Intégration du provisionnement des utilisateurs Ping Identity avec SCIM

Si votre organisation utilise Ping Identity pour gérer l’accès de vos employés aux outils et services, vous pouvez tirer parti de la fonctionnalité « Provisioning » pour accorder automatiquement l’accès à Contentful à vos utilisateurs et même synchroniser éventuellement l’adhésion à certains Groupes Ping Identity avec Contentful Teams.

L’intégration entre Ping Identity et Contentful qui permet ce provisionnement est construite autour d’un protocole standard de l’industrie connu sous le nom de SCIM (System for Cross-domain Identity Management). Pour en savoir plus sur le fonctionnement de Ping Identity avec SCIM, veuillez consulter cet article.

Veuillez lire le texte ci-dessous pour savoir comment configurer Contentful et Ping Identity afin que le provisionnement soit opérationnel pour votre organisation.

Fonctionnalités

Actuellement, Contentful prend en charge les fonctionnalités de provisionnement suivantes :

  • Créer des utilisateurs : les utilisateurs de Ping Identity qui sont affectés à l’application Contentful dans Ping Identity sont automatiquement ajoutés en tant que membres de votre organisation dans Contentful.

  • Supprimer des utilisateurs : les utilisateurs de Contentful sont supprimés lorsqu’ils n’ont plus besoin d’accès.

  • Provisionner des utilisateurs dans Teams : importer des groupes depuis Ping Identity pour provisionner des utilisateurs dans Teams. Les équipes peuvent être utilisées dans Contentful pour attribuer l’accès à l’espace et les autorisations à des groupes d’utilisateurs au sein de votre organisation.

Les fonctionnalités de provisionnement Ping Identity suivantes ne sont pas prises en charge par Contentful actuellement, mais pourraient l’être à l’avenir :

  • Mettre à jour les attributs de l’utilisateur.

  • Désactiver / Activer les utilisateurs.

Prérequis

Le provisionnement des utilisateurs basé sur SCIM est disponible pour les clients Premium ou Enterprise disposant d’une formule High Availability ou Scale.

Configurer le provisionnement

Veuillez suivre les instructions ci-dessous pour configurer vos paramètres de provisionnement pour Contentful.

Activez la fonctionnalité de provisionnement

Dans Contentful

  1. Si vous ne l’avez pas déjà fait, créez un compte « Service User » (compte de service utilisé pour les intégrations) dans Contentful à utiliser avec le provisionnement Ping Identity. Toutes les autorisations de provisionnement pour Ping Identity seront fournies via ce compte. Contentful vous recommande de choisir « Propriétaire » comme rôle d’organisation pour ce compte lorsque vous l’ajoutez à votre organisation.

  2. Déconnectez-vous de Contentful avec votre compte d’utilisateur normal et connectez-vous en tant que Service User grâce au compte que vous avez créé à l’étape 1.

  3. Sous Paramètres et abonnements de l’organisation, cliquez sur l’onglet Outils d’accès et sélectionnez Provisionnement d’utilisateurs dans le menu déroulant. La page Provisionnement d’utilisateurs s’affiche.

    REMARQUE : sur la page Provisionnement d’utilisateurs, vous trouverez les informations de configuration à utiliser dans Ping Identity.

  4. Cliquez sur Générer un jeton d’accès personnel pour créer un jeton d’authentification à utiliser avec l’outil de provisionnement Ping Identity. Une nouvelle fenêtre s’ouvrira. 

  5. Dans le champ Nom du jeton, saisissez un nom explicite pour votre jeton d’accès personnel, puis cliquez sur Générer. Ce nom est utilisé pour distinguer votre jeton d’accès personnel dans la liste des jetons sur la page des paramètres de votre compte.

  6. Les informations de configuration requises par Ping Identity seront désormais disponibles pour être copiées dans Ping Identity.

  7. Laissez la fenêtre du navigateur ouverte et connectez-vous à votre instance Ping Identity pour terminer la configuration côté Ping Identity.

User provisioning organization settings

Dans Ping Identity

Configurez l’approvisionnement côté Ping Identity en suivant les étapes décrites dans le tutoriel Ping Identity.

Provisionner les utilisateurs

Après avoir activé la fonctionnalité de provisionnement, il est nécessaire de provisionner les utilisateurs de Ping Identity dans Contentful. Pour plus d’informations, consultez la section Provisionnement des utilisateurs.

Provisionner les utilisateurs dans les équipes Contentful

En option, les groupes Ping Identity et leurs membres peuvent être poussés vers Contentful en tant qu’équipes et membres d’équipe. Pour plus d’informations sur la gestion des groupes, consultez la section Gestion des utilisateurs et des groupes.

Résolution de problèmes

Si vous avez des questions ou des difficultés avec votre intégration Contentful/Ping Identity, veuillez contacter l’assistance Contentful à l’adresse support@contentful.com.