Passer au contenu principal

Avant de commencer

Créez une connexion SAML dans votre locataire Auth0 et associez-la à une application SAML personnalisée correspondante dans votre tableau de bord Okta Workforce Identity.
This section describes how to configure a custom and SCIM app integration in an Okta Workforce Identity tenant, which can be used to provision users to your Auth0 SCIM endpoint.

Configurer les paramètres SCIM dans Auth0

  1. Ouvrez l’Auth0 Dashboard et accédez à Authentication > Enterprise > SAML > [Connexion] > Provisioning.
  2. Désactivez Sync user profile attributes at each login, sauf si vous voulez synchroniser des attributs supplémentaires à la connexion.
  3. Dans la même section, activez Sync user profiles using SCIM.
  4. Sous l’onglet Mapping, assurez-vous que le paramètre SCIM attribute containing the User ID est défini sur userName.
  5. Passez en revue les Additional Mappings pour vous assurer que les attributs SCIM étendus sont mappés à vos attributs Auth0 privilégiés; consultez le mappage des attributs pour plus de détails. Si vous recevez des numéros de téléphone et des adresses postales, notez qu’Okta Workforce les envoie par défaut sous la forme phoneNumbers[primary eq true].value et addresses[primary eq true].*.
  6. Mappez l’attribut SCIM userName à l’attribut Auth0 email afin qu’Okta puisse repérer et associer les utilisateurs existants si cette connexion a déjà été déployée en production en utilisant l’adresse courriel comme identifiant de connexion et qu’aucun attribut Auth0 username n’est défini dans les profils d’utilisateur existants. Dans Additional Mappings, trouvez la paire d’attributs suivante : 
    {
    "scim": "userName",
    "auth0": "username"
  }
    Remplacez-la par celle ci-dessous, puis supprimez le mappage vers emails[primary eq true].value. 
    {
    "scim": "userName",
    "auth0": "email"
  }
  7. Choisissez Save Changes.

Récupérer la SCIM Endpoint URL et le jeton

  1. Dans l’Auth0 Dashboard, accédez à l’onglet Setup de SCIM et copiez l’SCIM Endpoint URL, puis conservez-la en lieu sûr.
  2. Sélectionnez Generate New Token et définissez, au besoin, une date d’expiration pour le jeton. Vous pouvez également sélectionner les scopes que vous souhaitez accorder à Okta Workforce ; les scopes par défaut utilisés par Okta Workforce sont get:users, post:users et put:users.

Configurer SCIM dans Okta Workforce pour les applications SAML

  1. Dans votre application SAML Okta Workforce Identity, sélectionnez l’onglet General, puis choisissez Edit pour App Settings.
  2. Dans la section Provisioning, sélectionnez SCIM, puis Save.
  3. Sous l’onglet General, vérifiez également que le Federation Broker Mode est désactivé.
  4. Sélectionnez l’onglet Provisioning, puis accédez à l’onglet Integration et sélectionnez Edit.
  5. Entrez la valeur SCIM Endpoint URL que vous avez copiée plus tôt dans la section SCIM connector base URL.
  6. Pour Unique identifier field for users, entrez userName.
  7. Sous Supported provisioning actions, sélectionnez Push New Users et Push Profile Updates, puis choisissez HTTP Header comme Authentication Mode.
  8. Collez le jeton SCIM dans le champ Authorization, puis choisissez Test Connection Configuration si vous voulez tester la nouvelle connexion. Sélectionnez Save.
    Configuration WIC SCIM entrant
  9. Accédez à Provisioning > Settings > To App et choisissez Edit, puis activez les opérations Create Users, Update User Attributes, et Deactivate users. Sélectionnez Save.
  10. Dans la section Attribute Mappings, utilisez le bouton X pour supprimer les lignes suivantes :
AttributValeur
Type de courriel principal(user.email != null && user.email != '') ? 'work' : ‘'
Type de téléphone principal(user.primaryPhone != null && user.primaryPhone != '') ? 'work' : ‘'
Type d’adresse(user.streetAddress != null && user.streetAddress != '') ? 'work' : ‘'
Utilisez la section Attribute Mappings pour configurer les attributs SCIM supplémentaires que vous voulez qu’Okta WIC envoie à votre point de terminaison SCIM. Si vous ajoutez des attributs personnalisés, ils doivent inclure une propriété d’espace de noms externe SCIM 2.0 valide. Pour en savoir plus sur les espaces de noms externes, consultez la section d’aide d’Okta. Vous pouvez maintenant tester le provisionnement des utilisateurs dans l’onglet Assignments et tester les opérations de mise à jour en modifiant les attributs de l’utilisateur dans la section Directory > People de votre portail d’administration Okta.