Cet article donne des directives sur la façon de configurer le système de gestion des identités d'OKTA pour provisionner automatiquement des comptes d'utilisateurs à Workvivo via un protocole standard du secteur appelé SCIM (System for Cross-domain Identity Management). Les informations contenues dans cet article sont données à titre indicatif uniquement ; il peut y avoir des différences significatives dans une configuration OKTA donnée qui nécessitent une démarche différente. Workvivo prend en charge le provisionnement automatique des utilisateurs via une série d'API JSON RESTful compatibles SCIM 2.0. Dans cet article, tu découvriras comment configurer OKTA pour provisionner des utilisateurs dans Workvivo à l'aide de ces API.
Si tu préfères une démonstration vidéo, tu peux passer directement à cette section.
Important : si tu effectues une migration Meta Workplace, NE PROVISIONNE AUCUN UTILISATEUR tant que la migration des utilisateurs n'est pas terminée.
1. Configurer SCIM pour l'approvisionnement des utilisateurs
Pour activer SCIM, clique sur l'onglet « Général » &, clique sur « Modifier »
Sélectionne « Activer le provisionnement SCIM » et « Enregistrer »
Va dans l'onglet « Approvisionnement » et sélectionne « Modifier »
Sous l'URL de base du connecteur SCIM " ", saisis ce qui suit :
https://[yourworkvivodomain]/okta/v2/scim
Où « yourworkvivodomain » est le nom de domaine de ton instance Workvivo, par exemple : https://[companyname].workvivo[.com][.us][.me]
*Remarque : selon que ton instance Workvivo est hébergée dans notre centre de données de l’UE, des États-Unis ou des Émirats arabes unis, assure-toi de saisir le domaine correct. Ce sera soit workvivo.com, workvivo.us, ou workvivo.me. Le format peut également différer si ton organisation a configuré un nom de domaine personnalisé pour Workvivo. Si tu ne connais pas ton nom de domaine Workvivo, contacte notre équipe d'assistance via le bouton « Envoyer une demande » pour obtenir de l'aide. Clique sur le bouton « Enregistrer » pour continuer.
-
Champ d'identification unique pour les utilisateurs : e-mail
-
Actions de provisionnement prises en charge, active :
> Importer les nouveaux utilisateurs et les mises à jour de profil
> Ajouter de nouveaux utilisateurs
> Appliquer les mises à jour de profil
- Mode d'authentification : sélectionne l'en-tête HTTP
Pour Autorisation, tu devras ajouter le jeton du porteur (secret SCIM), qu'un administrateur informatique peut générer dans le Panneau d'administration > Paramètres de provisionnement de Workvivo :
Tu choisiras Okta dans le menu déroulant du fournisseur SCIM. Note que ce jeton ne peut pas être récupéré, donc si tu le perds, un nouveau jeton devra être régénéré et configuré dans Okta.
Dans l'onglet « Vers l'application », cliquez sur « Modifier »
Active « Créer des utilisateurs », « Mettre à jour les attributs des utilisateurs » & « Désactiver les utilisateurs » et clique sur « Enregistrer ».
2. Configuration des mappages d'utilisateurs Okta
Depuis la « Vers l'application », faites défiler la page jusqu'à Attribute Mappings :
Supprime tous les attributs pour commencer, sauf :
Valeur d’attribut
- Nom d'utilisateur : configuré dans les paramètres de connexion
- Prénom : User.FirstName
- Nom de famille - user.lastName
- E-mail principal : user.email
- Titre : user.title
- Nom d'affichage - User.DisplayName
- Département - utilisateur.département *Ceci est lié à l'équipe principale dans Workvivo
- Localisation- user.city (user.country, utilise la zone dans laquelle tu souhaites segmenter tes employés) * Ceci est lié à l'équipe secondaire dans Workvivo
- Nom du responsable (si nécessaire, doit être une valeur e-mail) - user.managerId
* Idéalement, les types d'équipes primaire, secondaire et tertiaire sont choisis et configurés correctement avant le lancement afin d'éviter d'avoir à mapper de nouveau la structure ou à réaffecter les applications
Ajouter des attributs supplémentaires :
Si tu souhaites ajouter des désignations d'équipe supplémentaires (en dehors du Site et du Service), contacte le responsable du projet d'intégration de Workvivo pour les configurer.
Sélectionne « Accéder à l'éditeur de profil »
Choisissez « Ajouter un attribut »
Tu devras confirmer à ton contact Workvivo le nom du nouvel attribut, car nous devons effectuer une mise à jour de notre côté au préalable. L'exemple ci-dessous illustre une désignation d'équipe Facility :
Nom d'affichage : Facility
Nom de la variable : Facility
Nom externe : taxonomies.Facility
Espace de noms externe :
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User
Description : WV Facility Attribute
Sauvegarde ton attribut
Sélectionnez « Mappages »
Sélectionne « Utilisateur Okta vers Workvivo » dans l'onglet
Faites défiler l'écran vers le bas et cartographiez ton nouvel attribut Workvivo & et sélectionnez « Enregistrer les mappages »
3. Affecter des employés à l'application
Depuis votre nouvelle application Workvivo dans OKTA, sélectionnez l'onglet « Affectations »
Attribue l'application à des personnes ou à des groupes individuels. Une fois que cela sera fait, tes employés seront approvisionnés dans Workvivo. (Désignez d'abord un sous-ensemble d'utilisateurs pour les tests)