Accéder au contenu principal Passer au contenu complémentaire

Configurer le provisioning SCIM sur Okta

Avant de commencer

Vous avez configuré votre application Talend Cloud dans Okta. Pour plus d'informations, consultez Créer l'application dans Okta.

Procédure

  1. Connectez-vous à votre compte administrateur Okta.
  2. Cliquez sur Provisioning pour ouvrir cette vue et cliquez sur Configure API Integration (Configurer l'intégration d'API).

    Exemple

    L'icône Configurate API Integration (Configurer l'intégration de l'API) s'affiche au centre de l'onglet Provisioning.
  3. Assurez-vous de cocher la case Enable API integration (Activer l'intégration d'API) et, dans le champ Base URL (URL de base), saisissez l'adresse de l'API SCIM spécifique fournie par Talend Cloud :

    Exemple

    https://api.<env>.cloud.talend.com/scim/v2
    Remplacez <env> par le nom de votre région Cloud. Pour plus d'informations, consultez URL et régions de Talend Cloud.

    Pour plus d'informations concernant l'API SCIM Talend, consultez https://api.talend.com/apis/scim-v2/2021-03/ (en anglais).

    Étape d'intégration de la configuration.
  4. Dans le champ API Token (Jeton d'API), saisissez votre jeton d'accès personnel à Talend Cloud.
  5. Cliquez sur Test API Credentials (Tester les identifiants d'API). Un message s'affiche, indiquant que votre connexion à l'API SCIM de Talend Cloud est établie.
  6. Cliquez sur Save afin de valider vos changements.
  7. Dans l'onglet Provisioning, sélectionnez To App (Vers l'app) dans Settings (Paramètres) et activez les options Create Users (Créer des utilisateurs), Update User Attributes (Mettre à jour les attributs des utilisateurs) et Deactivate Users (Désactiver des utilisateurs). Cliquez sur Save.

    Exemple

    Case Enable (Activer) cochée dans l'étape To App (Vers l'application) de la configuration.
  8. Dans l'onglet Sign On, cliquez sur Edit, sélectionnez Email prefix pour Application username format puis cliquez sur Save. Ce préfixe d'e-mail (aussi nommé surnom de l'e-mail) est le format requis par l'attribut userName de Talend Cloud.

    Exemple

    Mise en exergue de la sélection du préfixe d'e-mail (Email) dans l'onglet Sign On (Connexion).

Résultats

Les utilisateur·trices et les groupes à créer dans votre système Okta sont à présent synchronisés avec Talend Management Console.
  • Dans Okta :
    Dans l'onglet Assignments (Attributions), la liste des comptes créés dans le système Okta s'affiche.
  • Dans Talend Management Console : Dans Talend Management Console, la liste synchronisée des comptes s'affiche dans l'onglet Users (Utilisateurs) du menu Users & Security (Utilisateurs et sécurité).

Que faire ensuite

Si vous avez activé le SSO pour Talend Management Console dans votre système tiers, le système Okta dans cet exemple, il est recommandé de mapper les rôles entre votre système tiers et Talend Management Console pour automatiser l'attribution des rôles pour les groupes et utilisateur·trices synchronisé·es.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici