Passer au contenu principal

Avant de commencer

Activez Okta Workforce Identity en tant que fournisseur d’identité en suivant les instructions de la page d’aide sur les fournisseurs d’identité.Cette intégration exige que deux applications soient enregistrées dans Okta Workforce : l’intégration OpenID Connect et l’intégration SCIM. Les mêmes utilisateurs et groupes doivent être attribués aux deux. Pour éliminer cette exigence et simplifier le processus de configuration pour vos clients, soumettez votre application à l’Okta Integration Network.
Cette section explique comment configurer une intégration d’application Connect et SCIM personnalisée dans un locataire Okta Workforce Identity, qui peut servir à provisionner des utilisateurs vers votre point de terminaison SCIM Auth0. Pour en savoir plus sur la configuration d’une intégration et SCIM avec Okta Workforce Identity, consultez plutôt SCIM entrant pour les connexions SAML Okta Workforce.

Configurer les paramètres SCIM dans Auth0

  1. Ouvrez le Auth0 Dashboard et accédez à Authentication > Enterprise > Okta Workforce > [votre-connexion] > Provisioning.
  2. Désactivez Sync user profile attributes at each login à moins que vous ne souhaitiez synchroniser des attributs supplémentaires lors de la connexion.
  3. Dans la même section, activez Sync user profiles using SCIM.
  4. Dans l’onglet Mapping, assurez-vous que SCIM attribute containing the User ID est défini sur externalId.
Vous pouvez aussi vérifier Additional Mappings pour vous assurer que les attributs SCIM étendus sont associés aux attributs Auth0 de votre choix.

Récupérer l’SCIM Endpoint URL et le jeton

  1. Dans l’Auth0 Dashboard, accédez à l’onglet Setup de SCIM et copiez l’SCIM Endpoint URL, puis collez-la dans un endroit sûr.
  2. Sélectionnez Generate New Token et définissez une date d’expiration facultative pour le jeton. Vous pouvez également sélectionner les scopes que vous souhaitez accorder à Okta Workforce ; par défaut, les scopes requis par Okta Workforce sont get:users, post:users et put:users.

Configurer SCIM dans Okta Workforce pour les applications OIDC

  1. Confirmez qu’une application OpenID Connect a déjà été enregistrée dans le locataire Okta Workforce pour l’authentification des utilisateurs basée sur OIDC.
  2. Confirmez que le mode Federation Broker est désactivé pour votre application OpenID Connect.
  3. Enregistrez une deuxième application dans le portail Okta en sélectionnant Applications > Applications, puis choisissez Create App Integration, Secure Web Authentication et Next.
  4. Dans la page General App Settings, définissez un nom et une URL, puis sélectionnez Do not display application icon to users. L’URL saisie n’est pas utilisée dans l’intégration SCIM.
  5. Sélectionnez Finish.
  6. Accédez à l’onglet General, puis choisissez Edit et allez à la section Provisioning.
  7. Choisissez SCIM, puis Save.
  8. Accédez à l’onglet Provisioning de l’intégration, puis à l’onglet Integration.
  9. Sélectionnez Edit, puis allez à la section SCIM connector base URL et saisissez la valeur SCIM Endpoint URL que vous avez copiée précédemment.
  10. Pour Unique identifier field for users, saisissez userName.
  11. Sous Supported provisioning actions, sélectionnez Push New Users et Push Profile Updates, puis choisissez HTTP Header comme Authentication Mode.
  12. Collez la valeur du jeton dans le champ Authorization; sélectionnez Test Connection Configuration si vous voulez tester la connexion. Choisissez Save.
  13. Accédez à Provisioning > Settings > To App et choisissez Edit.
  14. Activez Create Users, Update User Attributes, et Deactivate users. Choisissez Save.
  15. Dans la section Attribute Mappings, utilisez le bouton X pour supprimer les lignes suivantes, qui ne sont pas nécessaires et peuvent causer des problèmes lors des opérations PUT :
AttributValeur
Type de courriel principal(user.email != null && user.email != '') ? 'work' : ‘'
Type de téléphone principal(user.primaryPhone != null && user.primaryPhone != '') ? 'work' : ‘'
Type d’adresse(user.streetAddress != null && user.streetAddress != '') ? 'work' : ‘'
Utilisez la section Attribute Mappings pour configurer tout attribut SCIM supplémentaire que vous voulez qu’Okta WIC envoie à votre point de terminaison SCIM. Si vous ajoutez des attributs personnalisés, ils doivent inclure une propriété d’espace de noms externe SCIM 2.0 valide. Pour en savoir plus sur les espaces de noms externes, consultez la section d’aide d’Okta. Vous pouvez maintenant tester le provisionnement des utilisateurs dans l’onglet Assignments et tester les opérations de mise à jour en modifiant les attributs utilisateur dans la section Directory > People de votre portail d’administration Okta.