Approvisionnement SCIM RoboForm
L’approvisionnement SCIM RoboForm simplifie l’administration des utilisateurs et des groupes pour les entreprises RoboForm en s’intégrant de manière transparente à leur fournisseur d’identité (IdP) actuel. Une fois cette intégration activée, toute modification effectuée dans votre IdP — qu’il s’agisse d’ajouter de nouveaux utilisateurs ou d’ajuster les détails des utilisateurs et groupes existants — sera automatiquement synchronisée avec RoboForm. Cette synchronisation couvre les noms d’utilisateurs, les adresses e-mail, les appartenances aux groupes et les statuts de compte (création, suspension, suppression), garantissant ainsi une gestion efficace.
Cet article explique comment activer l’approvisionnement SCIM via Azure AD. Une documentation complémentaire du centre d’aide d’Azure peut s’avérer utile comme référence supplémentaire pendant ce processus et peut être consultée ici.
Intégrer RoboForm avec Azure AD
1) Connectez-vous à votre console de gestion Azure/Entra, puis accédez à Applications>>Allez dans Applications d’entreprise, puis sélectionnez Nouvelle application.
2) Depuis cette page, sélectionnez Créer votre propre application.
3) Nommez la nouvelle application RoboForm, définissez-la sur "Intégrer toute autre application que vous ne trouvez pas dans la galerie (Hors galerie)", puis sélectionnez Créer.
4) Repérez l’étape 3 "Approvisionner des comptes utilisateurs" et sélectionnez Commencer.
5) Accédez à l’onglet Approvisionnement et définissez le mode d’approvisionnement sur Automatique.
6) À cette étape, vous aurez besoin des informations disponibles dans la page Intégrations de la console d’administration RoboForm :
- Dans la console d’administration RoboForm pour Business, accédez à Intégrations >> Microsoft Entra ID.
- Dans RoboForm, copiez l’URL du serveur SCIM dans le champ URL du locataire d’Azure.
- Dans RoboForm, générez un Nouveau jeton, copiez-le et collez-le dans le champ Secret Token d’Azure.
Une fois toutes les options configurées, cliquez sur Tester la connexion pour vérifier que tout a bien été activé. Si le test se termine correctement, cliquez sur Enregistrer.
7) Sélectionnez le menu déroulant Mappage et cliquez sur Approvisionner les groupes Azure Active Directory. Faites défiler jusqu’au tableau Mappage des attributs et supprimez toutes les entrées sauf Nom d’affichage et members.
Pour supprimer un attribut, appuyez sur le bouton Supprimer situé à droite de cet attribut. Les attributs restants devraient ressembler à la capture d’écran ci-dessous une fois l’opération terminée. Une fois tous les attributs modifiés, cliquez sur Enregistrer en haut de la page.
8) Revenez à la page Approvisionnement, faites défiler jusqu’à la section Mappage et sélectionnez Approvisionner les utilisateurs Azure Active Directory. Faites défiler jusqu’au tableau Mappage des attributs et supprimez toutes les entrées sauf Nom d’utilisateur, Actif, et Nom d’affichage.
Les attributs restants devraient ressembler à la capture d’écran ci-dessous une fois l’opération terminée. Une fois tous les attributs modifiés, cliquez sur Enregistrer en haut de la page.
L’intégration entre RoboForm et Azure/Entra est maintenant configurée. L’enregistrement dans la page de configuration de l’approvisionnement SCIM RoboForm peut prendre jusqu’à une heure. Une fois que le statut de l’intégration est Actif, vous pouvez commencer à attribuer RoboForm à vos utilisateurs et à pousser des groupes.
Remarque
Si un utilisateur est retiré de tous les groupes attribués à RoboForm pendant 30 jours, Azure supprimera le compte RoboForm de cet utilisateur. Il s’agit d’une politique appliquée par Azure qui ne peut pas être modifiée du côté de RoboForm. Soyez prudent lors du retrait d’utilisateurs de groupes attribués à RoboForm : si cela reste ainsi pendant 30 jours, cela peut entraîner une perte de données.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.