Aller au contenu principal

Guide de configuration SCIM 2.0 pour Entra ID

  • Mise à jour

Cet article fournit des instructions étape par étape pour configurer la connexion SCIM entre Microsoft Entra ID et deskbird, permettant une synchronisation fluide des données des utilisateurs et des groupes.

💡 Remarque : Après avoir configuré SCIM, la première synchronisation peut prendre 1 à 2 heures. Veuillez patienter et vérifier plus tard.

⚠️ Les objets de provisionnement doivent uniquement inclure les utilisateurs et/ou groupes nécessitant un accès à deskbird. Tous les objets inclus dans la synchronisation seront provisionnés automatiquement.

  1. Créer le jeton SCIM dans deskbird
  2. Configurer l'application SCIM
  3. Étapes pour provisionner les objets sélectionnés

1. Créer le jeton SCIM dans deskbird

  1. Allez dans le menu "Clés API" dans la section administrateur
  2. Cliquez sur le bouton "Générer une clé" et choisissez l'option SCIM

3. Choisissez votre fournisseur SCIM et générez votre jeton (il n'y a qu'un seul jeton par entreprise)

 

4. Copiez votre jeton SCIM et collez-le dans un endroit sécurisé (le jeton ne sera pas visible dans l'interface utilisateur)

5. Vous pouvez toujours révoquer une clé existante et en générer une nouvelle

 

Vous avez maintenant tout ce dont vous avez besoin pour procéder à la configuration de votre application SCIM

 

2. Configurer l'application SCIM

  1. Allez sur https://entra.microsoft.com/ et cliquez sur Applications d'entreprise

  1. Cliquez sur Nouvelle application

  1. Cliquez sur Créer votre propre application

  1. Donnez-lui un nom, et assurez-vous que Intégrer toute autre application que vous ne trouvez pas dans la galerie (Non-galerie) est coché :

  1. Cliquez sur Créer

  1. Vous devriez maintenant être redirigé vers l'application nouvellement créée

  1. Allez dans Provisioning

  1. Cliquez sur Commencer

  1. Sélectionnez Automatique dans le menu déroulant

  1. Dans le champ URL du locataire, insérez l'URL suivante : https://api.deskbird.app/v2/scim
  2. Dans le champ Jeton secret, entrez le jeton SCIM de l'entreprise que vous avez généré à la première étape
  3. Cliquez sur Tester la connexion

Si tout fonctionne comme prévu, vous verrez une fenêtre de confirmation.

  1. Cliquez sur Enregistrer

  1. Cliquez sur Provisionner les utilisateurs Microsoft Entra ID sous Mappings

  1. Faites défiler jusqu'en bas de la page, et supprimez l'attribut mailNickname

  1. En bas de la page, cliquez sur Ajouter un nouveau mapping

  1. Allez dans l'attribut Source et sélectionnez objectId dans le menu déroulant

  1. Allez dans l'attribut Cible et sélectionnez externalId dans le menu déroulant

  1. Cliquez sur Enregistrer

  1. Vous devriez maintenant voir le mapping ajouté dans la liste :

  1. Cliquez sur Provisionner les utilisateurs Microsoft Entra ID sous Mappings

💡 Vérification recommandée pour le provisionnement basé sur les groupes :
Si vous utilisez le provisionnement SCIM basé sur les groupes, nous vous recommandons fortement de vérifier les mappings d'attributs de groupe pour vous assurer que les utilisateurs sont correctement désactivés dans deskbird lorsqu'ils sont retirés d'un groupe Entra ID.

  1. Dans la section Mappings, sélectionnez Provisionner les groupes Microsoft Entra ID dans le menu déroulant.
  2. Faites défiler jusqu'en bas et cliquez sur Afficher les options avancées.
  3. Trouvez l'attribut avec l'attribut cible members.

Assurez-vous de la configuration suivante :

  • urn:ietf:params:scim:schemas:core:2.0:Group n'est pas sélectionné
  • urn:ietf:params:scim:schemas:extension:enterprise:2.0:User reste sélectionné

Enregistrez les modifications et attendez quelques minutes pour que Microsoft Entra ID les applique. Avec cette configuration, les utilisateurs retirés des groupes Entra ID seront correctement définis comme Inactifs dans deskbird lors du prochain cycle de provisionnement.

  1. Allez dans Applications d'entreprise et sélectionnez Utilisateurs et groupes

  1. Cliquez sur Ajouter un utilisateur/groupe

  1. Cliquez sur Aucun sélectionné

  1. Recherchez et choisissez le(s) groupe(s)/utilisateur(s) que vous souhaitez provisionner. Cliquez sur Sélectionner

  1. Cliquez sur Attribuer

Tout devrait être configuré maintenant !

3. Étapes pour provisionner les objets sélectionnés

  1. Allez dans votre application SCIM et cliquez sur Provisionnement

  1. Allez à Démarrer le provisionnement

  1. Le processus sera lancé en arrière-plan. Une fois terminé, il devrait ressembler à ceci :

💡 Remarque : Après la configuration de SCIM, la première synchronisation peut prendre 1 à 2 heures. Veuillez patienter et vérifier plus tard. Après la configuration initiale, une synchronisation aura lieu toutes les 40 minutes.

Besoin d’aide ? Contactez-nous ici.

ℹ️ Cet article peut être traduit automatiquement.
La version anglaise fait foi. Voir la version anglaise

Retour en haut

Articles associés