Passer au contenu principal
Mise en place de SCIM avec Okta
Mis à jour il y a plus de 5 mois

Si vous utilisez Okta comme fournisseur d'identité, veuillez suivre ce guide pour mettre en place le protocole SCIM pour votre organisation Tomorro.

A savoir : seul un admin peut gérer ces réglages sur Tomorro.

Si vous utilisez déjà une application Tomorro pour, par exemple, une connexion SAML, rendez-vous directement à l'étape 2.

Étape 1 - Créez une application sur Okta

  • Dans votre espace administrateur, rendez-vous dans la partie "Applications", dans la navigation de gauche

  • Cliquez sur "Créer une application"

  • Sélectionnez "SAML 2.0", puis cliquez sur "Suivant"

  • Écrivez le nom de l'application, par exemple, "Tomorro", puis ajoutez un logo

  • Il vous faut ici configurer le SAML, comme indiqué dans cet article. Assurez vous de renseigner les paramètres tels qu'indiqués dans les captures d'écran ci-dessous, puis cliquez sur "Suivant" en bas à droite.

  • Choisissez la première option, puis cliquez sur "Terminer" en bas à droite.

Étape 2 - Activez le provisionnement SCIM sur votre application

  • Dans la page de l'application, ouvrez les paramètres de la partie "Général", puis activez l'édition

  • Activez le provisionnement SCIM, puis enregistrez.

  • Rendez-vous dans les paramètres "Provisionnement", puis activez l'édition

  • Renseignez les informations du module SCIM de Tomorro dans les champs SCIM connector base URL ainsi que Authorization tels que ci-dessous, puis testez la connexion

  • Voici ce que vous devriez voir apparaître. Fermez ensuite cette fenêtre, puis sauvegardez

Étape 3 - Paramétrez le provisionnement SCIM de votre application

  • Vous devriez être sur la page "Provisionnement" de votre application Tomorro. Activez l'édition, sélectionnez les trois premiers paramètres "Create users", "Update User Attributes", et "Deactivate Users", puis sauvegardez.

  • Au bas de cette page, vous trouverez le mapping des attributs. Supprimez tous les attributs superflus de manière à ne garder que "Username", "Given name", "Family name", et "User Type", en cliquant sur la croix à l'extrême droite de la ligne

Étape 4 - Choisissez les groupes d'Okta à créer dans Tomorro

  • Vous pouvez automatiquement re-créer des groupes présents dans Okta dans votre application Tomorro. Pour ce faire, toujours dans l'application, rendez-vous dans la partie "Pousser des groupes"

  • Choisissez "Pousser des groupes", "Trouver les groupes par nom", cherchez le groupe que vous souhaitez créer de Okta vers Tomorro, puis sauvegardez. Vous le voyez maintenant dans vos groupes Tomorro sous le même nom

Étape 5 - Provisionnez les utilisateurs via des groupes

  • Pour donner accès à l'application directement depuis les groupes Okta, il faut leur assigner l'application. Pour ce faire, rendez-vous dans la partie "Groups", sous "Directory", dans la navigation de gauche

  • Cliquez sur l'un de vos groupes Okta, puis rendez-vous dans la partie "Applications"

  • Assignez à groupe l'application Tomorro

  • C'est fait ! Tous les membres ajoutés à ce groupe serons provisionnés directement dans Tomorro. Si le groupe est lui-même poussé sur Tomorro, alors ils seront également ajouté à ce groupe, vous permettant de leur donner accès aux bons dossiers, modèles et projets sans effort supplémentaire

Étape 6 - Provisionnez les utilisateurs de manière individuelle

  • Vous pouvez également assigner l'application Tomorro aux utilisateurs de manière individuelle. Pour ce faire, rendez-vous dans la partie "People" sous "Directory", dans votre navigation à gauche

  • Dans la partie "Applications", sélectionnez "Assign Application", et réalisez la même manipulation que pour les groupes. L'utilisateur sera automatiquement provisionné dans Tomorro

Étape 7 - Choisissez le rôle Tomorro de vos utilisateurs depuis Okta

  • Vous pouvez également prévoir, depuis Okta, quel rôle Tomorro auront vos utilisateurs (admin, manager, contributeur). C'est une manipulation possible à l'échelle d'un groupe, ou bien individuelle. Par défaut, les membres seront créés avec un statut contributeur

  • Voici les valeurs à renseigner dans le champs "User Type" et leur correspondance dans Tomorro

Attribut Okta ➡️ Rôle Tomorro

admin ➡️ Admin

manager ➡️ Manager

user ➡️ Contributeur

1. Depuis les groupes

  • Au moment d'assigner une application à un groupe, une fenêtre d'attribut est apparue vous permettant d'assigner des valeurs automatiquement. Vous pouvez remplir la valeur "User Type" depuis cette fenêtre, afin que tous les utilisateurs associés à ce groupe aient automatiquement le bon statut dans Tomorro

2. Depuis les utilisateurs individuellement

  • Dans un profil utilisateur, ouvrez la partie "Profile", puis activez l'édition

  • Cherchez le champ "User Type", et assignez-y la valeur appropriée. Validez la valeur en pressant la touche "Entrée", ou bien via le bouton Sauvegarder au bas de la page

Et voilà, le protocole SCIM est maintenant activé pour Tomorro ! 🚀


Informations additionnelles, nos conseils !

  • Les groupes créés sur Tomorro ne peuvent pas être rétro-synchronisés avec les groupes Okta. Nous vous conseillons de recréer ces groupes depuis Okta, puis d'utiliser ces nouveaux groupes provisionnés via SCIM afin d'ajouter les accès aux différents dossiers et modèles Tomorro. Il s'agit d'un investissement temporel qui vous fera gagner un temps précieux sur le long terme, automatisant ainsi les accès plus granulaires sur Tomorro directement depuis Okta.

  • Il peut être plus clair et efficace de séparer des groupes "d'accès" et des groupes de "permissions". Vous pourriez avoir différents groupes pour vos départements, ou bien vos zones géographiques, donnant accès à certains modèles ou bien certaines parties de votre contrathèque, puis avoir un groupe "Admins" et un groupe "Managers" qui règle l'attribut userType.

Icône de pièce jointe
Avez-vous trouvé la réponse à votre question ?