Ce document fournit des instructions sur la configuration de Microsoft Entra ID pour provisionner automatiquement les comptes d’utilisateurs dans Workvivo à l’aide des API SCIM 2.0. Il couvre l’ajout de Workvivo en tant qu’application d’entreprise, la définition de l’URL du locataire de provisionnement et du jeton secret, la désactivation du provisionnement de groupe, la configuration des mappages d’attributs utilisateur, l’ajout d’attributs personnalisés et le démarrage de la synchronisation du provisionnement. Il est également conseillé de contacter l’assistance Workvivo pour obtenir de l’aide concernant le domaine ou les erreurs.
Ce document fournit des directives sur la façon de configurer le système de gestion de l'identité Entra ID de Microsoft pour provisionner automatiquement les comptes d'utilisateurs dans Workvivo via un protocole standard du secteur appelé SCIM (System for Cross-domain Identity Management).
Workvivo prend en charge le provisionnement automatique des utilisateurs via une série d'API RESTful JSON compatibles avec SCIM 2.0.
Dans ce document, tu apprendras comment configurer Entra ID pour
pour provisionner des utilisateurs sur Workvivo à l'aide de ces API.
Si tu préfères une démonstration vidéo, tu peux passer directement à cette section.
Important : si tu effectues une migration Meta Workplace, NE PROVISIONNE AUCUN UTILISATEUR tant que la migration des utilisateurs n'est pas terminée.
1. Ajouter Workvivo en tant qu'application d'entreprise dans Entra ID
La première étape pour configurer Workvivo dans Entra AD est de configurer Workvivo en tant qu'application d'entreprise à l'aide du portail Entra ID.
Consulte notre article Microsoft Entra ID - Single Sign On et suit l'étape 1 pour ajouter Workvivo en tant qu'application d'entreprise.
Si tu as déjà configuré Workvivo en tant qu'application dans Entra ID à des fins d'authentification unique, tu peux ignorer cette étape et accéder directement à l'application Workvivo existante dans Entra ID.
2. Configuration de l'URL du locataire et du jeton secret de Provisioning
Accédez à l'application Workvivo Enterprise que tu as créée dans ton instance Entra ID.
Sur la gauche, dans la sous-liste de navigation " Manage ", clique sur " Provisioning " pour accéder à l'écran de configuration de l'approvisionnement.
Par défaut, le mode d'approvisionnement " " est réglé sur " Manual ". Changez ce champ en " Automatic " et une série de nouveaux champs apparaîtront à l'écran. La première étape consiste à saisir les informations d'identification de l'administrateur pour l'API SCIM de Workvivo.
Sous l'URL " du locataire ", saisis ce qui suit :
https://[yourworkvivodomain]/azure/v2/scim
Où « yourworkvivodomain » est le nom de domaine de ton instance Workvivo, par exemple : https://[companyname].workvivo[.com][.us][.me]
*Remarque - Selon que ton instance Workvivo est hébergée dans notre centre de données de l'UE, des États-Unis ou des Émirats arabes unis, assurez-vous de saisir le bon domaine. Ce sera soit workvivo.com, workvivo.us, ou workvivo.me. Le format peut également être différent si ton organisation a configuré un nom de domaine personnalisé pour Workvivo. Si tu ne connais pas ton nom de domaine Workvivo, contacte notre équipe d'assistance à l'adresse support@workvivo.com pour obtenir de l'aide. Appuie sur le bouton « Enregistrer » pour continuer.
Sous « Jeton secret » génère le jeton directement dans le Panneau d'administration > Paramètres de provisionnement (tu auras besoin du rôle Administrateur informatique, qui peut être ajouté par un utilisateur d'administration actuel) :
Tu choisiras Autre dans la liste déroulante Fournisseur SCIM. Attention, ce jeton ne peut pas être récupéré. Si tu le perds, un nouveau jeton devra être généré et configuré dans Entra ID.
Une fois généré, tu peux ajouter le jeton dans Entra ID. Appuie sur le bouton " Test Connection ". Entra ID devrait répondre par un message de réussite. Maintenant, appuie sur le bouton " Save " en haut de l'écran. Une fois de plus, Entra ID devrait répondre par un message de réussite.
