FAQ SCIM

SCIM est un protocole standard pour le provisionnement des utilisateurs avec des groupes. L’activation de SCIM avec votre organisation Contentful vous permet de provisionner l’accès des utilisateurs et des équipes directement depuis votre IdP.

Qu’est-ce que SCIM ?

Selon Okta, « SCIM, ou System for Cross-domain Identity Management, est une norme ouverte qui permet l’automatisation du provisionnement des utilisateurs. SCIM rend les données des utilisateurs plus sûres et simplifie l’expérience utilisateur en automatisant le processus de gestion du cycle de vie de l’identité des utilisateurs. »

Quels fournisseurs d’identité (IdP) prenez-vous en charge ?

Nous avons testé les fonctionnalités de Contentful avec les fournisseurs d’identité suivants :


Veuillez cliquer ici pour laisser vos commentaires si notre fonctionnalité SCIM est incompatible avec votre fournisseur d’identité.

Fonctionnalités SCIM prises en charge

Consultez notre documentation pour les développeurs pour plus de détails.

Ajouter un nouvel utilisateur

Cela enverra une invitation Contentful à l’adresse électronique fournie. Par défaut, les invités se verront attribuer un rôle de membre de l’organisation et n’auront pas accès à l’espace.

Supprimer un utilisateur

Cela supprimera l’accès d’un membre de l’organisation Contentful de l’organisation Contentful. Pour plus d’informations, lisez la réponse de la FAQ sur le déprovisionnement.

Importer des utilisateurs

Cela récupérera tous les membres de l’organisation Contentful dans l’organisation Contentful.

Ajouter un groupe

Cela créera une équipe Contentful dans l’organisation Contentful.

Supprimer un groupe

Cela supprimera une équipe Contentful dans l’organisation Contentful. Cela supprimera également cette appartenance à l’équipe des utilisateurs qui en faisaient partie auparavant.

Ajouter/supprimer des utilisateurs à/d’un groupe

Cela ajoutera les membres existants de l’organisation Contentful à une équipe Contentful existante et accordera tout l’accès à l’espace qui a été configuré pour l’équipe.

Cela supprimera les membres existants de l’organisation Contentful d’une équipe Contentful existante et supprimera tout l’accès à l’espace qui a été configuré pour l’équipe.

Importer des groupes

Cela récupérera toutes les équipes de l’organisation Contentful.

Fonctionnalités SCIM non prises en charge

Modifier un utilisateur

Ce point de terminaison est désactivé pour Contentful. Étant donné que les utilisateurs peuvent être membres de plusieurs organisations, une organisation n’est pas autorisée à gérer les attributs de l’utilisateur (tels que son nom ou son e-mail). Si vous souhaitez gérer le rôle d’organisation d’un utilisateur, veuillez utiliser l’application web Contentful.

Quelle version du protocole Contentful prend-il en charge ?

Contentful prend actuellement en charge la version 2.0 du protocole SCIM.

Comment configurer SCIM pour mon organisation ?

Notre intégration SCIM est actuellement disponible pour les clients Premium/Enterprise qui disposent d’une plateforme Scale ou High Availability. Contactez votre responsable de la réussite client pour en savoir plus sur la disponibilité. Les étapes de configuration varient d’un fournisseur d’identité à l’autre. Veuillez contacter l’équipe d’assistance de Contentful si vous avez besoin d’une aide supplémentaire.

Pour Okta - voir Intégration du provisionnement des utilisateurs Okta avec SCIM

Pour un fournisseur d’identité personnalisé, veuillez vous référer à notre documentation pour les développeurs pour accéder directement aux points de terminaison.

Nous vous recommandons de créer un utilisateur d’administration avec le rôle Propriétaire de l’organisation afin de configurer SCIM. Si votre administrateur SCIM quitte votre organisation Contentful, votre fournisseur d’identité perdra l’autorisation de provisionnement dans Contentful.

