Si vous utilisez OneLogin comme fournisseur d'identité, veuillez suivre ce guide pour mettre en place le protocole SCIM pour votre organisation Tomorro.
A savoir : seul un admin peut gérer ces réglages sur Tomorro.
Si vous utilisez déjà une application Tomorro pour, par exemple, une connexion SAML, rendez-vous directement à l'étape 2.
Étape 1 - Créez une application sur OneLogin
Dans votre espace administrateur, rendez-vous dans la partie "Applications", puis cliquez sur "Add App" en haut à droite de votre page
Sélectionnez un type d'application "SCIM provisioner with SAML (SCIM v2 Core w/SCIM2 Groups)" dans la liste
Étape 2 - Activez le provisionnement SCIM sur votre application
Ouvrez les options "Configuration", puis renseignez les informations de votre module d'intégration SCIM Tomorro dans les différents champs
{
"schemas": [
"urn:ietf:params:scim:schemas:core:2.0:User"
],
"userName": "{$parameters.scimusername}",
"userType": "{$user.title}",
"name": {
"givenName": "{$user.firstname}",
"familyName": "{$user.lastname}"
}
}
Activez ensuite l'API, puis sauvegardez via le bouton en haut à droite
Dans les paramètres, modifiez la valeur du champ "scimusername" pour "email", puis sauvegardez
Ajoutez une règle basée sur le statut "actif" des membres, rappelez que le scimusername doit être l'email, puis sauvegardez
Dans les paramètres "Provisioning", activez le provisioning, puis, si vous souhaitez que le provisionnement soit automatique, désactivez les approbations administrateur avant la création, la suppression, ou la mise à jour des utilisateurs
Étape 3 - Provisionnez des utilisateurs individuellement
Rendez-vous dans la partie "Users", sous "Users", depuis la navigation dans le ruban supérieur
Sélectionnez une de vos utilisateurs, puis rendez-vous dans la partie "Applications", et cliquez sur l'icône "+" à droite de l'écran
Sélectionnez l'application Tomorro, puis cliquez sur "Continuer"
Cliquez simplement sur "Save" à l'écran suivant, sans rien modifier
Votre utilisateur est provisionné dans Tomorro ! ✨
Étape 4 - Provisionnez des utilisateurs depuis les rôles OneLogin
Rendez-vous dans "Roles", sous "Users"
Cliquez sur "New Role" en haut à droite, puis donnez un nom à votre rôle, sélectionnez l'application Tomorro, et sauvegardez
Vous pouvez maintenant utiliser ce rôle pour provisionner l'application Tomorro directement
Étape 5 - Choisissez le rôle Tomorro de vos utilisateurs depuis OneLogin
L'attribut OneLogin "Title" est utilisé pour renseigner le rôle Tomorro (admin, manager, contributeur) selon le mapping suivant:
Attribut OneLogin ➡️ Rôle Tomorro
admin ➡️ Admin
manager ➡️ Manager
user ➡️ Contributeur
Vous pouvez ainsi remplir ce champ afin de voir le bon rôle attribué à l'utilisateur dans Tomorro. Ce champ peut-être rempli tant de manière individuelle depuis l'utilisateur, que de manière automatique selon le rôle associé
1. Depuis l'utilisateur
Rendez-vous dans le profil de l'un de vos utilisateurs, puis renseignez la valeur "Title", et enregistrez
2. Depuis le rôle
Rendez-vous dans la section "Mappings" sous "Users", puis créez un nouveau mapping via le bouton en haut à droite de la page
Voici un exemple de mapping qui renseignera le champ "Title" avec la valeur "admin" pour tous les utilisateurs ayant le rôle Legal
Et voilà, le protocole SCIM est maintenant activé pour Tomorro ! 🚀