Nous avons mis en œuvre une interface conforme à la norme SCIM2 pour connecter les Active Directories. Les utilisateurs et les groupes peuvent être synchronisés avec Azure AD et SoSafe. À cette fin, Microsoft compare les données stockées avec votre base de données d'utilisateurs SoSafe et envoie des mises à jour à notre interface. Les utilisateursgroupes et données partagés peuvent être configurés dans Azure AD et dans SoSafe Manager. 

 

Vous pouvez configurer notre interface à l'aide d'Azure « Enterprise Applications ». 

Nous sommes répertoriés comme une application « enterprise » dans le catalogue Azure AD. 

 

Les fonctions supportées sont : 

  • Création d'utilisateurs et de groupes dans SoSafe 

  • Suppression des utilisateurs au sein des groupes SoSafe 

  • Synchronisation des utilisateurs et des groupes dans SoSafe 

  • Mise à disposition de groupes SoSafe et adhésions 

  • Listing dans le catalogue d'applications Azure 

 

Fonctions non supportées actuellement 

  • Groupes imbriqués 

Conditions 

  • Un client Azure AD 

  • Un compte utilisateur dans Azure AD avec permission de configurer l'environnement staging 

  • Un compte administrateur avec SoSafe 

  • Nous nous efforçons de vous fournir l'URL du client et le jeton d'accès directement dans SoSafe Manager. Ils sont encore créés manuellement à l'heure actuelle. 

Préparations : 

  • Veuillez indiquer à votre Implementation Manager votre Azure Tenant ID (identifiant Azure). 

  • Veuillez indiquer à votre Implementation Manager si vous souhaitez regrouper vos utilisateurs en utilisant des groupes Azure ou des attributs. 

 

Instructions de mise en place 

 

Étape 1 : Créez votre propre application 

 

1. Connectez-vous au portail Azure. Sélectionnez « Applications d’entreprise », puis « Toutes les applications » et cliquez sur « « Nouvelle application ». 

 
 

 

 

2. vous pouvez sélectionner l'application « SoSafe » dans la boutique 

 

 

Étape 2 : Déploiement des utilisateurs et des groupes 

 

1. Ajoutez les utilisateurs et les groupes que vous souhaitez synchroniser avec l'application. 

 

 
 

  • Commencez progressivement. Testez votre déploiement avec un petit nombre d'utilisateurs et de groupes avant de le partager. Si l'environnement de staging est défini pour les utilisateurs et groupes affectés, vous pouvez garder le contrôle en affectant un ou deux utilisateurs ou groupes à l'application. Si la portée est définie pour s'étendre à tous les utilisateurs et groupes, vous pouvez ajouter un filtre de portée avec les attributs.

 

 

Étape 3 : Configuration du provisionnement des utilisateurs 

 

1. Sélectionnez l'onglet Approvisionnement et cliquez sur « Démarrer ». 

 

 

 
 

  • Vous recevrez l'URL du client et le jeton d'accès plus tard dans notre manager. En attendant, un technicien SoSafe vous aidera avec la mise en place. 

 

2. Réglez le mode de approvisionnement sur automatique et insérez l'URL du client, le jeton d'accès et l'e-mail de notification. 

 

 
 

 

Étape 4 : Vérification des attributs affectés 

 

1. Vérifiez l'affectation des attributs des utilisateurs. 

 

 
 

2. Vous pouvez supprimer toutes les affectations sauf les suivantes. 

 

 

 

(à la place de « Switch », il est possible que votre version Azure affiche « Not([IsSoftDeleted]) ») 

  • Nous supportons l'échange de tous les attributs d'affectation standard ou affectés à l'utilisateur. Celles-ci doivent être renseignées en conséquence dans notre Manager. 

  • Cependant, nous n'utilisons activement que les champs indiqués iciainsi que le titre académique et la civilité/le genre, lesquels peuvent être transférés via des champs définis par l'utilisateur. 

  • Veuillez laisser les Actions d’objet cible (Créer, mettre à jour, supprimer) activés, afin de pouvoir modifier les attributs dans SoSafe Manager. 

 

3. Ici, vous pouvez vérifier les attributs de groupeCependantsi vous voulez utiliser vos groupes de sécurité comme groupes d'utilisateurs SoSafe, les trois attributs sont requis. 

Si vous utilisez plutôt un attribut utilisateur pour vos groupes d'utilisateurs SoSafevous pouvez désactiver complètement le provisionnement des groupes de sécurité 

 

 

 
 

Étape 5 : Démarrer l'approvisionnement 

 

1. Lorsque vous démarrez lapprovisionnement, vous pouvez vérifier la synchronisation dans le Manager.