Dépannage SCIM
Problèmes courants et solutions pour les problèmes de provisionnement SCIM.
Problèmes courants
Échec d'authentification du token
CauseToken SCIM invalide ou expiré
SolutionRégénérez le token dans SecureCodingHub et mettez-le à jour dans votre fournisseur d'identité
NoteLes tokens n'expirent pas automatiquement, mais peuvent être révoqués par un administrateur
Utilisateur déjà existant (409 Conflict)
CauseUn utilisateur avec le même e-mail existe déjà (créé manuellement ou via le provisionnement JIT)
SolutionSi l'utilisateur existant est inactif (précédemment désactivé via SCIM), SCIM le réactive en place et renvoie 200. Si l'utilisateur existant est actif, SCIM renvoie 409 et ne fait pas de lien automatique — l'IdP doit PATCH ou PUT l'utilisateur correspondant au lieu de créer un doublon.
Limite de sièges atteinte (403 Forbidden)
CauseL'organisation a atteint sa limite maxSeats
SolutionSupprimez les utilisateurs inactifs ou mettez à niveau votre plan pour augmenter la limite de sièges
La synchronisation de groupes ne fonctionne pas
CausePush Groups non activé, ou le groupe n'est pas attribué à l'application
SolutionActivez Push Groups dans votre IdP et vérifiez que le groupe est attribué à l'application SecureCodingHub
Utilisateur non désactivé après suppression
CauseL'IdP envoie PATCH avec active=false, pas DELETE
SolutionC'est un comportement attendu — la désactivation SCIM définit l'utilisateur comme inactif sans supprimer ses données
Consultation des journaux SCIM
Lors du dépannage, consultez les journaux de provisionnement dans votre fournisseur d'identité :
| Fournisseur d'identité | Où trouver les journaux |
|---|---|
| Okta | Applications → votre app → Provisioning → Integration → View Logs |
| Azure AD | Enterprise Applications → votre app → Provisioning → Provisioning Logs |
Référence des points de terminaison SCIM
Tous les points de terminaison sont relatifs à l'URL de base : https://api.limeplate.com/api/sch/scim/v2
| Point de terminaison | Méthode | Description |
|---|---|---|
/Users | GET | Lister les utilisateurs (avec prise en charge des filtres) |
/Users | POST | Créer un utilisateur |
/Users/{id} | GET | Récupérer un utilisateur |
/Users/{id} | PUT | Remplacer un utilisateur |
/Users/{id} | PATCH | Mettre à jour les attributs d'un utilisateur |
/Users/{id} | DELETE | Suppression douce d'un utilisateur (définit active=false, préserve l'enregistrement) |
/Groups | GET | Lister les groupes (avec prise en charge des filtres) |
/Groups | POST | Créer un groupe |
/Groups/{id} | GET | Récupérer un groupe |
/Groups/{id} | PUT | Remplacer un groupe |
/Groups/{id} | PATCH | Mettre à jour les membres d'un groupe |
/Groups/{id} | DELETE | Supprimer un groupe |
/ServiceProviderConfig | GET | Découverte — capacités prises en charge par le serveur. |
/Schemas | GET | Découverte — les schémas SCIM servis par ce tenant. |
/ResourceTypes | GET | Découverte — les types de ressources (User, Group) que ce tenant expose. |
Toujours des problèmes ? Contactez support@securecodinghub.com avec le nom de votre organisation et les détails de l'erreur.