3. Désactiver « Provisionner des groupes d'identifiants Microsoft Entra »
À ce stade, deux enregistrements devraient être affichés dans la section Mappings, comme indiqué ci-dessous :
Pour la majorité des clients, nous n'avons pas besoin de synchroniser les groupes d'identifiants Entra car nous pouvons obtenir les données d'équipe pertinentes requises pour Workvivo directement auprès de la ressource utilisateur. Cliquez donc sur " Provision Microsoft Entra ID Groups " pour modifier les mappages des groupes d'identifiants Entra.
Sur l'écran qui s'ouvre, sous " Enabled ", clique sur « Non » pour désactiver le provisionnement des groupes d'identifiants Entra et clique sur le bouton " Save " en haut de l'écran. Cliquez sur " Oui " pour confirmer tes modifications.
Quand c'est terminé, clique sur le " X " en haut à droite de la fenêtre pour fermer l'écran de mappage des attributs et revenir à l'écran précédent. Tu devrais voir " No " dans la colonne " Enabled " pour les groupes d'identifiants Entra dans la section Mappings.
4. Configuration des mappages d’utilisateurs Entra ID
La dernière étape consiste à confirmer les mappages pour les utilisateurs Entra ID. Cliquez sur « Provisionner les utilisateurs Microsoft Entra ID » pour ouvrir l’écran de mappage d’attributs pour les utilisateurs Entra ID. Sous « Mappages d’attributs », vérifiez que les attributs Entra ID mappés correspondent à votre entreprise. Dans la plupart des cas, les options par défaut devraient fonctionner.
Voici les attributs " Customappsso " utilisés dans Workvivo et la manière dont ils sont utilisés :
-
externalId
Utilisé par le provisionnement SCIM comme identifiant unique pour déterminer quand ajouter ou mettre à jour des utilisateurs dans Workvivo. Par défaut, il est défini sur mailNickname, mais si les utilisateurs n'ont pas de mailNicknames uniques, nous recommandons de remplacer l'attribut source par une valeur plus unique, par exemple objectID ou userPrincipalName.
-
userName*
Nous l'associons à l'e-mail dans Workvivo. Par défaut, il est défini sur « userPrincipalName » dans Entra ID. Si la valeur de cet attribut n'est pas une adresse e-mail de ton organisation, tu dois utiliser un autre attribut ici (par exemple, « mail »).
-
e-mails[type eq "work"].value*
Nous l'associons à l'e-mail dans Workvivo. Par défaut, il est défini sur « userPrincipalName » dans Entra ID. Si la valeur de cet attribut n'est pas une adresse e-mail dans ton organisation, tu dois utiliser un attribut différent ici (par exemple « mail »).
* Les valeurs userName et emails[type eq "work"].value très importantes sont mappées à la même valeur.
-
name.givenName
Le prénom de l'utilisateur
-
name.familyName
Le nom de famille de l'utilisateur
-
title
L'intitulé du poste de l'utilisateur
-
phoneNumbers[type eq "mobile"].value
Le numéro de téléphone portable de l'utilisateur. Il s'agit d'un champ facultatif dans Workvivo
-
phoneNumbers[type eq "work"].value
Le numéro d'appel direct de l'utilisateur. Ce champ est facultatif dans Workvivo
-
actif
Si le compte de l'utilisateur doit être actif ou non.
-
service
Le service de l'utilisateur. Il sera configuré comme une équipe dans Workvivo ; s'il n'existe pas encore, il sera créé et l'utilisateur y sera automatiquement affecté. Cela correspondra à l'équipe principale dans Workvivo Adv Analytics.
-
addresses[type eq "work"].locality
L'emplacement de l'utilisateur (la valeur par défaut est « city » dans Entra ID). Ceci sera configuré comme une équipe dans Workvivo ; si elle n'existe pas encore, elle sera créée et l'utilisateur y sera affecté automatiquement. Cela correspondra à l'équipe secondaire dans Workvivo Adv Analytics
- urn:IETF:Params:Scim:Schemas:Extension:Enterprise:2.0:User:CostCenter. Il ne s'agit pas d'un mappage par défaut, tu devras l'ajouter comme attribut supplémentaire. Cela correspondra à l'équipe tertiaire de Workvivo Adv Analytics
Veuillez informer votre contact Workvivo de vos équipes principales, secondaires et tertiaires souhaitées afin que ces informations puissent être configurées en premier du côté de Workvivo.
