Passer au contenu principal
Toutes les collectionsAdministrationGestion des utilisateurs
Provisionnement et le déprovisionnement automatisés des utilisateurs (SCIM 2.0)
Provisionnement et le déprovisionnement automatisés des utilisateurs (SCIM 2.0)

Découvrez le provisionnement SCIM

Stéphane Delprat avatar
Écrit par Stéphane Delprat
Mis à jour il y a plus d'un an

Avec un abonnement au plan Holaspirit Enterprise, vous pouvez synchroniser Holaspirit directement avec votre fournisseur d'identité (IdP) pour permettre le provisionnement et le déprovisionnement automatisés de vos utilisateurs.

🚀 Le provisionnement des utilisateurs SCIM est inclus dans le plan Enterprise.

À propos du provisionnement des utilisateurs

Le provisionnement automatisé des utilisateurs permet une synchronisation directe entre votre fournisseur d'identité et votre organisation Holaspirit. Vous n'avez plus besoin de créer manuellement des comptes utilisateurs lorsqu'une personne rejoint l'entreprise ou change d'équipe.

Le dé-provisionnement automatisé réduit le risque de violation des informations en supprimant l'accès pour ceux qui quittent votre entreprise. Nous supprimons automatiquement les personnes lorsqu'elles quittent l'entreprise.

Configuration

Le provisionnement des utilisateurs SCIM est disponible sur Holaspirit.

Il fonctionne bien avec SAML. Mais ils peuvent aussi être utilisés séparément.

Si vous souhaitez provisionner des utilisateurs avec SCIM, vous devez effectuer ces deux étapes :

Première étape : Copiez votre clé de provisioning depuis Administration -> Utilisateurs -> Provisioning

Deuxième étape : Configurez SCIM dans votre IdP avec les informations suivantes :

  1. URL SCIM (ou Tenant URL) : https://app.holaspirit.com/api/scim/2.0

  2. Token secret (Bearer) : La clé de provisioning copiée

Remarque : si aucune licence n'est disponible dans l'abonnement, le compte utilisateur sera créé comme inactif. L'administrateur peut modifier les privilèges de l'utilisateur ultérieurement.

Limitations

  • La suppression douce n'est pas implémentée : Utilisez la suppression définitive ou la suspension

  • Les groupes ne sont pas implémentés : Envoyez uniquement les utilisateurs

Mappages d'attributs

Dans votre configuration IdP vous aurez une section "Attribute Mappings", qui indiquera quels champs doivent être envoyés à Holaspirit.

Voici la liste des champs que nous allons sauvegarder sur Holaspirit :

  • email

  • user.firstname

  • user.lastname

  • language

  • timezone

  • phones[type=work].value

  • addresses[type=work].value (sera sauvegardé dans "Localisations")

  • privilege (valeurs possibles : "member" ou "inactif")

  • active (disponible uniquement lors de la mise à jour d'un membre, valeurs possibles : "true" ou "false"). Si la valeur est "false", le membre sera suspendu.

Si d'autres champs sont envoyés, nous les ignorons sans faire d'erreur.

Erreur courante

Si vous rencontrez cette erreur :

{"schemas" :[ "urn:ietf:params:scim:api:messages:2.0:Error"], "status":400, "detail" : "{'emails' : ['Ce champ est obligatoire.']}"}

Vous devez modifier le mappage de l'utilisateur comme suit :

emails[type eq "work"].value doit être mis en correspondance avec userPrincipalName, (si userPrincipalName est l'endroit où se trouve l'e-mail).

Avez-vous trouvé la réponse à votre question ?