Gestion automatisée des utilisateurs avec SCIM 2.0

  • Mis à jour
  • Mis à jour
Avatar
Written by Charissa F.
  • Mis à jour
Nécessite l’une des licences suivantes :

Note

Comme condition préalable, cette fonctionnalité nécessite la vérification de domaine (DV) complétée.

SCIM 2.0 (System for Cross-domain Identity Management) est un protocole standard de l'industrie qui permet aux fournisseurs d'identité (IdPs), tels qu'Okta ou Microsoft Entra, de gérer l'accès aux ressources Samsara. SCIM 2.0 peut automatiquement ajouter de nouveaux utilisateurs, mettre à jour les informations des utilisateurs et supprimer les utilisateurs du système s'ils partent. Cela aide à maintenir l'accès des utilisateurs précis, améliore la sécurité interne et réduit le besoin de mises à jour manuelles par les administrateurs.

Alors que Authentification par authentification unique (SSO) confirme l'identité de l'utilisateur lors de la connexion, SCIM garantit que seuls les bons utilisateurs existent dans le système dès le départ. SCIM 2.0 peut également créer et configurer des comptes utilisateurs, tels que leur rôle attribué, avant qu'ils ne se connectent pour la première fois via SSO.

Pour configurer SCIM 2.0 pour votre organisation, sélectionnez un flux de travail :

Configurer SCIM 2.0 pour Okta

Samsara prend en charge SCIM 2.0 pour Okta. Vous devez être intégré avec Okta en tant qu'IdP pour utiliser SCIM 2.0 pour Okta. Utilisez le flux de travail suivant pour configurer SCIM 2.0 pour Okta :

  1. Depuis le tableau de bord Samsara, accédez à Paramètres ( Gear_Icon.png ) > Organisation > Authentification unique.

  2. Basculez sur Activer SCIM.

    enable_scim.png

  3. Dans votre console d'administration Okta, accédez à l'application que vous utilisez pour gérer l'accès à Samsara.

  4. Sous Général, sélectionnez l'option SCIM dans Provisioning.

    okta_admin_console_general_scim.png

  5. Enregistrez vos modifications.

  6. Sous Provisioning, sélectionnez Intégration et configurez votre connexion SCIM :

    scim_provisioning_integration.png

    1. Entrez votre point de terminaison SCIM dans l'URL de base du connecteur SCIM.

    2. Pour le mode d'authentification, assurez-vous que l'en-tête HTTP est sélectionné.

    3. Ouvrez une nouvelle fenêtre et retournez au tableau de bord Samsara pour copier le jeton Bearer des paramètres SCIM situés dans Paramètres ( Gear_Icon.png ) > Organisation > Authentification unique.

      scim_bearer_token.png

    4. Retournez à la console d'administration Okta et collez le jeton Bearer dans le champ pour l'autorisation.

    5. Cliquer sur Test Connector Configuration pour confirmer que la connexion est réussie.

    6. Après la réussite de la connexion, Enregistrer.

  7. Tout en restant sous Provisioning, sélectionnez To App et cliquer sur Modifier :

    To_App_Edit.png

    1. Assurez-vous que Créer des utilisateurs, Mettre à jour les attributs utilisateur et Désactiver les utilisateurs sont activés.

    2. Enregistrez vos modifications.

    3. Faites défiler vers le bas et sélectionnez Aller à l'éditeur de profil.

    4. Dans l'éditeur de profil, cliquer sur + Ajouter un attribut et entrez les champs suivants :

      scim_okta_add_attribute.png

      Attribut

      Entrée de champ

      Exemple

      Type de données

      tableau de chaînes

      Nom d'affichage

      Rôles du tableau de bord Samsara

      Nom de la variable

      samsaraRoles

      Nom externe

      rolesList

      Enum

      Définir la liste énumérée des valeurs

      Membres de l'attribut

      Entrez chaque rôle pour votre organisation.

      Si vous souhaitez cibler des rôles avec des filtres, utilisez le format suivant : Administrateur complet filtres:entrepôt,quai

      Nom d'affichage : Administrateur complet, Valeur : Administrateur complet

      Attributs requis

      Sélectionnez Oui

      Espace de noms externe

      urn:ietf:params:scim:schemas:core:2.0:User

    5. Enregistrez vos modifications.

    Après avoir enregistré, la configuration pour SCIM 2.0 entre Okta et Samsara est terminée.

