Intégration du provisionnement des utilisateurs Azure avec SCIM

Si votre organisation utilise Azure pour gérer l’accès de vos employés aux outils et services, vous pouvez tirer parti de la fonctionnalité « Provisioning » d’Azure pour accorder automatiquement l’accès à Contentful à vos utilisateurs. Vous pouvez éventuellement synchroniser l’adhésion à certains Groupes Azure avec Contentful Teams.

L’intégration entre Azure et Contentful qui permet ce provisionnement est construite autour d’un protocole standard de l’industrie connu sous le nom de SCIM (System for Cross-domain Identity Management).

• Pour consulter le guide d’Azure sur la configuration de Contentful avec Azure, consultez le tutoriel officiel.

• Pour en savoir plus sur le fonctionnement d’Azure avec SCIM, consultez la documentation officielle d’Azure.

La suite de ce guide vise à vous permettre de configurer Contentful et Azure afin que le provisionnement soit opérationnel pour votre organisation.

Les fonctionnalités de provisionnement suivantes sont actuellement prises en charge par Contentful :

• Créer des utilisateurs. Les utilisateurs d’Azure qui sont affectés à l’application Contentful dans Azure sont automatiquement ajoutés en tant que membres de votre organisation dans Contentful.

• Supprimer des utilisateurs. Les utilisateurs de Contentful sont supprimés lorsqu’ils n’ont plus besoin d’accès.

• Provisionner des utilisateurs dans Teams. Importer des groupes depuis Azure pour provisionner des utilisateurs dans Teams. Les équipes peuvent être utilisées dans Contentful pour attribuer l’accès à l’espace et les autorisations à des groupes d’utilisateurs au sein de votre organisation.

Actuellement, Contentful ne prend pas en charge les fonctionnalités de provisionnement Azure suivantes, mais pourrait le faire à l’avenir :

• Mettre à jour les attributs de l’utilisateur

• Désactiver / Activer les utilisateurs

• Synchroniser le mot de passe

• Importation d’utilisateurs

• Push de groupe amélioré

Le provisionnement des utilisateurs basé sur SCIM est disponible pour les clients Premium ou Enterprise disposant d’une formule High Availability ou Scale.

Activez la fonctionnalité de provisionnement

Dans Contentful

1. Si vous ne l’avez pas déjà fait, créez un compte « Service User » (compte de service utilisé pour les intégrations) dans Contentful à utiliser avec le provisionnement Azure. Toutes les autorisations de provisionnement pour Azure seront fournies via ce compte. Contentful vous recommande de choisir « Propriétaire » comme rôle d’organisation pour ce compte lorsque vous l’ajoutez à votre organisation.

2. Déconnectez-vous de Contentful avec votre compte d’utilisateur normal et connectez-vous en tant que Service User grâce au compte que vous avez créé à l’étape 1.

3. Sous Paramètres et abonnements de l’organisation, cliquez sur l’onglet Outils d’accès et sélectionnez Provisionnement d’utilisateurs dans le menu déroulant.

4. Cliquez sur Générer un jeton d’accès personnel pour créer un jeton d’authentification à utiliser avec l’outil de provisionnement Azure.

5. Une nouvelle fenêtre s’affiche. Ensuite, donnez un nom explicite à votre jeton d’accès personnel, puis cliquez sur Générer.

6. Les informations de configuration requises pour Azure seront désormais disponibles pour être copiées dans Azure.

7. Laissez la fenêtre du navigateur ouverte et connectez-vous à votre instance Azure pour terminer la configuration côté Azure.

Dans Azure

Pour obtenir des instructions sur la configuration d’Azure côté Azure, consultez la documentation officielle d’Azure.

Provisionner les utilisateurs

Les utilisateurs Azure peuvent être provisionnés sur Contentful. Pour plus d’informations sur la gestion des groupes, consultez la documentation officielle d’Azure sur la gestion des utilisateurs.

Provisionner les utilisateurs dans les équipes Contentful

Les groupes Azure et leurs membres peuvent être poussés vers Contentful en tant qu’équipes et membres d’équipe. Pour plus d’informations sur la gestion des groupes, consultez la section Gérer les groupes.

Si vous avez des questions ou des difficultés avec votre intégration SCIM Contentful/Azure, veuillez contacter l’assistance Contentful à l’adresse support@contentful.com.