Passer au contenu principal

Mise en place de SCIM avec OneLogin

Mis à jour il y a plus de 8 mois

Si vous utilisez OneLogin comme fournisseur d'identité, veuillez suivre ce guide pour mettre en place le protocole SCIM pour votre organisation Tomorro.

A savoir : seul un admin peut gérer ces réglages sur Tomorro.

Si vous utilisez déjà une application Tomorro pour, par exemple, une connexion SAML, rendez-vous directement à l'étape 2.

Étape 1 - Créez une application sur OneLogin

  • Dans votre espace administrateur, rendez-vous dans la partie "Applications", puis cliquez sur "Add App" en haut à droite de votre page

  • Sélectionnez un type d'application "SCIM provisioner with SAML (SCIM v2 Core w/SCIM2 Groups)" dans la liste

  • Renseignez le nom de l'application, par exemple, "Tomorro", ajoutez un logo et une icône, puis sauvegardez

Étape 2 - Activez le provisionnement SCIM sur votre application

{
  "schemas": [
    "urn:ietf:params:scim:schemas:core:2.0:User"
  ],
  "userName": "{$parameters.scimusername}",
  "userType": "{$user.title}",
  "name": {
    "givenName": "{$user.firstname}",
    "familyName": "{$user.lastname}"
  }
}

  • Activez ensuite l'API, puis sauvegardez via le bouton en haut à droite

  • Dans les paramètres, modifiez la valeur du champ "scimusername" pour "email", puis sauvegardez

  • Ajoutez une règle basée sur le statut "actif" des membres, rappelez que le scimusername doit être l'email, puis sauvegardez

  • Dans les paramètres "Provisioning", activez le provisioning, puis, si vous souhaitez que le provisionnement soit automatique, désactivez les approbations administrateur avant la création, la suppression, ou la mise à jour des utilisateurs

Étape 3 - Provisionnez des utilisateurs individuellement

  • Rendez-vous dans la partie "Users", sous "Users", depuis la navigation dans le ruban supérieur

  • Sélectionnez une de vos utilisateurs, puis rendez-vous dans la partie "Applications", et cliquez sur l'icône "+" à droite de l'écran

  • Sélectionnez l'application Tomorro, puis cliquez sur "Continuer"

  • Cliquez simplement sur "Save" à l'écran suivant, sans rien modifier

  • Votre utilisateur est provisionné dans Tomorro ! ✨

Étape 4 - Provisionnez des utilisateurs depuis les rôles OneLogin

  • Rendez-vous dans "Roles", sous "Users"

  • Cliquez sur "New Role" en haut à droite, puis donnez un nom à votre rôle, sélectionnez l'application Tomorro, et sauvegardez

  • Vous pouvez maintenant utiliser ce rôle pour provisionner l'application Tomorro directement

Étape 5 - Choisissez le rôle Tomorro de vos utilisateurs depuis OneLogin

  • L'attribut OneLogin "Title" est utilisé pour renseigner le rôle Tomorro (admin, manager, contributeur) selon le mapping suivant:

Attribut OneLogin ➡️ Rôle Tomorro

admin ➡️ Admin

manager ➡️ Manager

user ➡️ Contributeur

  • Vous pouvez ainsi remplir ce champ afin de voir le bon rôle attribué à l'utilisateur dans Tomorro. Ce champ peut-être rempli tant de manière individuelle depuis l'utilisateur, que de manière automatique selon le rôle associé

1. Depuis l'utilisateur

  • Rendez-vous dans le profil de l'un de vos utilisateurs, puis renseignez la valeur "Title", et enregistrez

2. Depuis le rôle

  • Rendez-vous dans la section "Mappings" sous "Users", puis créez un nouveau mapping via le bouton en haut à droite de la page

  • Voici un exemple de mapping qui renseignera le champ "Title" avec la valeur "admin" pour tous les utilisateurs ayant le rôle Legal

Étape 6 - Configurer l'affectation des groupes depuis OneLogin

Vous devez créer les groupes dans Tomorro et configurer des mappings pour les maintenir synchronisés dans OneLogin. Vous ne pouvez pas ajouter de groupes à Tomorro en utilisant OneLogin.

Vérifier la synchronisation des groupes

  • Allez dans l'onglet Provisioning.

  • Cliquez sur "Refresh"

  • Allez dans l'onglet Parameters

  • Vérifiez que tous les groupes ont été importés avec succès depuis Tomorro

Affectation manuelle des groupes :

  1. Allez dans l'onglet "Users" dans l'application SCIM de OneLogin.

  2. Sélectionnez l'utilisateur à modifier et définissez manuellement les groupes.

Affectation automatique des groupes via des règles :

Utilisez les règles de OneLogin (mappings) pour affecter automatiquement les utilisateurs aux groupes Tomorro en fonction d'un attribut de OneLogin, comme le Rôle.

Exemple :

  • Assignez tous les utilisateurs avec le rôle "Legal" de OneLogin au groupe "legal" de Tomorro.

  • Allez dans l'onglet "Rules", créez une nouvelle règle avec :

    • Condition: Roles – include – Legal

    • Action: Set Groups in Tomorro to – legal

Migration des affectations de groupes de Tomorro vers OneLogin

Si vous avez déjà configuré des affectations de groupes dans Tomorro et souhaitez les migrer vers OneLogin, suivez les étapes précédentes et :

  • Répliquez manuellement les affectations de groupes actuelles de Tomorro dans OneLogin, puis apportez les ajustements nécessaires.

  • Supprimez toutes les affectations de groupes existantes dans Tomorro.

  • Resynchronisez les affectations depuis OneLogin.

Gérer exclusivement l'affectation des groupes sur OneLogin

Pour simplifier l'affectation des groupes d'utilisateurs, vous pouvez opter pour une méthode unique.

Dans Tomorro, vous pouvez désactiver l'affectation directe des groupes, permettant ainsi à OneLogin de la gérer exclusivement.

Dans Tomorro, allez dans les paramètres SCIM et cochez « Restreindre l'affectation des groupes uniquement à votre fournisseur d'identité » (https://app.gotomorro.com/settings/integrations).

Et voilà, le protocole SCIM est maintenant activé pour Tomorro ! 🚀

Icône de pièce jointe
Tomorro-icon.png
Icône de pièce jointe
Tomorro-logo.png
Articles connexes
Mise en place du SAML avec OneLogin
Mise en place du SAML avec Azure
Gérer le provisionnement des utilisateurs à Tomorro via SCIM
Mise en place de SCIM avec Azure
Mise en place de SCIM avec Okta
Avez-vous trouvé la réponse à votre question ?