Pour les autres fournisseurs d’identité :

  1. Connectez-vous en tant que propriétaire de l’organisation et accédez aux paramètres de l’organisation.

  2. Sur la page d’informations SCIM, copiez l’URL de base SCIM et le jeton d’autorisation.

  3. Rendez-vous sur votre fournisseur d’identité et connectez-vous en tant qu’Administrateur.

  4. Dans le fournisseur d’identité, créez une application Contentful (ou ouvrez votre application Contentful existante si vous avez déjà configuré l’authentification unique).

  5. Activez l’approvisionnement et saisissez l’URL de base SCIM et le jeton d’autorisation.

  6. Commencez à gérer vos utilisateurs et vos équipes Contentful dans votre fournisseur d’identité.

Pourquoi mon jeton d’autorisation ne fonctionne-t-il pas ?

Si votre jeton d’autorisation ne fonctionne pas, vous pouvez :

  1. Vérifier que vous êtes propriétaire ou administrateur de l’organisation

  2. Essayer sans le préfixe « Bearer », c’est-à-dire CFPAT-xXxXxXxX

  3. Essayer avec le préfixe « Bearer », c’est-à-dire Bearer CFPAT-xXxXxXxX

De quelles données ai-je besoin pour configurer l’approvisionnement dans mon fournisseur d’identité ?

Vous aurez besoin de votre URL de base SCIM, qui se trouve dans Paramètres de l’organisation > Outils d’accès > Approvisionnement des utilisateurs. Vous aurez également besoin d’un jeton d’autorisation.

Nous vous recommandons de créer un utilisateur d’administration avec le rôle Propriétaire de l’organisation afin de configurer SCIM. Si votre administrateur SCIM quitte votre organisation Contentful, votre fournisseur d’identité perdra l’autorisation de provisionnement dans Contentful.

Puis-je utiliser SCIM et SSO JIT en même temps ?

SSO SAML est une méthode d’authentification pour utiliser Contentful. Si vous avez activé SCIM et configuré SSO JIT, vous pouvez inviter des utilisateurs à l’aide du protocole SCIM et les utilisateurs peuvent accepter des invitations/se connecter à Contentful à l’aide de l’authentification SSO SAML.

Puis-je ajouter et supprimer des utilisateurs dans les espaces de mon fournisseur d’identité ?

Pas directement. Vous pouvez ajouter des utilisateurs à des groupes dans votre fournisseur d’identité. Si ce groupe correspond à une équipe Contentful qui a un accès à l’espace accordé dans Contentful, les nouveaux membres de l’équipe hériteront de l’accès à l’espace de l’équipe. Nous vous recommandons de gérer l’accès des utilisateurs aux espaces via des équipes afin que la fonctionnalité SCIM optimise efficacement votre processus d’intégration.

Puis-je ajouter et supprimer des utilisateurs dans les équipes de mon fournisseur d’identité ?

Oui. Vous pouvez ajouter des utilisateurs à des groupes dans votre fournisseur d’identité. Si ce groupe correspond à une équipe Contentful qui a un accès à l’espace accordé dans Contentful, les nouveaux membres de l’équipe hériteront de l’accès à l’espace de l’équipe. Nous vous recommandons de gérer l’accès des utilisateurs aux espaces via des équipes afin que la fonctionnalité SCIM optimise efficacement votre processus d’intégration.

Puis-je modifier le rôle d’organisation d’un utilisateur à partir de mon fournisseur d’identité ?

Non. En tant que responsable d’organisation, vous pouvez modifier le rôle d’organisation d’un utilisateur dans l’application web Contentful.

Puis-je modifier l’adresse e-mail d’un utilisateur à partir de mon fournisseur d’identité ?

Non. Une organisation n’est pas autorisée à gérer les attributs de l’utilisateur (tels que son nom ou son e-mail).

Combien d’utilisateurs puis-je approvisionner à partir de mon fournisseur d’identité ?

Il n’y a pas de limite au nombre d’utilisateurs pouvant être provisionnés. Cependant, certaines de nos formules Premium/Enterprise factureront des dépassements au-delà d’une allocation d’utilisateurs. Vous pouvez afficher votre utilisation des utilisateurs dans les paramètres de l’organisation dans l’application web Contentful.

Combien d’équipes puis-je approvisionner à partir de mon fournisseur d’identité ?

Il n’y a pas de limite au nombre d’équipes pouvant être provisionnées dans une organisation Contentful.

