Passer au contenu principal

Avant de commencer

Pour utiliser cette fonctionnalité, votre forfait Auth0 ou votre entente personnalisée doit inclure les Enterprise Connections. Pour en savoir plus, consultez la page des tarifs d’Auth0.Pour tester une connexion SCIM entrante, vous devez installer Postman sur votre ordinateur.
Pour provisionner des utilisateurs sur votre point de terminaison SCIM Auth0, vous devez configurer une application d’entreprise non répertoriée dans la galerie dans Microsoft Entra ID (anciennement Azure Active Directory).

Configurer les paramètres SCIM dans Auth0

  1. Dans le , accédez à Authentication > Enterprise > SAML > [YOUR_AUTH0_CONNECTION] > Provisioning.
  2. Activez Sync user profiles using SCIM. Une nouvelle section s’ouvre alors sur la même page avec des options de configuration supplémentaires.
  3. Vérifiez la configuration suivante : A. Dans l’onglet Mapping, assurez-vous que le champ SCIM attribute containing the User ID est défini sur userName. B. Dans la section Additional Mappings, vérifiez les valeurs suivantes : 
    {
    "scim": "emails[type eq \"work\"].value",
    "auth0": "email"
},
    Vous pouvez aussi consulter le mappage des attributs et vous assurer que les attributs SCIM étendus sont mappés aux attributs Auth0 de votre choix.
  4. Au besoin, sélectionnez Save Changes.

Récupérer l’URL du point de terminaison SCIM et le jeton

Pour configurer SCIM dans un locataire Microsoft Entra ID, vous avez besoin d’une URL de point de terminaison SCIM et d’un jeton d’Auth0. Vous pouvez obtenir ces valeurs dans l’Auth0 Dashboard :
  1. Dans l’Auth0 Dashboard, accédez à Authentication > Enterprise > SAML > [your-connection] > Provisioning.
  2. Dans la section Sync user profiles using SCIM > Setup, copiez l’URL du point de terminaison SCIM.
  3. Dans la même section, sous Bearer Token, sélectionnez Generate New Token. Choisissez la date d’expiration et les scopes du jeton, puis sélectionnez Generate Token. Par défaut, les scopes requis par Azure AD sont get:users, post:users, patch:users et delete:users.
  4. Copiez le jeton Bearer. Pour des raisons de sécurité, c’est la seule fois où le jeton est visible.
Vous pouvez aussi obtenir ces valeurs par programmation au moyen des points de terminaison SCIM de la Management API, comme /v2/connections/{id}/scim-configuration/tokens. Pour connaître les pratiques exemplaires, consultez les recommandations de déploiement pour configurer SCIM entrant.

Configurer SCIM dans Entra ID pour les applications SAML

Si votre application SAML n’est pas déjà enregistrée, suivez Configure IdP-Initiated SAML Login with Azure as the IdP pour enregistrer une application d’entreprise personnalisée qui ne provient pas de la galerie dans un locataire Entra ID. Ensuite, pour configurer SCIM :
  1. Dans le centre d’administration Microsoft Entra, accédez à Entra ID > Enterprise apps > [YOUR_APPLICATION].
  2. Accédez à Manage > Properties et définissez Assignment Required sur Yes.
  3. Accédez à Manage > Users and Groups et attribuez les utilisateurs Azure AD que vous souhaitez provisionner. Lorsque vous attribuez un , les utilisateurs de ce groupe sont provisionnés.
  4. Accédez à Manage > Provisioning et sélectionnez Get started.
  5. Définissez Provisioning Mode sur Automatic.
  6. Développez la section Admin Credentials et configurez les paramètres suivants :
    • Définissez le champ Tenant URL sur l’URL du point de terminaison SCIM que vous avez enregistrée à l’étape précédente, puis ajoutez le paramètre de requête ?aadOptscim062020 à la fin de l’URL. Il s’agit de la solution de contournement recommandée par Microsoft pour un problème connu de SCIM 2.0.
    • Définissez Secret Token sur la valeur du jeton que vous avez enregistrée à l’étape précédente, puis sélectionnez Save.
  7. Développez la section Mappings, puis sélectionnez Provision Azure Active Directory Users pour ouvrir l’écran Attribute Mapping.
    Mappage des attributs Azure SAML
  8. Dans la ligne du tableau de mappage des attributs contenant emails[type eq "work"].value et mail, sélectionnez Edit pour accéder à l’écran Edit Attribute et configurez les paramètres suivants :
    • Définissez Match objects using this attribute sur Yes.
    • Définissez Matching precedence sur 2.
  9. Sélectionnez OK pour enregistrer la configuration. Cela ferme l’écran Edit Attribute. Ensuite, dans l’écran Attribute Mapping, sélectionnez Save.

Test

  1. Dans l’écran d’aperçu de l’application Enterprise, accédez à Manage > Provisioning > Provision on Demand pour tester la connexion SCIM.
  2. Accédez à Select a user or group et saisissez le nom d’un utilisateur que vous avez attribué à l’application, puis sélectionnez cet utilisateur et choisissez Provisionner. Cela crée l’utilisateur dans le locataire Auth0.
  3. Réglez Provisioning Status à On afin de provisionner tous les utilisateurs attribués.