Comment configurer le SCIM d’Okta dans Lattice
Au lieu de passer des heures à copier et à mettre à jour les utilisateurs manuellement, Lattice vous permet de configurer automatiquement Okta pour qu’il envoie les rapports d’avancement de profil d’utilisateur à Lattice à l’aide du SCIM. Les fonctionnalités prises en charge sont les suivantes :
- Créer des utilisateurs : lorsqu’un utilisateur est créé ou activé dans Okta, il sera automatiquement créé ou réactivé dans Lattice.
- Mettre à jour des attributs d’utilisateur : lorsqu’un attribut d’utilisateur est modifié dans Okta, l’utilisateur correspondant dans Lattice est automatiquement mis à jour.
- Utilisateurs désactivés : lorsqu’un utilisateur est désactivé dans Okta, l’utilisateur correspondant dans Lattice est désactivé.
Avant de commencer
- Le provisionnement des groupes, les rapports d’avancement groupés des utilisateurs et les importations de groupes ne sont pas pris en charge actuellement.
- La mise à jour groupée via le SCIM d’Okta n’est pas prise en charge pour le moment. Les informations provenant d’un SIRH > Okta > Lattice sont considérées comme des mises à jour groupées.
Configurer SCIM dans Lattice
Remarque : vous devez être à la fois administrateur de Lattice et d’Okta pour configurer le SCIM.
- Naviguez vers Administrateur > Organisation > Paramètres du compte > Clés API.
- Cliquez sur Générer une clé API.
- Copiez la clé API dans votre presse-papiers. Remarque : veillez à copier la valeur exacte de cette clé (y compris tous les tirets) et à la conserver dans un endroit sûr. Vous aurez besoin de cette clé à l’étape suivante lors de la configuration du SCIM dans Okta. Identifiant du nom
Configurer le SCIM dans Okta
- Si vous ne l’avez pas encore fait, ajoutez l’application Lattice à votre liste d’applications Okta en allant dans Applications > Applications > cliquez sur Parcourir le catalogue d’applications.
- Recherchez Lattice > cliquez sur Ajouter une intégration.
- N’oubliez pas de saisir votre sous-domaine Lattice dans les paramètres > cliquez sur Fait.
- Dans l’application Lattice que vous venez d’ajouter, allez dans l’onglet Provisionnement.
- Sous Paramètres à gauche, cliquez sur Intégration > Activer l’intégration API.
- Saisissez la clé API que vous avez créée ci-dessus dans le champ Jeton API.
- Cliquez sur Tester les identifiants de l’API pour vous assurer que tout fonctionne correctement.
- Enregistrer.
Configurer les attributs de base dans Okta
Vous devez vérifier que la cartographie des attributs entre Okta et Lattice est correct. Cela permettra à Lattice d’obtenir les bonnes données d’Okta.
- Dans Okta, sélectionnez l’application Lattice > Provisionnement.
- Cliquez sur l’onglet Vers l’application sur le côté gauche.
- Faites défiler la page jusqu’à ce que vous voyiez un tableau vers le bas, dans la section Cartographies des attributs Lattice. Sur cette page, vous verrez les configurations d’attributs par défaut.
- Cliquez sur l’icône en forme de crayon à droite pour modifier la cartographie de l’un de ces attributs. Une fenêtre contextuelle s’affiche avec un menu déroulant proposant des options de champs Okta à cartographier avec ce champ Lattice.
- Choisissez le champ d’Okta que vous souhaitez synchroniser avec Lattice et cliquez sur Enregistrer.
Chaque fois qu’un utilisateur est créé ou mis à jour dans Okta, ce tableau indique à Okta comment trouver la valeur d’un attribut particulier. Si ces cartographies ne sont pas configurées correctement, vous pouvez remarquer que certains attributs ne sont pas synchronisés correctement.
Configurer les attributs spécifiques à Lattice dans Okta
Lattice prend en charge d’autres champs utilisateur tels que la date de début, la date de naissance et le genre d’un employé. Comme ces champs ne sont pas inclus dans les cartographies par défaut, vous devez les lier manuellement. Tout cela peut être fait par l’intermédiaire de l’éditeur de profil.
Remarque : Okta vous permet d’ajouter n’importe quel attribut personnalisé (bien que la date de début, la date de naissance et le genre soient courants) à Lattice en suivant les étapes ci-dessous. Cependant, tous les champs par défaut doivent être configurés pour que la synchronisation fonctionne correctement.
- Dans l’onglet Provisionnement, faites défiler vers le bas et cliquez sur Aller à l’éditeur de profil.
- Si vous n’avez pas encore d’attributs pour la date de début, la date de naissance et le genre, vous pouvez en ajouter de nouveaux en cliquant sur Ajouter un attribut.