Encore une fois, la plupart des organisations ne devraient pas avoir besoin de modifier les mappages par défaut, mais tu peux le faire si tu souhaites utiliser différents attributs Entra ID pour un champ Workvivo donné (par ex. utilise un attribut de localisation différent de " (ville ").
Quand tu es satisfaite des mappages, clique sur le bouton " X " pour fermer la fenêtre.
5. Attributs supplémentaires
Si tu souhaites mapper des attributs supplémentaires, suive la syntaxe ci-dessous.
Dans Attribute Mapping, choisis Afficher les options avancées - Modifier la liste des attributs pour customappsso
De là, tu peux modifier la liste des attributs.
Date d'embauche :
urn:IETF:Params:Scim:Schemas:Extension:WorkVivo:2.0:User:HireDate — la valeur doit être YYYY-MM-DD
Date de naissance :
urn:IETF:Params:Scim:Schemas:Extension:WorkVivo:2.0:User:DateOfBirth — la valeur doit être YYYY-MM-DD
Centre de coûts :
Vous devrez d’abord indiquer à votre contact Workvivo la désignation de votre équipe tertiaire de centre de coûts (Bureau, Locataire, Pays, etc.)
urn:IETF:Params:SCIM:Schemas:Extension:Enterprise:2.0 : Utilisateur : CostCenter
Types d'équipes personnalisés :
Vous devrez d’abord indiquer à votre contact Workvivo la désignation de votre équipe supplémentaire (Bureau, Locataire, Pays, etc.)
urn:IETF:Params:SCIM:Schemas:Extension:WorkVivo:2.0:User:WVTax_TeamTypeName, par exemple : URN:IETF:Params:Scim:Schemas:Extension:WorkVivo:2.0:User:WVTax_Office
Champs personnalisés :
Vous devrez d’abord indiquer à votre contact Workvivo la désignation de vos champs supplémentaires (Pronoms, Numéro d’employé, etc.)
urn:IETF:Params:Scim:Schemas:Extension:WorkVivo:2.0:User:CustomFieldName, par exemple urn:IETF:Params:Scim:Schemas:Extension:WorkVivo:2.0:Utilisateur:Pronoms
Rôles d'authentification :
Si tu souhaites attribuer des rôles utilisateur, utilise la syntaxe suivante :
urn:IETF:Params:Scim:Schemas:Extension:WorkVivo:2.0:Utilisateur:AuthRoles
Valeur : administrateur, modérateur de l'espace
6. Démarrage de la synchronisation du provisionnement
La configuration du provisionnement est maintenant terminée. Si tu souhaites effectuer un test, provisionne quelques utilisateurs à la demande afin de vérifier qu'ils nous sont correctement attribués. L'utilisateur devra être ajouté aux groupes Utilisateurs/Groupes avant de poursuivre.
Une fois l'opération réussie, dans la section aperçu, tu peux cliquer sur « Démarrer le provisionnement ».
La synchronisation initiale peut prendre jusqu'à une heure selon le nombre d'utilisateurs concernés.
Entra ID fournit généralement des données toutes les 20 à 40 minutes, mais cela peut varier en fonction du nombre d'utilisateurs de ton instance Entra ID.
À ce stade, tu peux informer ton contact Workvivo que tu as commencé le processus de provisionnement dans Entra ID. Il peut consulter nos journaux internes pour s'assurer que le processus fonctionne comme prévu. Une fois que le processus de provisionnement commencera à fonctionner, tu pourras consulter les journaux de provisionnement dans Entra ID.
S'il y a des problèmes avec le provisionnement, tu verras des informations sur ces erreurs dans les journaux. Malheureusement, ceux-ci ne sont pas très utiles. En cas d'erreurs, contacte Workvivo pour obtenir de l'aide, car nous avons mis en place une connexion plus utile de notre côté qui aidera à diagnostiquer tout problème de provisionnement.