Provisionnement et le déprovisionnement automatisés des utilisateurs (SCIM 2.0)
Avec un abonnement au plan Holaspirit Enterprise, vous pouvez synchroniser Holaspirit directement avec votre fournisseur d'identité (IdP) pour permettre le provisionnement et le déprovisionnement automatisés de vos utilisateurs.
🚀 Le provisionnement des utilisateurs SCIM est inclus dans le plan Enterprise.
Le provisionnement automatisé des utilisateurs permet une synchronisation directe entre votre fournisseur d'identité et votre organisation Holaspirit. Vous n'avez plus besoin de créer manuellement des comptes utilisateurs lorsqu'une personne rejoint l'entreprise ou change d'équipe.
Le dé-provisionnement automatisé réduit le risque de violation des informations en supprimant l'accès pour ceux qui quittent votre entreprise. Nous supprimons automatiquement les personnes lorsqu'elles quittent l'entreprise.
Le provisionnement des utilisateurs SCIM est disponible sur Holaspirit.
Il fonctionne bien avec SAML. Mais ils peuvent aussi être utilisés séparément.
Si vous souhaitez provisionner des utilisateurs avec SCIM, vous devez effectuer ces deux étapes :
Première étape : Copiez votre clé de provisioning depuis Administration -> Utilisateurs -> Provisioning
Deuxième étape : Configurez SCIM dans votre IdP avec les informations suivantes :
URL SCIM (ou Tenant URL) : https://app.holaspirit.com/api/scim/2.0
Token secret (Bearer) : La clé de provisioning copiée
Remarque : si aucune licence n'est disponible dans l'abonnement, le compte utilisateur sera créé comme inactif. L'administrateur peut modifier les privilèges de l'utilisateur ultérieurement.
La suppression douce n'est pas implémentée : Utilisez la suppression définitive ou la suspension
Les groupes ne sont pas implémentés : Envoyez uniquement les utilisateurs
Dans votre configuration IdP vous aurez une section "Attribute Mappings", qui indiquera quels champs doivent être envoyés à Holaspirit.
Voici la liste des champs que nous allons sauvegarder sur Holaspirit :
email
user.firstname
user.lastname
language
timezone
phones[type=work].value
addresses[type=work].value (sera sauvegardé dans "Localisations")
privilege (valeurs possibles : "[member](https://help.holaspirit.com/fr/articles/1822912-les-differents-comptes-utilisateurs#membre)" ou "[inactif](https://help.holaspirit.com/fr/articles/1822912-les-differents-comptes-utilisateurs#membre-inactif)")
active (disponible uniquement lors de la mise à jour d'un membre, valeurs possibles : "true" ou "false"). Si la valeur est "false", le membre sera suspendu.
Si d'autres champs sont envoyés, nous les ignorons sans faire d'erreur.
Si vous rencontrez cette erreur :
Vous devez modifier le mappage de l'utilisateur comme suit :
emails[type eq "work"].value doit être mis en correspondance avec userPrincipalName, (si userPrincipalName est l'endroit où se trouve l'e-mail).
🚀 Le provisionnement des utilisateurs SCIM est inclus dans le plan Enterprise.
À propos du provisionnement des utilisateurs
Le provisionnement automatisé des utilisateurs permet une synchronisation directe entre votre fournisseur d'identité et votre organisation Holaspirit. Vous n'avez plus besoin de créer manuellement des comptes utilisateurs lorsqu'une personne rejoint l'entreprise ou change d'équipe.
Le dé-provisionnement automatisé réduit le risque de violation des informations en supprimant l'accès pour ceux qui quittent votre entreprise. Nous supprimons automatiquement les personnes lorsqu'elles quittent l'entreprise.
Configuration
Le provisionnement des utilisateurs SCIM est disponible sur Holaspirit.
Il fonctionne bien avec SAML. Mais ils peuvent aussi être utilisés séparément.
Si vous souhaitez provisionner des utilisateurs avec SCIM, vous devez effectuer ces deux étapes :
Première étape : Copiez votre clé de provisioning depuis Administration -> Utilisateurs -> Provisioning
Deuxième étape : Configurez SCIM dans votre IdP avec les informations suivantes :
URL SCIM (ou Tenant URL) : https://app.holaspirit.com/api/scim/2.0
Token secret (Bearer) : La clé de provisioning copiée
Remarque : si aucune licence n'est disponible dans l'abonnement, le compte utilisateur sera créé comme inactif. L'administrateur peut modifier les privilèges de l'utilisateur ultérieurement.
Limitations
La suppression douce n'est pas implémentée : Utilisez la suppression définitive ou la suspension
Les groupes ne sont pas implémentés : Envoyez uniquement les utilisateurs
Mappages d'attributs
Dans votre configuration IdP vous aurez une section "Attribute Mappings", qui indiquera quels champs doivent être envoyés à Holaspirit.
Voici la liste des champs que nous allons sauvegarder sur Holaspirit :
user.firstname
user.lastname
language
timezone
phones[type=work].value
addresses[type=work].value (sera sauvegardé dans "Localisations")
privilege (valeurs possibles : "[member](https://help.holaspirit.com/fr/articles/1822912-les-differents-comptes-utilisateurs#membre)" ou "[inactif](https://help.holaspirit.com/fr/articles/1822912-les-differents-comptes-utilisateurs#membre-inactif)")
active (disponible uniquement lors de la mise à jour d'un membre, valeurs possibles : "true" ou "false"). Si la valeur est "false", le membre sera suspendu.
Si d'autres champs sont envoyés, nous les ignorons sans faire d'erreur.
Erreur courante
Si vous rencontrez cette erreur :
{"schemas" :[ "urn:ietf:params:scim:api:messages:2.0:Error"], "status":400, "detail" : "{'emails' : ['Ce champ est obligatoire.']}"}Vous devez modifier le mappage de l'utilisateur comme suit :
emails[type eq "work"].value doit être mis en correspondance avec userPrincipalName, (si userPrincipalName est l'endroit où se trouve l'e-mail).
Mis à jour le : 21/03/2025