Aller au contenu principal

Chat assistance technique de DeepL

Pour démarrer une conversation, veuillez vous connecter.

Authentification unique (SSO)

Définir l'attribution des utilisateurs SCIM : Okta

Ce contenu est traduit de l’anglais avec DeepL Pro.
Forfait DeepL : DeepL Pro Ultimate, Business, Enterprise, Voice for Conversations, or Voice for Meetings
Ces instructions d'installation sont disponibles uniquement en anglais.

Information importante :

  • Okta a séparé la manière dont les groupes sont attribués aux applications et la manière dont les appartenances aux groupes des utilisateurs sont attribuées vers les applications en aval. Les appartenances aux groupes sont synchronisées vers les applications via le concept appelé « Push groups ». Pour plus d'informations, consultez la Documentation d'Okta sur la gestion des applications et l'attribution des groupes.
  • Les opérations SCIM dans Okta sont effectuées immédiatement. Lorsque l’attribution des utilisateurs est activée, les utilisateurs sont attribués dès qu’ils se voient accorder l’accès à DeepL et leurs appartenances à des groupes sont mises à jour en conséquence.
  • Pour comprendre comment Okta gère les utilisateurs tout au long du cycle de vie de l'attribution des utilisateurs, consultez la Documentation d'Okta.

Limitations :

  • L'attribution SCIM avec Okta n'est disponible que pour les intégrations SAML. Cela s'explique par le fait qu'Okta impose aux développeurs de créer des intégrations qui font partie du réseau public Okta Integration Network, permettant ainsi à quiconque de définir SCIM dans Okta avec OIDC. Cela nécessite un processus au cours duquel Okta vérifie que l'intégration SCIM fonctionne avant de la publier sur son réseau.
  • Les administrateurs ne peuvent pas être gérés via SCIM. Si un utilisateur est attribué via SCIM puis promu au rang d'administrateur, il ne sera plus possible de continuer à gérer cet utilisateur via SCIM. Nous travaillons à la suppression de cette limitation dans les prochaines versions.
  • Les comptes existants non associés à votre organisation ne peuvent pas être importés dans votre organisation lors de l'attribution de comptes via SCIM.
  • Les opérations de mise à jour des e‑mails ne peuvent pas être effectuées si elles sont utilisées conjointement avec le format de politique Email NameID. Cela ne s'applique qu'aux configurations d'authentification unique utilisant SAML.

Conditions préalables

  • Accès administrateur à DeepL
  • L'authentification unique (SSO) est configurée pour DeepL. Si vous n'avez pas configuré le SSO, suivez les instructions.
  • Supprimez la synchronisation de groupe JIT et les groupes, si celle-ci avait été activée lors d'une configuration précédente. Suivez les instructions fournies dans cet article.
  • L'attribution SCIM avec Okta n'est actuellement disponible que pour les intégrations SAML. Cela s'explique par le fait qu'Okta impose aux développeurs de créer des intégrations qui font partie du réseau public Okta Integration Network, permettant ainsi à quiconque de définir SCIM dans Okta avec OIDC. Cela nécessite un processus au cours duquel Okta vérifie que l'intégration SCIM fonctionne avant de la publier sur son réseau.

Activer SCIM dans le compte DeepL

  1. Accédez aux Paramètres de votre compte DeepL
  2. Dans la section Configuration de l'attribution des équipes et des utilisateurs , cliquez sur Gérer l'attribution des utilisateurs

  3. Sélectionnez « Activer l'attribution
    SCIM » Une clé API d'administrateur SCIM est créée. Vous aurez besoin de cette clé API pour votre configuration dans Entra ID. 

