Docs/Provisionnement SCIM/Configuration SCIM Okta

Configuration SCIM Okta

Configurez le provisionnement automatique des utilisateurs et des groupes depuis Okta vers SecureCodingHub en utilisant SCIM 2.0.

Prérequis

  • Compte administrateur Okta
  • Compte administrateur d'organisation SecureCodingHub
  • SSO configuré (recommandé mais non requis)

Étape 1 — Générer un token SCIM

1

Connectez-vous à SecureCodingHub en tant qu'Administrateur de l'organisation

2

Allez dans ParamètresSCIM

3

Cliquez sur Générer un token

4

Copiez le token — il n'est affiché qu'une seule fois

Étape 2 — Configurer SCIM dans Okta

1

Allez dans Okta AdminApplications → votre application SecureCodingHub

2

Allez dans l'onglet ProvisioningConfigure API Integration

3

Cochez Enable API integration

4

URL de base du connecteur SCIM : https://api.limeplate.com/api/sch/scim/v2

5

Champ d'identifiant unique : email

6

API Token : collez votre token SCIM

7

Cliquez sur Test API Credentials — devrait afficher « Verified »

8

Enregistrer

Étape 3 — Activer les fonctionnalités de provisionnement

Activez les fonctionnalités de provisionnement suivantes dans Okta pour une gestion complète du cycle de vie :

FonctionnalitéRecommandé
Create UsersActiver
Update User AttributesActiver
Deactivate UsersActiver
Push GroupsActiver — synchronise les équipes

Étape 4 — Tester le provisionnement

1

Attribuez un utilisateur de test à l'application dans Okta

2

Vérifiez la page Utilisateurs de SecureCodingHub — l'utilisateur devrait apparaître

3

Mettez à jour le nom de l'utilisateur dans Okta → vérifiez qu'il se met à jour dans SecureCodingHub

4

Retirez l'utilisateur de l'application dans Okta → vérifiez que l'utilisateur est désactivé

Paramètres SCIM dans SecureCodingHub

Voici à quoi ressemble le panneau de configuration SCIM dans les paramètres d'administration :

app.securecodinghub.com/organization/sso
Authentification unique
Le provisionnement SCIM vit sur la même page que SSO — défilez vers la section SCIM.
Provisionnement SCIM 2.0
Synchronisation automatique des utilisateurs et groupes depuis votre IdP
ACTIVÉ
https://api.limeplate.com/api/sch/scim/v2
schscim_a1b2c3d4e5f67890abcdef1234567890
créé il y a 2 minutes · utilisé 0 fois
Activité de provisionnement récente
dernières 24 h
CRÉATIONjames.park@acme.com201il y a 2 min
MISE À JOURsarah.chen@acme.com200il y a 8 min
GROUPEBackend Team → +2 membres200il y a 11 min

Checklist de pré-déploiement pour SCIM Okta

Avant de cliquer sur Enregistrer dans le panneau de provisionnement Okta, parcourez une courte checklist de vérification. Premièrement, confirmez que l'URL de base du connecteur SCIM est la valeur exacte documentée sur la page Vue d'ensemble SCIM. Une barre oblique finale, un segment de chemin de version manquant ou un pointage vers la mauvaise région produira des réponses 404 confuses qu'Okta présentera comme des erreurs d'identifiants génériques. Deuxièmement, vérifiez que le token SCIM que vous avez collé est celui que vous venez de générer et non une chaîne partiellement copiée. Les tokens SCIM sont longs et faciles à tronquer lors de la copie depuis une fenêtre modale.

Troisièmement, limitez le token à la bonne organisation SecureCodingHub. Si votre tenant a plusieurs organisations, le token est lié à l'organisation qui l'a généré et ne provisionnera pas les utilisateurs dans une autre. Quatrièmement, planifiez le mappage d'attributs avant d'activer le provisionnement. Décidez si userName doit correspondre à userPrincipalName ou à mail. Dans la plupart des tenants Okta, ils sont identiques, mais dans les organisations avec des adresses proxy ou des configurations multi-domaines, ils divergent. Choisissez la valeur qui correspond à l'e-mail avec lequel les utilisateurs se connecteront, sinon SSO et SCIM créeront des comptes en double.

Observation de la première synchronisation

Une première synchronisation réussie est sans incident. Dans Okta, naviguez vers Provisioning et regardez l'onglet Logs. Vous devriez voir une séquence d'événements Create user résolvant au statut Success, chacun avec une réponse 201 du point de terminaison SecureCodingHub. Du côté SecureCodingHub, les nouveaux utilisateurs apparaissent dans la page Utilisateurs avec leur e-mail et nom d'affichage renseignés. Le temps total pour la première synchronisation dépend du nombre d'affectations et de la profondeur de la file d'attente Okta mais est généralement inférieur à deux minutes pour un petit groupe pilote.

Un mappage d'attributs en échec a une apparence différente. Okta rapportera Create user comme Failed, l'entrée de journal inclura une réponse d'erreur SCIM, et le message le plus courant est un 400 indiquant un attribut requis manquant ou un format invalide. Corrigez le mappage dans l'onglet Provisioning, cliquez sur Retry Failed Operations et regardez le prochain cycle se terminer. Si les erreurs persistent, générez un nouveau token, vérifiez à nouveau l'URL de base et confirmez que l'utilisateur que vous avez attribué a des valeurs dans les attributs que votre mappage référence.