J’ai ajouté un utilisateur à un groupe dans mon fournisseur d’identité, pourquoi n’a-t-il pas accès à l’espace dans Contentful ?

Nous vous recommandons de vérifier que vos équipes dans Contentful disposent bien d’un accès aux espaces configuré. Lorsque des utilisateurs sont ajoutés à un groupe dans votre fournisseur d’identité, si le groupe (« équipe » dans Contentful) a des adhésions à l’espace d’équipe configurées dans Contentful, les membres de l’équipe hériteront de l’accès à l’espace d’équipe.

Quelle est la différence entre un groupe et une équipe ?

Le protocole SCIM fait référence aux « groupes » en tant que regroupement logique d’utilisateurs. Dans Contentful, nous avons des « équipes » qui font référence à un regroupement logique de membres de l’organisation.

Puis-je continuer à ajouter des utilisateurs via l’application web Contentful ?

Oui. Nous vous suggérons d’utiliser le provisionnement SCIM pour les utilisateurs qui existent dans votre fournisseur d’identité. Si vous utilisez des sous-traitants externes qui n’existent pas dans votre fournisseur d’identité, vous pouvez continuer à les inviter via l’application Web.

Que se passe-t-il si la personne qui a mis en place SCIM quitte mon organisation ?

Nous vous recommandons de créer un utilisateur d’administration avec le rôle Propriétaire de l’organisation afin de configurer SCIM. Si votre administrateur SCIM quitte votre organisation Contentful, votre fournisseur d’identité perdra la capacité de provisionner des utilisateurs dans Contentful.

Mes utilisateurs que je fournis via mon fournisseur d’identité me seront-ils facturés ?

Lorsque vous approvisionnez des utilisateurs à l’aide de SCIM, ils recevront une invitation à rejoindre votre organisation. Ces utilisateurs seront comptabilisés comme des places occupées lorsqu’ils accepteront l’invitation.

Puis-je supprimer des utilisateurs de mon fournisseur d’identité ?

Oui, l’action de « déprovisionnement » de SCIM supprime l’accès d’un utilisateur à l’organisation en supprimant son adhésion à l’organisation. Cela supprimerait effectivement l’accès d’un utilisateur à l’organisation et à tout le contenu connexe à l’intérieur de l’organisation.

Le déprovisionnement et la désactivation d’un utilisateur de mon fournisseur d’identité signifient-ils la même chose ?

Oui. La « désactivation » est un état fourni par de nombreux fournisseurs d’identité, et cela signifie la même chose que le « déprovisionnement » pour un utilisateur dans l’organisation Contentful. La désactivation ou le déprovisionnement supprime l’accès d’un utilisateur à l’organisation en supprimant son adhésion à l’organisation.

Le déprovisionnement et la suspension d’un utilisateur de mon fournisseur d’identité signifient-ils la même chose ? 

Oui. La « suspension » est un état fourni par de nombreux fournisseurs d’identité. Cela signifie la même chose que le déprovisionnement pour un utilisateur dans l’organisation Contentful. La suspension ou le déprovisionnement supprime l’accès d’un utilisateur à l’organisation en supprimant son adhésion à l’organisation.

Comment gérer un utilisateur invité par l’application web Contentful via mon fournisseur d’identité ?

Pour gérer un utilisateur qui a été initialement invité dans l’application Web de Contentful via le fournisseur d’identité, cet utilisateur doit être disponible dans le répertoire actif du fournisseur d’identité. L’utilisateur doit avoir accès à l’application Contentful à partir du fournisseur d’identité.

Une fois l’accès accordé, l’utilisateur dans Contentful sera lié à l’utilisateur dans le fournisseur d’identité. Cela signifie que si l’accès de l’utilisateur dans Contentful est révoqué par le fournisseur d’identité, l’utilisateur sera également déprovisionné de l’organisation de Contentful.

Puis-je gérer les autorisations de groupes à partir de mon fournisseur d’identité ?

Non. Vous pouvez exporter vos groupes en tant qu’équipes vers Contentful. Ensuite, dans Contentful, configurez l’accès à l’espace et les autorisations pour ces équipes.