    Si vous avez précédemment défini la synchronisation de groupe JIT, veillez à la désactiver afin d'éviter tout problème d'attribution des utilisateurs. Avant de désactiver la synchronisation de groupe JIT, exportez vos groupes et utilisateurs existants. 
SCIM_enable_account.png

Définissez la configuration SCIM dans Okta

Créez la connexion

  1. Accédez à votre console d'administration Okta et accédez à votre application DeepL sous Applications.
  2. Sélectionnez l'onglet « Général ».
  3. Dans la section Paramètres de l'application, cliquez sur Modifier.
  4. Activez l'attribution SCIM et cliquez sur Enregistrer.
  5. Sélectionnez l'onglet Attribution qui s'affiche désormais.
  6. Cliquez sur Modifier dans la section Connexion SCIM.
  7. Saisissez les informations suivantes :
    • URL de base du connecteur SCIM : https://scim.deepl.com
    • Champ d'identifiant unique pour les utilisateurs : userName
    • Actions d’attribution des utilisateurs prises en charge : sélectionnez « Ajouter de nouveaux utilisateurs », « Ajouter des mises à jour de profil » et « Ajouter des groupes »
    • Mode d'authentification : sélectionnez En-tête HTTP
    • Autorisation : saisissez votre clé API SCIM (disponible dans votre compte administrateur DeepL sous Clés d'administration . Pour plus d'informations, consultez cet article .)
  8. Cliquez sur « Tester la configuration du connecteur » pour valider la connexion.
  9. Une fois le test réussi, cliquez sur « Enregistrer ».

Attribuer des utilisateurs et des groupes

Si vous avez déjà attribué des utilisateurs et des groupes à l'Application lors de la configuration de l'authentification unique, vous pouvez passer à la section suivante.

  1. Dans votre application DeepL, sélectionnez l'onglet « Assignations ».
  2. Cliquez sur « Attribuer » et choisissez « Attribuer à des personnes » ou « Attribuer à des groupes ».
  3. Sélectionnez les utilisateurs ou les groupes que vous souhaitez attribuer à DeepL.
  4. Cliquez sur « Attribuer », puis sur « Terminé ».

Remarque : lorsque vous attribuez un groupe à une application, seuls les utilisateurs appartenant directement à ce groupe y auront accès. L'attribution ne s'étend pas aux groupes imbriqués.

Configurer la portée de l'attribution

  1. Dans votre application DeepL, sélectionnez l'onglet d'attribution.
  2. Cliquez sur Modifier dans la section d'attribution vers l'application.
  3. Activez les options suivantes :
    • Créer des utilisateurs : créez automatiquement des utilisateurs dans DeepL lorsqu'ils sont affectés à l'Application
    • Mettre à jour les attributs utilisateur : mettez à jour les attributs utilisateur dans DeepL lorsqu’ils changent dans Okta
    • Désactiver les utilisateurs : désactivez les utilisateurs dans DeepL lorsqu'ils ne sont plus affectés à l'application ou lorsqu'ils sont désactivés dans Okta
  4. Cliquez sur Enregistrer.

Configurer le mappage des attributs

Okta fournit des mappages d'attributs par défaut pour l'attribution SCIM. Vous pouvez personnaliser ces mappages si nécessaire :

  1. Dans votre application DeepL, sélectionnez l'onglet d'attribution.
  2. Cliquez sur « Accéder à l'éditeur de profil ».
  3. Vérifiez et modifiez les mappages d'attributs selon vos besoins.
  4. Cliquez sur Enregistrer les mappages.
Attribut Okta Attribut DeepL Obligatoire
nom d'utilisateur nom d'utilisateur Oui
prénom prénom Oui
nom nom.nomDeFamille Oui
e‑mail e‑mails[type eq "work"].value Oui
actif actif Oui

Télécharger les journaux d'attribution

Pour résoudre les problèmes d’attribution ou valider que les opérations ont abouti :

  1. Dans votre console d'administration Okta, accédez à Rapports > Journal système.
  2. Filtrez par votre application DeepL et les événements d'attribution.
  3. Cliquez sur chaque événement pour afficher des informations détaillées.
  4. Pour exporter les journaux, cliquez sur Télécharger le fichier CSV ou utilisez l'API Okta pour récupérer les journaux au format JSON.

Pour plus d'informations sur les journaux d'attribution Okta, veuillez consulter la Documentation d'Okta.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Votre évaluation de l'article a été soumise. Merci beaucoup !
Vous avez d’autres questions ? Envoyer une demande
Retour en haut

Articles associés