Toutes les collections
Intégrations
Focus sur notre intégration SCIM
Mise en place de SCIM avec OneLogin
Mise en place de SCIM avec OneLogin
Kim Giaoui avatar
Écrit par Kim Giaoui
Mis à jour il y a plus d’une semaine

Si vous utilisez OneLogin comme fournisseur d'identité, veuillez suivre ce guide pour mettre en place le protocole SCIM pour votre organisation Tomorro.

A savoir : seul un admin peut gérer ces réglages sur Tomorro.

Si vous utilisez déjà une application Tomorro pour, par exemple, une connexion SAML, rendez-vous directement à l'étape 2.

Étape 1 - Créez une application sur OneLogin

  • Dans votre espace administrateur, rendez-vous dans la partie "Applications", puis cliquez sur "Add App" en haut à droite de votre page

  • Sélectionnez un type d'application "SCIM provisioner with SAML (SCIM v2 Core w/SCIM2 Groups)" dans la liste

  • Renseignez le nom de l'application, par exemple, "Tomorro", ajoutez un logo et une icône, puis sauvegardez

Étape 2 - Activez le provisionnement SCIM sur votre application

{
  "schemas": [
    "urn:ietf:params:scim:schemas:core:2.0:User"
  ],
  "userName": "{$parameters.scimusername}",
  "userType": "{$user.title}",
  "name": {
    "givenName": "{$user.firstname}",
    "familyName": "{$user.lastname}"
  }
}

  • Activez ensuite l'API, puis sauvegardez via le bouton en haut à droite

  • Dans les paramètres, modifiez la valeur du champ "scimusername" pour "email", puis sauvegardez

  • Ajoutez une règle basée sur le statut "actif" des membres, rappelez que le scimusername doit être l'email, puis sauvegardez

  • Dans les paramètres "Provisioning", activez le provisioning, puis, si vous souhaitez que le provisionnement soit automatique, désactivez les approbations administrateur avant la création, la suppression, ou la mise à jour des utilisateurs

Étape 3 - Provisionnez des utilisateurs individuellement

  • Rendez-vous dans la partie "Users", sous "Users", depuis la navigation dans le ruban supérieur

  • Sélectionnez une de vos utilisateurs, puis rendez-vous dans la partie "Applications", et cliquez sur l'icône "+" à droite de l'écran

  • Sélectionnez l'application Tomorro, puis cliquez sur "Continuer"

  • Cliquez simplement sur "Save" à l'écran suivant, sans rien modifier

  • Votre utilisateur est provisionné dans Tomorro ! ✨

Étape 4 - Provisionnez des utilisateurs depuis les rôles OneLogin

  • Rendez-vous dans "Roles", sous "Users"

  • Cliquez sur "New Role" en haut à droite, puis donnez un nom à votre rôle, sélectionnez l'application Tomorro, et sauvegardez

  • Vous pouvez maintenant utiliser ce rôle pour provisionner l'application Tomorro directement

Étape 5 - Choisissez le rôle Tomorro de vos utilisateurs depuis OneLogin

  • L'attribut OneLogin "Title" est utilisé pour renseigner le rôle Tomorro (admin, manager, contributeur) selon le mapping suivant:

Attribut OneLogin ➡️ Rôle Tomorro

admin ➡️ Admin

manager ➡️ Manager

user ➡️ Contributeur

  • Vous pouvez ainsi remplir ce champ afin de voir le bon rôle attribué à l'utilisateur dans Tomorro. Ce champ peut-être rempli tant de manière individuelle depuis l'utilisateur, que de manière automatique selon le rôle associé

1. Depuis l'utilisateur

  • Rendez-vous dans le profil de l'un de vos utilisateurs, puis renseignez la valeur "Title", et enregistrez

2. Depuis le rôle

  • Rendez-vous dans la section "Mappings" sous "Users", puis créez un nouveau mapping via le bouton en haut à droite de la page

  • Voici un exemple de mapping qui renseignera le champ "Title" avec la valeur "admin" pour tous les utilisateurs ayant le rôle Legal

Et voilà, le protocole SCIM est maintenant activé pour Tomorro ! 🚀

Icône de pièce jointe
Tomorro-icon.png
Icône de pièce jointe
Tomorro-logo.png
Articles connexes
Mise en place du SAML avec OneLogin
Mise en place du SAML avec Azure
Gérer le provisionnement des utilisateurs à Tomorro via SCIM
Mise en place de SCIM avec Azure
Mise en place de SCIM avec Okta
Avez-vous trouvé la réponse à votre question ?