Intégration du provisionnement des utilisateurs Okta avec SCIM

Si votre organisation utilise Okta pour gérer l’accès de vos employés aux outils et services, vous pouvez tirer parti de la fonctionnalité « Provisioning » d’Okta pour accorder automatiquement l’accès à Contentful à vos utilisateurs et même synchroniser éventuellement l’adhésion à certains Groupes Okta avec Contentful Teams.

L’intégration entre Okta et Contentful qui permet ce provisionnement est construite autour d’un protocole standard de l’industrie connu sous le nom de SCIM (System for Cross-domain Identity Management). Pour en savoir plus sur le fonctionnement d’Okta avec SCIM, veuillez consulter cet article.

La suite de ce guide vise à vous permettre de configurer Contentful et Okta afin que le provisionnement soit opérationnel pour votre organisation.

Fonctionnalités

Les fonctionnalités de provisionnement suivantes sont actuellement prises en charge par Contentful :

  • Utilisateurs push. Les utilisateurs d’Okta qui sont affectés à l’application Contentful dans Okta sont automatiquement ajoutés en tant que membres de votre organisation dans Contentful.

  • Importer des utilisateurs. Les utilisateurs créés dans Contentful peuvent être importés dans Okta et soit mis en correspondance avec des utilisateurs Okta existants, soit créés en tant que nouveaux utilisateurs Okta.

  • Importer des groupes. Importez des Équipes de Contentful en tant que Groupes dans Okta. Remarque : Okta ne permet pas de gérer l’appartenance à ces groupes importés.

  • Groupes push. Les Groupes et leurs membres dans Okta peuvent être poussés vers Contentful (en tant qu’équipes et membres d’équipe Contentful).

Actuellement, Contentful ne prend pas en charge les fonctionnalités de provisionnement Okta suivantes, mais pourrait le faire à l’avenir :

  • Mettre à jour les attributs de l’utilisateur

  • Désactiver/réactiver les utilisateurs

  • Supprimer des utilisateurs*

  • Synchroniser le mot de passe

  • Push de groupe amélioré

*La suppression d’utilisateurs (par opposition à leur désactivation) est prise en charge par Contentful, mais pas par Okta.

Conditions

Le provisionnement des utilisateurs basé sur SCIM est disponible pour les clients Premium ou Enterprise disposant d’une formule High Availability ou Scale.

Comment configurer

Configurez vos paramètres de provisionnement pour Contentful comme suit.

Activez la fonctionnalité de provisionnement

Dans Contentful

  1. Si vous ne l’avez pas déjà fait, créez un compte « Service User » (compte de service utilisé pour les intégrations) dans Contentful à utiliser avec le provisionnement Okta. Toutes les autorisations de provisionnement pour Okta seront fournies via ce compte. Contentful vous recommande de choisir « Propriétaire » comme rôle d’organisation pour ce compte lorsque vous l’ajoutez à votre organisation.

  2. Déconnectez-vous de Contentful avec votre compte d’utilisateur normal et connectez-vous en tant que Service User grâce au compte que vous avez créé à l’étape 1.

  3. Sous Paramètres et abonnements de l’organisation, cliquez sur l’onglet Outils d’ accès et sélectionnez Provisionnement d’utilisateurs dans le menu déroulant.

    REMARQUE : vous trouverez ici les informations de configuration à récupérer dans Contentful et utiliser dans Okta.

  4. Cliquez sur Générer un jeton d’accès personnel pour créer un jeton d’authentification à utiliser avec l’outil de provisionnement Okta.

  5. Dans la fenêtre de dialogue qui apparaît, donnez un nom explicite à votre jeton d’accès personnel, puis cliquez sur Générer.

  6. Les informations de configuration requises par Okta seront désormais disponibles pour être copiés dans Okta.

  7. Laissez la fenêtre du navigateur ouverte et connectez-vous à votre instance Okta pour terminer la configuration côté Okta.

User provisioning organization settings

Dans Okta

Connectez-vous à votre portail d’administration Okta et procédez comme suit :

  1. Sous l’onglet Applications, accédez à l’application Contentful.

  2. Cliquez sur l’onglet « Connexion » dans l’application. Dans la section « Paramètres avancés de connexion », saisissez l’identifiant de l’organisation dans le champ prévu à cet effet. Il doit s’agir de la valeur de l’identifiant qui apparaît à la fin de l’URL SCIM de l’étape 6 ci-dessus :

Okta Sign on Settings

3. Cliquez sur l’onglet « Provisionnement » dans l’application. Dans le panneau « Paramètres » sur le côté gauche, cliquez sur le lien « Intégration ». Cliquez ensuite sur le bouton « Configurer l’intégration de l’API » :

Okta provisiniong tab, integration menu

4. Cochez la case « Activer l’intégration de l’API ». Ensuite, copiez et collez le jeton d’accès de Contentful dans le champ « Jeton API » dans Okta :

Okta, enable integration and add credentials

5. Cliquez sur « Tester les informations d’identification de l’API » et vérifiez que la connexion fonctionne. Cliquez sur « Enregistrer » pour enregistrer votre configuration dans Okta :

Okta - test api credentials

Activez la fonctionnalité « créer des utilisateurs »

Dans Okta

  1. Sous l’onglet Applications, accédez à l’application Contentful.

  2. Cliquez sur l’onglet « Provisionnement » dans l’application. Dans le panneau « Paramètres » sur le côté gauche, cliquez sur « Vers l’application ».

  3. Cliquez sur le bouton « Modifier » en haut à droite. Cochez la case « Activer » à côté de « Créer des utilisateurs » pour permettre aux utilisateurs d’être automatiquement approvisionnés dans Contentful chaque fois qu’ils sont affectés à l’application Contentful dans Okta :

Okta - Enable create user



Important : assurez-vous que le « nom d’utilisateur par défaut » utilisé pour créer des comptes dans Okta est défini sur « E-mail » :

Okta - create users default username

Vous pouvez mettre à jour cette valeur dans l’onglet « Connexion » dans la section « Détails des informations d’identification » :

Okta General Settings - Username set to Email

Vous devriez maintenant être en mesure d’affecter vos utilisateurs Okta à l’application Contentful selon vos besoins. Ces utilisateurs seront automatiquement invités à votre organisation Contentful et recevront un e-mail avec un lien d’invitation.

Activez la fonctionnalité « push de groupes »

Les groupes et leurs membres peuvent être poussés vers Contentful en tant qu’équipes et membres d’équipe. Pour en savoir plus sur l’utilisation des opérations de push de groupe, consultez la section Utilisation du push de groupe.

Résolution de problèmes

Si vous avez des questions ou des difficultés avec votre intégration SCIM Contentful/Okta, veuillez contacter l’assistance Contentful à l’adresse support@contentful.com.