Créer une application SCIM personnalisée pour un fournisseur d'identité (IdP)

Cet article décrit comment créer une application SCIM personnalisée dans votre fournisseur d'identité (IdP) pour le provisionnement des utilisateurs et des groupes d'utilisateurs avec votre compte Cato.

Pour plus d'informations sur la création d'une application SCIM personnalisée avec l'API Cato, voir Utilisation de l'API Cato SCIM pour les applications SCIM personnalisées.

Aperçu

Vous pouvez créer une application SCIM personnalisée dans votre locataire IdP (comme une application SAML) pour provisionner des utilisateurs et des groupes d'utilisateurs dans votre compte Cato. Vous devez :

  1. Dans votre IdP, créez une application SCIM personnalisée

    • Dans l'application, faites correspondre les attributs de votre IdP aux attributs SCIM de Cato

  2. Créez l'application dans l'application de gestion Cato (CMA)

Créer une application SCIM personnalisée dans le CMA

Pour utiliser l'API SCIM, vous devez d'abord créer une application SCIM personnalisée dans le CMA. Cette application vous permet d'intégrer votre fournisseur d'identité (IdP) à la plateforme Cato.

Pour créer une application SCIM personnalisée dans le CMA :

  1. Dans le menu de navigation, sélectionnez Conscience d'identité > Fournisseurs d'identité.

  2. Cliquez sur Nouveau > Application SCIM Personnalisée.

  3. Entrez un nom pour l'application et cliquez sur Enregistrer.

  4. Après la création de l'application, notez les valeurs suivantes :

    • URL de base SCIM : Utilisée comme chemin de base pour les requêtes API

    • Jeton de porteur : Utilisé pour authentifier les requêtes API

  5. Utilisez ces identifiants lors de l'appel des points d'extrémité de l'API SCIM décrits ci-dessous.

Attributs SCIM Cato

Ce sont les attributs SCIM pour les utilisateurs et groupes d'utilisateurs Cato que vous devez mapper aux attributs IdP correspondants.

Attribut d'utilisateur Cato

Description

userName

Nom d'utilisateur pour l'authentification

user.firstName

Prénom de l'utilisateur

user.lastName

Nom de famille de l'utilisateur

user.email

Adresse e-mail

user.displayName

Nom d'affichage pour l'utilisateur

phoneNumbers[type eq "work"].value

Numéro de téléphone professionnel pour l'utilisateur (y compris le préfixe)

externalId

ID pour l'utilisateur (utilisé dans les événements)

Attribut de groupe d'utilisateurs Cato

Description

active

L'utilisateur est assigné et actif dans l'application SCIM

displayName

Nom du groupe d'utilisateurs

members

Utilisateurs qui appartiennent au groupe d'utilisateurs

externalId

ID pour le groupe d'utilisateurs (utilisé dans les événements)

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire