utilisateurs et des groupes à synchroniser ci-dessous.

Définition des utilisateurs et des groupes à synchroniser

Une fois que vous avez effectué les étapes de la section Configuration de SCIM ci-dessus, vous pouvez définir les utilisateurs et les groupes à synchroniser. Il est nécessaire de définir les utilisateurs et les groupes à synchroniser pour pouvoir synchroniser les utilisateurs depuis votre fournisseur d’identité.

Important : si vous définissez des groupes, nous vous recommandons de laisser vides les attributs de groupe supplémentaires. En laissant ces champs vides, ce sont les attributs des utilisateurs individuels qui sont synchronisés à la place. Si vous configurez un attribut de groupe pour les champs suivants, l’attribut de groupe remplace les attributs individuels pour les utilisateurs affectés.

Pour définir les utilisateurs et les groupes à synchroniser, procédez comme suit :

  1. Connectez-vous à votre portail Okta et accédez à Applications.
  2. Cliquez sur l’application SCIM que vous avez créée dans la section Configurer SCIM ci-dessus.
  3. Accédez à l’onglet Assignments.
  4. Cliquez sur Assign pour sélectionner les utilisateurs à synchroniser.

  5. Cliquez sur Assign to People ou Assign to Groups, selon que vous souhaitez définir des utilisateurs ou des groupes.

  6. Sélectionnez les utilisateurs ou les groupes à synchroniser.

    Important : pour votre première synchronisation, nous vous recommandons de sélectionner seulement un petit nombre d’utilisateurs ou de groupes.
  7. Cliquez sur Affecter.
  8. Une fois que vous avez sélectionné l’utilisateur ou le groupe à synchroniser, cliquez sur Save and Go Back.
  9. Lorsque vous avez ajouté tous les utilisateurs et les groupes à inclure, cliquez sur Done.

Les utilisateurs et les groupes que vous avez sélectionnés figurent désormais dans le tableau Assignments.

Définition des groupes à synchroniser

Pour synchroniser des groupes et des affiliations aux groupes depuis Okta vers votre console KSAT, procédez comme suit.

Important : nous ne prenons actuellement pas en charge le bouton Push now. Cliquer sur ce bouton peut avoir pour effet de supprimer les affiliations aux groupes sélectionnés.
  1. Connectez-vous à votre portail Okta et accédez à Applications.
  2. Cliquez sur l’application SCIM que vous avez créée dans la section Configurer SCIM ci-dessus.

  3. Cliquez sur Push Groups.

    Important : Okta ne permet pas d’utiliser les mêmes groupes pour les affiliations et la fonctionnalité Group Push (Pousser un groupe). Pour en savoir plus, consultez l’article Group Push d’Okta.
  4. Dans le menu déroulant qui s’ouvre, sélectionnez Find groups by name.
  5. Saisissez le nom des groupes à synchroniser.
  6. Cliquez sur Save.

Mappages d’attributs

Dans Okta, il existe des mappages d’attributs que vous pouvez personnaliser pour définir les champs à synchroniser entre Okta et votre console KSAT. Pour modifier ces mappages d’attributs, procédez comme suit :

  1. Connectez-vous à votre portail Okta et accédez à Applications.
  2. Cliquez sur l’application SCIM que vous avez créée dans la section Configurer SCIM ci-dessus.
  3. Cliquez sur Provisioning.
  4. Cliquez sur To App.
  5. Faites défiler vers le bas jusqu’à Attribute Mappings.
  6. Effectuez les changements nécessaires.
  7. Enregistrez vos modifications.
Important : nous vous recommandons de télécharger un fichier CSV depuis l’onglet Utilisateurs de votre console KSAT pour avoir une sauvegarde de toutes les informations des champs Utilisateur en cas d’erreur inattendue.

Il se peut que vous ne souhaitiez pas mettre tous les champs de votre console KSAT à jour depuis Okta. Nous vous recommandons comme bonne pratique de supprimer ces mappages d’attributs afin qu’ils ne soient pas mis à jour durant les synchronisations Okta.

Pour en savoir plus sur les mappages d’attributs Okta, consultez la section Options de configuration avancée ci-dessous.