Configurer SCIM 2.0 pour Microsoft Entra

Samsara prend en charge SCIM 2.0 pour Entra. Vous devez être intégré à Entra en tant que votre IdP pour utiliser SCIM 2.0 pour Entra. Utilisez le flux de travail suivant pour configurer SCIM 2.0 pour Entra :

  1. Connectez-vous à Azure et effectuez une recherche pour Entra ID, puis sélectionnez Microsoft Entra ID.

    scim_entra_step_1.png

    Ensuite, effectuez les étapes suivantes dans Azure :

    1. Accédez à Gérer > Applications d'Entreprise.

      scim_entra_step_2.png

    2. Sélectionnez + Nouvelle application.

      scim_entra_step_3.png

    3. Cliquer sur + Créer votre propre application.

    4. Nommez votre application.

    5. Dans l'application que vous venez de créer, sélectionnez Approvisionner les comptes d'utilisateur.

      scim_entra_step_1-d.png

    6. Sélectionnez Connecter votre application.

      scim_entra_step_7.png

  2. Depuis le tableau de bord Samsara, accédez à Paramètres ( Gear_Icon.png ) > Organisation > Authentification unique.

  3. Basculez sur Activer SCIM.

    Le jeton Bearer et le point de terminaison SCIM pour les champs EntraID seront utilisés à l'étape suivante.

    enable_scim.png

  4. Copiez le point de terminaison SCIM pour EntraID depuis votre tableau de bord Samsara, puis collez-le dans le champ URL du locataire dans Entra.

    scim_entra_tenant_url.png

  5. Copiez le jeton Bearer depuis votre tableau de bord Samsara et collez-le dans le champ du jeton secret dans Entra.

    scim_entra_secret_token.png

  6. Dans Entra, continuez avec les étapes suivantes :

    1. Sélectionnez Tester la connexion.

      En cas de succès, une fenêtre contextuelle s'affichera confirmant que le test a réussi.

    2. Cliquer sur Créer.

    3. Après la création réussie, vous êtes dirigé vers Aperçu. Sélectionnez Mappage d'attributs (Aperçu).

      scim_entra_attribute_mapping_overview.png

      Ensuite, effectuez les étapes suivantes dans le Mappage d'attributs :

      1. Cochez Afficher les options avancées, puis cliquer sur Modifier la liste des attributs pour customappsso.

        scim_entra_show_advanced_options.png

      2. Ajouter un nouvel attribut avec le Nom rôles, Type chaîne, et cochez Multi-Valeur.

        scim_entra_add_attribute.png

      3. Sauvegarder.

      4. Cliquer sur Ajouter un nouveau mappage pour mapper l'attribut rôles que vous venez de créer.

      5. Dans Modifier l'attribut :

        • Dans le menu déroulant Type de mappage, sélectionnez Expression.

        • Dans le champ Expression, saisissez AppRoleAssignmentsComplex([appRoleAssignments]).

        • Dans le menu déroulant Attribut cible, sélectionnez rôles.

        scim_entra_edit_attribute.png

      6. Sélectionnez Ok.

      7. Sauvegarder.

        Voici à quoi doit ressembler la table de Mappage d'attributs :

        scim_entra_attribute_mapping.png

        Si des lignes sont manquantes, la connexion SCIM ne fonctionnera pas. Si des lignes sont manquantes, ou si les valeurs sous l'attribut CustomAppSSO ou l'attribut Microsoft Entra ID diffèrent de ce qui est affiché, cliquez sur Modifier pour modifier l'entrée, ou sur Ajouter un nouveau mappage pour le créer, puis Enregistrer.

        Si des attributs de requête supplémentaires ne sont pas acceptés par le schéma SCIM de Samsara, la connexion SCIM ne fonctionnera pas. Certains attributs sont automatiquement définis par Entra.

    4. Accédez à Approvisionnement et activez le statut d'approvisionnement sur Activé.

      scim_entra_provisioning.png

    5. Enregistrez vos modifications.

      Après cette étape, vous pouvez créer des rôles et des attributions au sein d'Entra.

Création et attribution de rôles au sein d'Entra

Après avoir terminé la dernière étape dans Configurer SCIM 2.0 pour Microsoft Entra, vous pouvez créer des rôles et les attribuer dans l'application que vous avez créée dans Entra. Les rôles sont créés dans l'application que vous avez créée dans Entra, sous Rôles d'application.

scim_app_roles.png

Le nom d'affichage doit correspondre au nom tableau de bord Samsara, et la valeur doit être le nom de rôle encodé en base64.

Pour transmettre des filtres au sein d'un rôle, ajoutez tags:<tag1,tag2> dans le nom d'affichage. Par exemple, si vous avez un rôle Administrateur complet dans un filtre nommé entrepôt, vous saisiriez ce qui suit dans le nom d'affichage : Administrateur complet tags:entrepôt. La valeur doit être la même chaîne encodée en base64.

scim_entra_tags.png

Ces rôles peuvent être attribués à des utilisateurs et des groupes en créant des attributions d'application via Utilisateurs et groupes > + Ajouter utilisateur/groupe.

scim_entra_user_and_groups.webp

Pour un test rapide, allez à Approvisionnement à la demande, et essayez de provisionner un utilisateur. Si cela réussit, l'utilisateur est créé ou mis à jour dans le tableau de bord Samsara avec le rôle attribué.

Commentaires

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Voulez-vous nous en dire plus ? Nous voulons tout entendre !
Have more questions? Submit a request
Retour en haut

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

Articles associés

Articles dans cette section

©2024 Samsara Inc.

Nous contacter par chat