- Impression
- SombreClair
- PDF
Résumé de l’article
Avez-vous trouvé ce résumé utile ?
Merci pour vos commentaires
Introduction
SCIM (System for Cross-domain Identity Management) est une norme ouverte prenant en charge l'automatisation du provisioning des utilisateurs. L'implémentation utilise la librairie tierce UnboundID SCIM 2 SDK.
Configurations
SCIM peut être activé en allant dans la section Pilotage->Annuaire LDAP. Dans l'interface Annuaire LDAP, il faut choisir le bon service d'annuaire. Pour l'instant, seul le provider Azure AD est supporté.
Configurations dans Constellio
- Aller dans la section Pilotage -> Annuaire LDAP;
- Choisir le service d'annuaire SCIM-Azure AD;
- Cocher la case «Activer LDAP»;
- Dans l'onglet «Authentification», saisir un jeton d'authentification application qui sera utilisé par Azure AD pour valider les requêtes.
- Une chaîne aléatoire de 32 caractères alphanumérique avec des majuscules et minuscules offre une bonne protection.
- Dans l'onglet Synchronisation, sélectionner les collections qui seront synchronisées avec les utilisateurs de Azure AD.
- Il faut au moins sélectionner une collection, sinon la synchronisation va donner des erreurs.
- Cliquer sur Enregistrer.
Configurations dans le Portal Azure AD
- Ouvrir le portal Azure AD;
- Aller dans Azure Active Directory;
- Aller dans Enterprise applications et sélectionner la bonne application;
- Aller dans Provisioning;
- Dans l'onglet Admin Credentials
- Tenant Url
- Vous devez saisir l'url du serveur scim de votre Constellio.
- Normalement, l'url va ressembler à ceci : http://monserveur-constellio.com/constellio/scimv2
- Secret Token
- vous devez saisir le jeton d'authentification choisi à l'étape 4 de la section précédente
- Tenant Url
- Dans l'onglet Mappings
- Provision Azure Active Directory Users
- Vous devez supprimer le mapping mailNickname/externalId
- Vous devez ajouter un nouveau mapping objectId/externalID
- Vous pouvez supprimer les mappings ci-dessous, ils ne seront jamais synchronisés par Constellio.
- Pour l'adresse, c'est l'attribut physicalDeliveryOfficeName (dans le user profile sur Azure, il s'agit du labelé «Office») qui est utilisé pour synchroniser l'adresse complète.
- Sauvegarder le tout.
- Provision Azure Active Directory Users
- Dans l'onglet Settings
- Notification email
- Vous pouvez saisir un courriel si vous désirez recevoir un courriel lorsqu'une failure survient.
- Scope
- Vous pouvez choisir si tous les users/groups seront synchronisés ou pas. Si vous voulez synchroniser seulement quelques users/groups, ils devront être spécifiés dans la section «Users and groups» de l'application.
- Notification email
- Lancer le provisioning et après un certain temps, les utilisateurs et groupes devraient être synchronisés dans Constellio.
Cet article vous a-t-il été utile ?