Les services informatiques sont souvent responsables de la gestion de nombreux produits logiciels et applications pour leurs organisations. Les administrateurs informatiques doivent pouvoir synchroniser automatiquement les informations utilisateur pour toutes les applications qu'un employé peut utiliser. Le System for Cross-domain Identity Management (SCIM) a été développé à partir de ce besoin comme moyen de réduire les erreurs et les incohérences entre les écosystèmes d'identité.
Quelles fonctionnalités SCIM prend-il en charge ?
Avec SCIM activé, vous pouvez :
- ajouter de nouveaux utilisateurs
- mettre à jour les attributs utilisateur
- associer des attributs aux groupes Calendly
- désactiver des utilisateurs
Avant de commencer
- SCIM n'est disponible que pour les comptes de notre plan Enterprise.
- L'authentification unique (SSO) SAML doit être configurée avant de pouvoir configurer SCIM.
Comment configurer SCIM avec la plateforme de sécurité des identités d'Okta
- Connectez-vous à Okta.
- Accédez à Applications et sélectionnez Applications.
- Recherchez l'application Calendly et sélectionnez-la.
- Sélectionnez l'onglet Connexion et assurez-vous que le format du nom d'utilisateur de l'application est défini sur E-mail.
- Sélectionnez Configurer l'intégration de l'API.
- Sélectionnez Activer l'intégration de l'API.
- Connectez-vous à calendly.com.
- Accédez à votre Centre d'administration, sélectionnez Connexion, puis sélectionnez Authentification unique.
- Activez le provisionnement SCIM.
- Sélectionnez Copier l'URL de base et collez-la dans le champ URL de base dans Okta.
- Dans Calendly, sélectionnez Générer un jeton d'accès, puis sélectionnez Copier le jeton.
- Collez le jeton dans le champ Jeton API dans Okta.
- Sélectionnez Tester les identifiants API. Vous devriez voir un message de succès. Ensuite, sélectionnez Enregistrer.
- Sélectionnez À l'application sous Paramètres sur la droite.
- Sélectionnez Modifier.
- Sélectionnez Activer pour créer des utilisateurs, Mettre à jour les attributs utilisateur et Désactiver des utilisateurs. Ensuite, sélectionnez Enregistrer.
- Sous Associations d'attributs, supprimez tous les attributs à l'exception du nom d'utilisateur, du prénom, du nom de famille, de l'adresse e-mail principale et du nom d'affichage.
- Sélectionnez l'onglet Affectations.
- Attribuez les personnes de votre organisation qui doivent avoir accès.
Attribuer des utilisateurs à des groupes
Pour les grandes organisations, la gestion de l'appartenance à un groupe dans Calendly peut nécessiter un certain niveau d'automatisation. Cela peut être réalisé grâce à SCIM avec les attributs existants du profil d'un utilisateur et en associant cette valeur à un groupe Calendly. Pour savoir comment utiliser des groupes, cliquez ici.
REMARQUE : une fois que vous avez configuré la correspondance pour les groupes, vous ne serez plus en mesure de gérer les groupes manuellement. Cela suppose que l'appartenance à un groupe d'utilisateurs provient de votre fournisseur d'identité.
- Créez un nouvel attribut avec les paramètres suivants :
- Nom d'affichage : groupe Calendly
- Nom externe (attribut) :
groupe - Espace de noms externe :
urn:calendly:scim:schemas:2.0:User - Type d'attribut : utilisateur
- Créez une nouvelle association à partir d'un attribut source de votre choix à l'attribut nouvellement créé pour le provisionnement.
- Une fois l'association enregistrée, provisionnez un utilisateur à Calendly avec votre processus de provisionnement habituel.
- Dans votre application Calendly, sous Paramètres de l'organisation → Authentification unique, cliquez sur le bouton facultatif Associer aux groupes.
- Dans la colonne de gauche, saisissez la ou les valeurs exactes du profil de votre fournisseur d'identité.
- Dans la colonne de droite, sélectionnez un groupe Calendly existant ou commencez à taper pour créer un nouveau groupe dans le flux.
Vous pouvez ensuite Prévisualiser et Enregistrer votre nouveau provisionnement !