Déclenchement de la synchronisation

Après avoir configuré vos paramètres SCIM et ajouté les utilisateurs et les groupes à synchroniser, vous pouvez commencer la synchronisation. Une fois la première synchronisation déclenchée, les synchronisations se produiront automatiquement depuis Okta. Vous pouvez également forcer manuellement une synchronisation à tout moment à partir de votre portail Okta.

Remarque :Si vous avez plusieurs milliers d’utilisateurs dans votre application d’approvisionnement de SCIM, il est peu probable que votre synchronisation initiale inclut la totalité de vos utilisateurs. Au lieu de cela, les utilisateurs sont synchronisés vers votre compte par étape. Nous vous recommandons de maintenir l’approvisionnement d’utilisateurs en mode test jusqu’à ce qu’il n’y ait plus que quelques changements entre vos rapports de synchronisation. Cela permet d’éviter que des utilisateurs soient archivés dans votre console KSAT. Par ailleurs, la synchronisation des affiliations aux groupes peut prendre plus de temps que celle des utilisateurs. Si vous avez un compte de taille importante, il est probable que des synchronisations périodiques soient effectuées dans votre console KSAT.

Pour commencer la synchronisation, procédez comme suit :

  1. Connectez-vous à votre portail Okta et accédez à Applications.
  2. Cliquez sur l’application SCIM que vous avez créée dans la section Configurer SCIM ci-dessus.
  3. Cliquez sur Provisioning.

  4. Cliquez sur Force Sync.

La synchronisation débute alors instantanément. Après la synchronisation initiale, les synchronisations se produisent automatiquement lorsque vous modifiez les informations des utilisateurs dans Okta.

Important : une fois que vous êtes satisfait de la synchronisation de vos utilisateurs, vous devez désactiver le mode test dans vos paramètres du compte KSAT. Désactiver le mode test rend possibles l’ajout et l’archivage des utilisateurs durant la synchronisation suivante. Pour en savoir plus sur le mode test, consultez notre Guide de configuration SCIM.

Une fois que la synchronisation a commencé, vous pouvez suivre son statut et consulter les erreurs éventuelles dans l’onglet Approvisionnement de votre console KSAT. Pour en savoir plus sur l’onglet Approvisionnement, consultez notre Guide sur le sous-onglet Approvisionnement.

Options de configuration avancée

Vous pouvez personnaliser votre configuration Okta en modifiant les mappages de champs par défaut, en ajoutant des attributs personnalisés ou en mappant des champs KnowBe4 personnalisés. Pour en savoir plus sur la personnalisation de votre configuration Okta, consultez les sous-sections ci-dessous.

Important : les alias d’e-mails ne sont actuellement pas pris en charge par l’approvisionnement de SCIM. 

Modification des mappages de champs par défaut

Vous avez la possibilité de modifier les mappages de champs par défaut. Les mappages de champs par défaut sont répertoriés dans le tableau ci-dessous :

Champ KSAT Attribut SCIM Champ Okta
E-mail userName userName
Prénom givenName user.firstName
Nom familyName user.lastName
Numéro de téléphone primaryPhone user.primaryPhone
Emplacement formatted user.postalAddress
Division division user.division
Numéro d’employé employeeNumber user.employeeNumber
Titre du poste title user.title
Organisation organization user.organization
Département department user.department
Numéro de téléphone portable mobilePhone user.mobilePhone
Nom d’affichage du responsable managerDisplayName user.manager
Adresse e-mail du manager managerEmail user.managerId
Champ KSAT Champ Okta Attribut SCIM
Fuseau horaire S/O S/O
Poste S/O S/O
Langue S/O S/O
Commentaire S/O S/O
Date d’entrée de l’employé S/O S/O

Pour modifier les mappages de champs par défaut, procédez comme suit :

  1. Connectez-vous à votre portail Okta et accédez à Applications.
  2. Cliquez sur l’application SCIM que vous avez créée dans la section Configurer SCIM ci-dessus.
  3. Cliquez sur Provisioning.
  4. Sélectionnez To App.
  5. Accédez à la section Attribute Mappings.