- Un formulaire s’affiche alors pour vous permettre de saisir vos valeurs.
- Enregistrer.
Une fois que vous avez ajouté ces attributs, vous devez renseigner ces valeurs pour vos utilisateurs en modifiant leurs profils. Notez qu’aucune de ces valeurs supplémentaires n’est obligatoire, mais si vous les définissez, vous devez vous assurer qu’elles ont la bonne configuration :
Date de début
- Type de données :
string
Identifiant du nom - Nom de la variable :
startDate
Identifiant du nom - Nom externe :
startDate
Identifiant du nom - Espace de noms externe :
urn:ietf:params:scim:schemas:extension:lattice:attributes:1.0:User
Identifiant du nom - Attribut requis : non requis (ne pas sélectionner).
- Portée : utilisateur personnel doit être sélectionné.
Date de naissance
- Nom de la variable :
birthDate
Identifiant du nom - Nom externe :
birthDate
Identifiant du nom - Espace de noms externe :
urn:ietf:params:scim:schemas:extension:lattice:attributes:1.0:User
Identifiant du nom - Attribut requis : non requis (ne pas sélectionner).
- Portée : utilisateur personnel doit être sélectionné.
Genre
- Nom de la variable :
gender
Identifiant du nom - Nom externe :
gender
Identifiant du nom - Espace de noms externe :
urn:ietf:params:scim:schemas:extension:lattice:attributes:1.0:User
Identifiant du nom - Attribut requis : non requis (ne pas sélectionner).
- Portée : utilisateur personnel doit être sélectionné.
Pour le genre, indiquez qu’il s’agit d’un champ Enum avec les paramètres suivants pour les membres de l’attribut :
Nom affiché | Valeur |
Masculin | masculin |
Féminin | féminin |
Non binaire | non_binaire |
Autres attributs personnalisés
Les attributs personnalisés créés dans Lattice peuvent également être mis à jour via le SCIM d’Okta. Le nom de la variable et le nom externe doivent correspondre au nom donné à l’attribut dans Lattice, converti en camelCase. Par exemple, un attribut personnalisé appelé « Home Office » doit avoir les paramètres suivants configurés dans Okta :
- Nom de la variable :
homeOffice
Identifiant du nom - Nom externe :
homeOffice
Identifiant du nom - Espace de noms externe :
urn:ietf:params:scim:schemas:extension:lattice:attributes:1.0:User
Identifiant du nom - Attribut requis : non requis (ne pas sélectionner).
- Portée : utilisateur personnel doit être sélectionné.
Vous avez configuré avec succès Okta pour créer des utilisateurs dans Lattice. Vous devez attribuer vos utilisateurs à l’application SCIM de Lattice ; sinon, Okta ne saura pas quels utilisateurs créer dans Lattice.
Remarque : si les utilisateurs sont déjà attribués à l’application Lattice avant que le provisionnement ne soit activé, ils devront être désattribués de l’application Lattice dans Okta, puis réattribués pour qu’Okta commence automatiquement à les synchroniser dans Lattice.
Remarque importante
E-mails
Lattice ne prend pas en charge les e-mails sensibles à la casse. Assurez-vous que les e-mails de vos utilisateurs ne sont pas sensibles à la casse. Par exemple : « ALICE@yourcompany.com » est considéré comme étant « alice@yourcompany.com ».
URL du profil
Lattice génère une URL de profil basée sur le profil Lattice de l’utilisateur. Le stockage d’URL de profil externes n’est pas pris en charge pour le moment.
Nom affiché
Dans Lattice, le nom affiché d’un utilisateur est dérivé de son nom préféré personnalisé dans Lattice, ce qui signifie que ce champ n’est pas extrait d’Okta. En savoir plus sur le nom affiché des employés dans Lattice.
Établir votre organigramme
Si vous souhaitez créer votre organigramme à l’aide d’Okta, veillez à ce que la valeur ID du directeur corresponde à l’adresse e-mail du directeur.
Notification push de profil Okta
Okta ne prend pas en charge les notifications push partielles de profil. Lors d’une mise à jour de profil, Okta « pousse » le profil complet de l’utilisateur de l’application, y compris les attributs qui sont définis comme Appliquer la cartographie à la création de l’utilisateur uniquement et Ne pas cartographier. Par exemple, si vous ajoutez les attributs personnalisés ci-dessus (Date de début, Date de naissance, Genre), et que vous n’attribuez pas ces valeurs à vos employés, elles seront effacées lors d’une synchronisation Okta ultérieure, si ces données apparaissent pour l’utilisateur dans Lattice.
Pour plus d’informations, veuillez consulter l’article du centre d’aide d’Okta.