Configurer le provisioning SCIM sur Okta - Cloud

Gestion des identités des utilisateur·trices et synchronisation à travers Okta et Talend Cloud
Version
Cloud
Language
Français
Product
Talend Cloud
Module
Talend Management Console
Content
Administration et monitoring > Gestion des utilisateurs
Sécurité
Last publication date
2023-09-08

Avant de commencer

Vous avez configuré votre application Talend Cloud dans Okta. Pour plus d'informations, consultez Créer l'application dans Okta.

Procédure

  1. Connectez-vous à votre compte administrateur Okta.
  2. Cliquez sur Provisioning pour ouvrir cette vue et cliquez sur Configure API Integration (Configurer l'intégration d'API).

    Exemple

  3. Assurez-vous de cocher la case Enable API integration (Activer l'intégration d'API) et, dans le champ Base URL (URL de base), saisissez l'adresse de l'API SCIM spécifique fournie par Talend Cloud :

    Exemple

    https://api.<env>.cloud.talend.com/scim/v2
    Remplacez <env> par le nom de votre région Cloud. Pour plus d'informations, consultez URL et régions de Talend Cloud.

    Pour plus d'informations concernant l'API SCIM Talend, consultez https://api.talend.com/apis/scim-v2/2021-03/ (en anglais).

  4. Dans le champ API Token (Jeton d'API), saisissez votre jeton d'accès personnel à Talend Cloud.
  5. Cliquez sur Test API Credentials (Tester les identifiants d'API). Un message s'affiche, indiquant que votre connexion à l'API SCIM de Talend Cloud est établie.
  6. Cliquez sur Save afin de valider vos changements.
  7. Dans l'onglet Provisioning, sélectionnez To App (Vers l'app) dans Settings (Paramètres) et activez les options Create Users (Créer des utilisateurs), Update User Attributes (Mettre à jour les attributs des utilisateurs) et Deactivate Users (Désactiver des utilisateurs). Cliquez sur Save.

    Exemple

  8. Dans l'onglet Sign On, cliquez sur Edit, sélectionnez Email prefix pour Application username format puis cliquez sur Save. Ce préfixe d'e-mail (aussi nommé surnom de l'e-mail) est le format requis par l'attribut userName de Talend Cloud.

    Exemple

Résultats

Les utilisateur·trices et les groupes à créer dans votre système Okta sont à présent synchronisés avec Talend Cloud Management Console.
  • Dans Okta :
  • Dans Talend Cloud Management Console :

Que faire ensuite

Si vous avez activé le SSO pour Talend Cloud Management Console dans votre système tiers, le système Okta dans cet exemple, il est recommandé de mapper les rôles entre votre système tiers et Talend Cloud Management Console pour automatiser l'attribution des rôles pour les groupes et utilisateur·trices synchronisé·es.