Passer au contenu principal

Configurer le SCIM

Cet article vous guidera sur la configuration du SCIM afin d'automatiser la mise à jour de votre base d'utilisateurs.

Alex avatar
Écrit par Alex
Mis à jour il y a plus de 3 semaines

À retenir

Le but du SCIM est d'automatiser la mise à jour de votre base d'utilisateurs via votre fournisseur d'accès SSO à Kamaé afin de ne plus avoir à gérer une masse d'utilisateurs à la main.

  • Les ajouts d'utilisateurs à l'application Kamaé dans votre fournisseur d'accès sont automatiquement répercutés sur Kamaé.

  • Les modifications d'utilisateurs existants sont également prises en compte.

  • Les suppressions d'utilisateurs de votre fournisseur d'accès sont, elles aussi, répercutées sur Kamaé.

  • Cette "suppression" est d’abord une désactivation pour 3 mois puis une suppression réelle de Kamaé.

Étapes à suivre

  1. Utilisation de la plateforme avec le SCIM

Lorsque le SCIM est activé, certaines fonctionnalités de la plateforme sont désactivées, notamment la gestion des équipes et des utilisateurs.
Pour récupérer la possibilité de gérer les équipes et les utilisateurs de la plateforme, vous devez désactiver le SCIM dans votre fournisseur d'identité.

Exemple :

2. Configuration des champs de l'utilisateur

Les champs synchronisés avec Kamaé sont les suivants :

  • Prénom

  • Nom

  • Email

  • Langue préférée

  • Département : utilisé comme équipe

  • Active : permet de savoir lorsqu'un utilisateur est désactivé ou réactivé

Le champ département (department) dont nous nous servons pour récupérer l'équipe de l'utilisateur est configurable dans le fournisseur d'accès.

3. Entra ID

La configuration de ce champ department peut être faite via l'onglet Approvisionnement de la page de l'application.

Puis dans Modifier les mappages d'attributs


Puis Provision Microsoft Entra ID Users


Trois solutions s'offrent alors à vous dans le type de mappage :

  • Direct

  • Constante

  • Expression

Dans le cas d'un mappage direct, il s'agit de faire correspondre un champ de chaque utilisateur de l'AD directement à ce champ department.

Dans le cas d'un mappage constant, il s'agit de faire correspondre une valeur fixe à ce champ (par conséquent tout le monde aura la même équipe).

Dans le cas d'un mappage d'expression, nous allons pouvoir utiliser les expressions d'Entra ID afin de faire correspondre des valeurs complexes à ce champ department. Pour cela, nous pourrons utiliser le générateur d'expressions d'Entra ID pour nous aider dans cette configuration.

  1. Choix de la fonction à utiliser (dans notre cas Join)

  2. Dans le cas de la fonction Join le séparateur entre les arguments

  3. Les arguments (statique ou dynamique)

Attention :

Le premier champ pour arguments ne fonctionne pas avec les valeurs dynamiques (pas d'auto-complétion)

  1. Bouton pour ajouter de nouvelles valeurs

  2. Bouton pour ajouter l'expression au résultat (6)

  3. Champs résultat

Attention :

Le bouton Ajouter une expression (5) ne remplace pas l'expression dans le champ résultat (6), mais l'ajoute. Par conséquent, entre chaque modification de l'expression, il est recommandé de vider le champ résultat (6)

  1. Sélection de l'utilisateur à utiliser pour le test de l'expression (ou l'utilisation de valeur statique)

  2. Bouton pour tester l'expression contenue dans le champ résultat (6)

  3. Résultat du test avec les erreurs le cas échéant

Bonnes pratiques et points de vigilance

  • Le SCIM est une option à laquelle il faut souscrire. Si votre licence ne la comprend pas et que vous souhaitez la mettre en place, merci de contacter le support directement depuis la plateforme.

  • Le SCIM nécessite le SSO.

  • Lorsque des noms d'équipes ou des informations sur les utilisateurs sont mises à jour, elles ne seront répercutées dans le tableau de bord que le week-end suivant.

  • Vous devez être accompagné par notre équipe technique pour la mise en place du SCIM.

  • À ce jour, nous ne supportons que certains fournisseurs d'accès en SCIM :

    • Ping Federate/Ping One

    • Okta

    • Entra ID

Contactez l'équipe support directement depuis la plateforme si vous êtes intéressé par cette fonctionnalité.

Pour aller plus loin

Si vous souhaitez gérer vos équipes ou l'état de vos collaborateurs (activé/désactivé) depuis Kamaé, il est possible de le faire depuis l'interface ou l'import csv sur demande auprès du support.

Cette demande changera le mode de gestion pour que vous puissiez gérer vos équipes en dehors du SCIM. Toute modification d'équipe via le SCIM sera alors ignorée. Les créations d'utilisateurs, quant à elles, continueront à s'appuyer sur le champ Département pour l'assignation initiale de l'équipe.

Articles connexes
Configurer le SSO
Gestion manuelle des équipes avec une configuration SCIM
Gérer en masse le statut des utilisateurs
Avez-vous trouvé la réponse à votre question ?