  6. Cliquez sur l’icône en forme de crayon pour mapper un nouveau champ Okta vers l’attribut SCIM.

Ajout d’attributs personnalisés

Pour ajouter de nouveaux attributs personnalisés à l’application d’approvisionnement KnowBe4 dans Okta, procédez comme suit :

  1. Connectez-vous à votre console de l’administrateur Okta.
  2. Accédez à Applications et sélectionnez l’application SCIM de KnowBe4 que vous avez créée dans la section Configuration de SCIM ci-dessus.
  3. Cliquez sur Provisioning, puis, dans la section Mappings, cliquez sur Go to Profile Editor.
  4. Dans Profile Editor, cliquez sur Add Mapping. Une fenêtre modale Add Attribute s’ouvre.

  5. Sélectionnez le mappage d’attribut que vous souhaitez ajouter. Nous proposons également les mappages d’attributs supplémentaires suivants dans Okta :

    Nom d’affichage Nom de variable Espace de noms externe
    Nom de l’organisation companyName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Pays country urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Type d’employé userType urn:ietf:params:scim:schemas:core:2.0:User
    Nom d’hôte hostname urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Pseudo de messagerie mailNickName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Nom du compte SAM onPremisesSamAccountName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Identifiant de sécurité onPremisesSecurityIdentifier urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Nom d’utilisateur principal userPrincipalName urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User
    Dernière modification du mot de passe lastPasswordChangeDateTime urn:ietf:params:scim:schemas:extension:knowbe4:kmsat:2.0:User

  6. Pour configurer votre mappage d’attribut dans la fenêtre modale Ajouter un attribut, consultez la capture d’écran et la liste ci-dessous :

    1. Data type: sélectionnez String comme Type de données pour votre mappage d’attribut.
    2. Display name: saisissez le Nom d’affichage de votre mappage d’attribut.

    3. Variable name: saisissez le Nom de variable de votre mappage d’attribut. Cette variable sera envoyée d’Okta à l’application d’approvisionnement KnowBe4.

      Conseil : la saisie dans le champ Nom de variable remplit automatiquement le champ Nom externe.

    4. External name: saisissez le Nom de variable de votre mappage d’attribut. Le champ Nom externe doit être identique au champ Nom de variable.

      Conseil : la saisie dans le champ Nom de variable remplit automatiquement le champ Nom externe.

    5. External namespace: saisissez la valeur Espace de noms externe de votre mappage d’attribut.

      Remarque : la valeur Espace de noms externe doit correspondre exactement à la valeur dans le tableau. Nous recommandons de copier et de coller la valeur.
    6. Save: cliquez sur Save pour ajouter votre nouveau mappage d’attribut.
  7. Cliquez sur Save Mappings pour appliquer vos modifications.
  8. Mappez vos nouveaux attributs en suivant la section Mappage des champs personnalisés ci-dessous.

Mappage des champs personnalisés

Vous avez également la possibilité de mapper des champs personnalisés à synchroniser avec votre console KSAT.

Ces champs ne sont pas mappés par défaut, mais vous pouvez les ajouter à votre plateforme Okta en procédant comme suit :

  1. Connectez-vous à votre portail Okta et accédez à Applications.
  2. Cliquez sur l’application SCIM que vous avez créée dans la section Configurer SCIM ci-dessus.
  3. Cliquez sur Provisioning.
  4. Faites défiler vers le bas et cliquez sur Show Unmapped Attributes.

  5. Cliquez sur l’icône en forme de crayon en regard des attributs que vous souhaitez ajouter.

  6. Dans le menu déroulant des valeurs Attribut, sélectionnez l’attribut Okta à mapper vers chaque champ personnalisé.

  7. Cliquez sur Enregistrer.
Remarque : si vous définissez un attribut de type Date personnalisé, celui-ci doit respecter le format ISO 8601. Le format est le suivant : AAAA-MM-JJ “T” hh:mm:ssZ. Par exemple, 2022-04-04T04:23:30Z.

Pour obtenir de l’aide sur l’utilisation de cette fonctionnalité, contactez notre équipe d’assistance.

Avez-vous trouvé cet article utile ?

Utilisateurs qui ont trouvé cela utile : 10 sur 10

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance