SCIM
  • 12 Jul 2022
  • 1 Minute à lire
  • Contributeurs
  • Sombre
    Clair
  • PDF

SCIM

  • Sombre
    Clair
  • PDF

Résumé de l’article

Introduction

SCIM (System for Cross-domain Identity Management) est une norme ouverte prenant en charge l'automatisation du provisioning des utilisateurs. L'implémentation utilise la librairie tierce UnboundID SCIM 2 SDK.

Configurations

SCIM peut être activé en allant dans la section Pilotage->Annuaire LDAP. Dans l'interface Annuaire LDAP, il faut choisir le bon service d'annuaire. Pour l'instant, seul le provider Azure AD est supporté.


Configurations dans Constellio

  1. Aller dans la section Pilotage -> Annuaire LDAP;
  2. Choisir le service d'annuaire SCIM-Azure AD;
  3. Cocher la case «Activer LDAP»;
  4. Dans l'onglet «Authentification», saisir un jeton d'authentification application qui sera utilisé par Azure AD pour valider les requêtes.
    1. Une chaîne aléatoire de 32 caractères alphanumérique avec des majuscules et minuscules offre une bonne protection. 
  5. Dans l'onglet Synchronisation, sélectionner les collections qui seront synchronisées avec les utilisateurs de Azure AD.
    1. Il faut au moins sélectionner une collection, sinon la synchronisation va donner des erreurs.
  6. Cliquer sur Enregistrer.


Configurations dans le Portal Azure AD

  1. Ouvrir le portal Azure AD;
  2. Aller dans Azure Active Directory;
  3. Aller dans Enterprise applications et sélectionner la bonne application;
  4. Aller dans Provisioning;
  5. Dans l'onglet Admin Credentials
    1. Tenant Url
      1. Vous devez saisir l'url du serveur scim de votre Constellio.
      2. Normalement, l'url va ressembler à ceci : http://monserveur-constellio.com/constellio/scimv2 
    2. Secret Token
      1. vous devez saisir le jeton d'authentification choisi à l'étape 4 de la section précédente
  6. Dans l'onglet Mappings
    1. Provision Azure Active Directory Users
      1. Vous devez supprimer le mapping mailNickname/externalId 
      2. Vous devez ajouter un nouveau mapping objectId/externalID
      3. Vous pouvez supprimer les mappings ci-dessous, ils ne seront jamais synchronisés par Constellio.
      4. Pour l'adresse, c'est l'attribut physicalDeliveryOfficeName (dans le user profile sur Azure, il s'agit du labelé «Office») qui est utilisé pour synchroniser l'adresse complète.
      5. Sauvegarder le tout.
  7. Dans l'onglet Settings
    1. Notification email
      1. Vous pouvez saisir un courriel si vous désirez recevoir un courriel lorsqu'une failure survient.
    2. Scope
      1. Vous pouvez choisir si tous les users/groups seront synchronisés ou pas. Si vous voulez synchroniser seulement quelques users/groups, ils devront être spécifiés dans la section «Users and groups» de l'application.
  8. Lancer le provisioning et après un certain temps, les utilisateurs et groupes devraient être synchronisés dans Constellio.



Cet article vous a-t-il été utile ?

Changing your password will log you out immediately. Use the new password to log back in.
First name must have atleast 2 characters. Numbers and special characters are not allowed.
Last name must have atleast 1 characters. Numbers and special characters are not allowed.
Enter a valid email
Enter a valid password
Your profile has been successfully updated.