Si vous utilisez Okta comme fournisseur d'identité, veuillez suivre ce guide pour mettre en place le protocole SCIM pour votre organisation Tomorro.
A savoir : seul un admin peut gérer ces réglages sur Tomorro.
Si vous utilisez déjà une application Tomorro pour, par exemple, une connexion SAML, rendez-vous directement à l'étape 2.
Étape 1 - Créez une application sur Okta
Dans votre espace administrateur, rendez-vous dans la partie "Applications", dans la navigation de gauche
Cliquez sur "Créer une application"
Sélectionnez "SAML 2.0", puis cliquez sur "Suivant"
Écrivez le nom de l'application, par exemple, "Tomorro", puis ajoutez un logo
Il vous faut ici configurer le SAML, comme indiqué dans cet article. Assurez vous de renseigner les paramètres tels qu'indiqués dans les captures d'écran ci-dessous, puis cliquez sur "Suivant" en bas à droite.
Choisissez la première option, puis cliquez sur "Terminer" en bas à droite.
Étape 2 - Activez le provisionnement SCIM sur votre application
Dans la page de l'application, ouvrez les paramètres de la partie "Général", puis activez l'édition
Activez le provisionnement SCIM, puis enregistrez.
Rendez-vous dans les paramètres "Provisionnement", puis activez l'édition
Renseignez ces premiers paramètres tels que dans la capture d'écran suivante, puis ouvrez le module de l'intégration SCIM Tomorro dans un autre onglet
Renseignez les informations du module SCIM de Tomorro dans les champs SCIM connector base URL ainsi que Authorization tels que ci-dessous, puis testez la connexion
Voici ce que vous devriez voir apparaître. Fermez ensuite cette fenêtre, puis sauvegardez
Étape 3 - Paramétrez le provisionnement SCIM de votre application
Vous devriez être sur la page "Provisionnement" de votre application Tomorro. Activez l'édition, sélectionnez les trois premiers paramètres "Create users", "Update User Attributes", et "Deactivate Users", puis sauvegardez.
Au bas de cette page, vous trouverez le mapping des attributs. Supprimez tous les attributs superflus de manière à ne garder que "Username", "Given name", "Family name", et "User Type", en cliquant sur la croix à l'extrême droite de la ligne
Étape 4 - Choisissez les groupes d'Okta à créer dans Tomorro
Vous pouvez automatiquement re-créer des groupes présents dans Okta dans votre application Tomorro. Pour ce faire, toujours dans l'application, rendez-vous dans la partie "Pousser des groupes"
Choisissez "Pousser des groupes", "Trouver les groupes par nom", cherchez le groupe que vous souhaitez créer de Okta vers Tomorro, puis sauvegardez. Vous le voyez maintenant dans vos groupes Tomorro sous le même nom
Étape 5 - Provisionnez les utilisateurs via des groupes
Pour donner accès à l'application directement depuis les groupes Okta, il faut leur assigner l'application. Pour ce faire, rendez-vous dans la partie "Groups", sous "Directory", dans la navigation de gauche
Cliquez sur l'un de vos groupes Okta, puis rendez-vous dans la partie "Applications"
Assignez à groupe l'application Tomorro
C'est fait ! Tous les membres ajoutés à ce groupe serons provisionnés directement dans Tomorro. Si le groupe est lui-même poussé sur Tomorro, alors ils seront également ajouté à ce groupe, vous permettant de leur donner accès aux bons dossiers, modèles et projets sans effort supplémentaire
Étape 6 - Provisionnez les utilisateurs de manière individuelle
Vous pouvez également assigner l'application Tomorro aux utilisateurs de manière individuelle. Pour ce faire, rendez-vous dans la partie "People" sous "Directory", dans votre navigation à gauche
Dans la partie "Applications", sélectionnez "Assign Application", et réalisez la même manipulation que pour les groupes. L'utilisateur sera automatiquement provisionné dans Tomorro
Étape 7 - Choisissez le rôle Tomorro de vos utilisateurs depuis Okta
Vous pouvez également prévoir, depuis Okta, quel rôle Tomorro auront vos utilisateurs (admin, manager, contributeur). C'est une manipulation possible à l'échelle d'un groupe, ou bien individuelle. Par défaut, les membres seront créés avec un statut contributeur
Voici les valeurs à renseigner dans le champs "User Type" et leur correspondance dans Tomorro
Attribut Okta ➡️ Rôle Tomorro
admin ➡️ Admin
manager ➡️ Manager
user ➡️ Contributeur
1. Depuis les groupes
Au moment d'assigner une application à un groupe, une fenêtre d'attribut est apparue vous permettant d'assigner des valeurs automatiquement. Vous pouvez remplir la valeur "User Type" depuis cette fenêtre, afin que tous les utilisateurs associés à ce groupe aient automatiquement le bon statut dans Tomorro
2. Depuis les utilisateurs individuellement
Dans un profil utilisateur, ouvrez la partie "Profile", puis activez l'édition
Cherchez le champ "User Type", et assignez-y la valeur appropriée. Validez la valeur en pressant la touche "Entrée", ou bien via le bouton Sauvegarder au bas de la page
Et voilà, le protocole SCIM est maintenant activé pour Tomorro ! 🚀
Informations additionnelles, nos conseils !
Les groupes créés sur Tomorro ne peuvent pas être rétro-synchronisés avec les groupes Okta. Nous vous conseillons de recréer ces groupes depuis Okta, puis d'utiliser ces nouveaux groupes provisionnés via SCIM afin d'ajouter les accès aux différents dossiers et modèles Tomorro. Il s'agit d'un investissement temporel qui vous fera gagner un temps précieux sur le long terme, automatisant ainsi les accès plus granulaires sur Tomorro directement depuis Okta.
Il peut être plus clair et efficace de séparer des groupes "d'accès" et des groupes de "permissions". Vous pourriez avoir différents groupes pour vos départements, ou bien vos zones géographiques, donnant accès à certains modèles ou bien certaines parties de votre contrathèque, puis avoir un groupe "Admins" et un groupe "Managers" qui règle l'attribut userType.