Passer au contenu principal
Toutes les collectionsIntégrationsOkta
Instructions de configuration pour le provisionnement des utilisateurs dans Klaxoon avec Okta
Instructions de configuration pour le provisionnement des utilisateurs dans Klaxoon avec Okta
Klaxoon. avatar
Écrit par Klaxoon.
Mis à jour il y a plus d'un mois


Pré-requis

  • Le SSO basé sur SAML doit être correctement configuré et fonctionnel avant de commencer à configurer le provisionnement automatisé.

  • L'API SCIM de Klaxoon nécessite un jeton secret lié à l'URL d'un locataire SCIM. Obtenez-le au préalable auprès de Klaxoon (voir ICI).

  • Avant de commencer votre premier provisionnement, assurez-vous de connaître les règles générales de Klaxoon SCIM.

Configuration

Veuillez suivre les étapes suivantes

1 - Créez une nouvelle intégration d'application :

Applications > Applications > Create App Integration

2 - Choisissez SAML 2.0

3 - Paramètres généraux

Remplissez les paramètres généraux avec les informations de votre choix (Klaxoon SCIM est un bon nom pour se souvenir de ce dont il s'agit).


4 - Configurer SAML SSO

Pour connecter et tester votre connexion SSO avec Klaxoon, contactez-nous. Notre équipe de support sera ravie de vous aider !

5 - Section “Feedback”

Dans la section "Feedback", indiquez que vous ajoutez une application interne et cliquez sur Terminer.

6 - Provisionnement SCIM

Votre application est créée. Dans les paramètres généraux, vous pouvez maintenant activer le provisionnement SCIM.


7 - Provisionnemen

Vous pouvez maintenant passer au nouvel onglet Provisioning et éditer le panneau SCIM Connection:

  • Pour l'URL de base du connecteur SCIM, utilisez l'URL SCIM de Klaxoon reçue du support Klaxoon. (Cette URL peut être différente d'un client à l'autre en raison des différents locataires d'hébergement Klaxoon)

  • Dans le champ Unique identifier, tapez "userName"

  • Sélectionnez Push New Users

  • - Sélectionnez Push Profile Updates

  • Dans Authentication Mode, sélectionnez "HTTP Header" et collez votre Secret Token dans le champ Bearer Token.

8 -Tester la configuration du connecteur

A la fin de cette étape, la connexion entre Klaxoon et votre Okta peut être testée avec le bouton Test Connector Configuration. Vous devriez voir l'écran suivant. Fermez la fenêtre modale et sauvegardez.

9 - Synchronisation entre Okta et Klaxoon

L'étape suivante consiste à activer précisément ce que vous allez synchroniser entre Okta et Klaxoon.

(Veuillez noter que nous n'utiliserons pas Okta comme cible de provisionnement, donc toute la page de configuration "To Okta" n'est pas pertinente pour nous).

Dans la page de configuration "To App", effectuez la configuration suivante:

  • Activer la création d'utilisateurs

  • Activer la mise à jour des attributs des utilisateurs

  • Activer la désactivation des utilisateurs



10 - Mappages d'attributs

Ci-dessous, vous verrez les correspondances d'attributs entre Okta et Klaxoon. Voici la correspondance minimale dont nous avons besoin pour provisionner les utilisateurs dans Klaxoon :

(ce n'est pas un problème d'avoir plus d'attributs mappés mais Klaxoon ne les utilisera pas)

11 - Synchronisez vos utilisateurs

Vous pouvez maintenant essayer de synchroniser vos premiers utilisateurs en les assignant à l'application SCIM Klaxoon que vous venez de configurer. Sachez que pour l'instant vous ne vous occupez pas des informations de licence, donc les utilisateurs synchronisés ne recevront pas de licence PRO.

Dès que l'utilisateur est assigné à l'application, Okta envoie une demande via SCIM et Klaxoon crée l'utilisateur. Vous pouvez vérifier en regardant les Reports > System Log du système et vous verrez les opérations qui viennent de se produire derrière la scène.

12 - Informations sur les licences

Pour ajouter les informations de licence, vous aurez besoin d'un attribut personnalisé et de le mapper à Klaxoon. Il y a différentes façons valables de configurer cela dans Okta, ci-dessous est notre recommandation qui respecte les règles SCIM Klaxoon comme décrit ici.

12.1 - Créer l'attribut utilisateur Okta

Pour ce faire, allez dans Directory > Profile Editor et choisissez Okta User (default). Cliquez ensuite sur Add Attribute t reproduisez la configuration ci-dessous :

Type de données: string

Nom d'affichage: Klaxoon License

Nom de la variable: klaxoon_license

Définir une liste de valeurs sous forme d'énumération comme suit :

- PRO : valeur = true

- FREE : valeur = false

12.2 - Créer l'attribut utilisateur de Klaxoon

Pour ce faire, allez dans Directory > Profile Editor et choisissez votre application Klaxoon fraîchement créée. Cliquez ensuite sur Add Attribute et reproduisez la configuration ci-dessous :

- Type de données : string
- Nom d'affichage : Klaxoon License
- Nom de la variable : klaxoon_license
- Nom externe : license
- Espace de noms externe : urn:ietf:params:scim:schemas:extension:klaxoon:2.0:User

Définit une liste de valeurs sous forme d'énumération :
- PRO : valeur = true
- FREE : valeur = false
- Portée : Personnel de l'utilisateur

12.3 - Mapper les deux attributs ensemble

Cliquez sur le bouton Mappings et choisissez Okta User to your app.

(Vous êtes perdu ? Allez dans Directory > Profile Editor > your Klaxoon app et vous trouverez le bouton Mappings)

A la fin du mapping, ajoutez l'attribut user.klaxoon_license de l'utilisateur Okta à l'attribut klaxoon_license de l'utilisateur Klaxoon.

Sauvegardez le mappage et confirmez en cliquant sur Apply updates now (voir la capture d'écran correspondante ci-dessous).

13 - Ajouter des informations de licence à vos utilisateurs

Vous pouvez maintenant ajouter des informations de licence à vos utilisateurs. Editez leur profil et définissez leur attribut Klaxoon License à PRO pour leur donner une licence et vérifiez dans Rapports > System Log que tout s'est bien passé.

Avez-vous trouvé la réponse à votre question ?