UiPath Documentation
test-cloud
latest
false
Guide de l'administrateur de Test Cloud
Important :
La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.

Configuration de la synchronisation des utilisateurs SCIM avec Okta

Cette page décrit comment configurer User Sync SCIM entre Okta et votre organisation UiPath.

Remarque :

Aperçu public: SCIM User Sync est en aperçu public.

Prérequis

  • Une licence Enterprise ou Enterprise Trial pour votre organisation UiPath.
  • Autorisations d'administrateur dans votre organisation UiPath et votre locataire Okta.
  • Une intégration sécurisée du langage de balisage des assertions (Security Markup Language, SAML) entre Okta et UiPath. Pour obtenir des instructions de configuration, consultez la section Configurer Okta en tant que fournisseur d’identité.
  • Le même ensemble d’utilisateurs doit être affecté aux applications SAML SSO et SCIM.

Avant de commencer

Configurez l’authentification unique avant d’activer SCIM. Pour une nouvelle configuration, effectuez les étapes dans cet ordre:

  1. Créez l'application dans Okta et configurez SAML SSO avec UiPath. Consultez Configuration d’Okta en tant que fournisseur d’identité.
  2. Activez SCIM dans UiPath (étape 1 ci-dessous).
  3. Configurez SCIM dans Okta (étapes restantes).

Mappage des attributs

Les attributs utilisateur suivants sont synchronisés depuis votre fournisseur d’identité vers UiPath. L' attribut SCIM est la valeur envoyée par Okta; l' attribut UiPath correspond à l'endroit où il est stocké.

Attribut SCIMAttribut UiPathRequis
externalIdIdentifiant de répertoire utilisé pour faire correspondre et lier l’utilisateurOui (Yes)
userNameNom d'utilisateur (Username)Oui (Yes)
displayNameNom affichéOui (Yes)
emails[type eq "work"].valueE-mail (Email)
name.givenNamePrénom
name.familyNameNom de famille
titleIntitulé de poste
addresses[type eq "work"].localityVille
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:departmentDepartment
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organizationNom de la société

Okta renseigne automatiquement externalId , vous n'avez donc pas besoin de le mapper manuellement.

Étape 1: Activer SCIM dans UiPath

  1. Connectez-vous à cloud.uipath.com à l’aide d’un compte disposant d’autorisations d’administrateur de l’organisation.
  2. Dans le menu de gauche, sélectionnez Admin, puis Sécurité.
  3. Sous Intégration d'annuaire et authentification unique, sélectionnez Activer SCIM.
  4. Sélectionnez l'une des méthodes d'autorisation suivantes prises en charge par Okta:
    • Octroi de code d’autorisation OAuth2 (recommandé)
    • Jeton de porteur (longue durée)
  5. Si vous avez sélectionné l’ octroi de code d’autorisation OAuth2, saisissez l’ URL de redirection (rappel OAuth de votre fournisseur d’identité). Utilisez l'URL de rappel de la documentation d'enregistrement SCIM d'Okta, car la valeur exacte dépend de votre environnement et de votre application Okta.
  6. Sélectionnez Configurer (Configure).
  7. Enregistrez les valeurs suivantes - vous en aurez besoin lors de la configuration d'Okta. Copiez-les exactement comme indiqué dans UiPath plutôt que de les construire à la main:
    • URL SCIM (par exemple, https://cloud.uipath.com/{orgId}/identity_/api/scim/v2)
    • Si vous utilisez l’octroi de code d’autorisation OAuth2:
      • URI du point de terminaison du jeton d'accès (par exemple, https://cloud.uipath.com/{orgId}/identity_/connect/token)
      • URI du point de terminaison d’autorisation (par exemple, https://cloud.uipath.com/{organizationName}/identity_/connect/authorize?scope=PM.Scim&acr_values=tenantName:{organizationName})
      • ID client et Clé secrète du client
    • Si vous utilisez un jeton de porteur (longue durée): valeur du jeton du porteur
Remarque :

Laissez cet onglet de navigateur ouvert. Ne sélectionnez pas J'ai terminé la configuration du fournisseur d'identité tant que vous n'avez pas terminé les étapes des sections suivantes.

Étape 2: configurer SCIM dans Okta

  1. Connectez-vous au portail d'administration Okta à l'aide d'un compte disposant d'autorisations d'administrateur.
  2. Accédez à Applications et sélectionnez l'application Okta utilisée pour configurer SAML avec UiPath.
  3. Activez l’enregistrement SCIM:
    1. Dans l'onglet Général , sélectionnez Modifier sous Paramètres de l'application.
    2. Sous Enregistrement, sélectionnez SCIM.
    3. Sélectionnez Enregistrer.
  4. Configurez la connexion SCIM:
    1. Dans l'onglet Enregistrement , sélectionnez Modifier sous Intégration.

    2. Définissez les champs suivants:

      ChampValeur (Value)
      URL de base du connecteur SCIMURL SCIM de l’étape 1
      Champ d'identifiant unique pour les utilisateursuserName
    3. Sous Actions d'enregistrement prises en charge, sélectionnez:

      • Importer de nouveaux utilisateurs et mises à jour de profil
      • Pousser de nouveaux utilisateurs
      • Mises à jour du profil « push »
    4. Définissez le mode d'authentification:

      OAuth 2 (recommandé)

      Définissez le Type d’accord sur Code d’autorisation, puis remplissez les champs:

      ChampValeur (Value)
      URI du point de terminaison d’autorisationURI du point de terminaison d’autorisation de l’étape 1
      URI de point de terminaison de jeton d'accèsAccéder à l’URI du point de terminaison du jeton de l’étape 1
      ID de clientID client de l’étape 1
      Clé secrète du clientClé secrète du client de l’étape 1

      En-tête HTTP (jeton du porteur)

      ChampValeur (Value)
      AutorisationValeur du jeton du porteur de l'étape 1
    5. Sélectionnez Configuration du connecteur de test.

    6. Vérifiez que le test de connexion est réussi.

    7. Sélectionnez Enregistrer.

  5. Activez les fonctionnalités d’enregistrement:
    1. Dans l'onglet Enregistrement , sélectionnez Vers l'application.
    2. Activez les options suivantes:
      • Créer des utilisateurs
      • Mettre à jour les attributs utilisateur
      • Désactiver les utilisateurs
    3. Sélectionnez Enregistrer.

Étape 3: Terminer la configuration dans UiPath

Retournez à l’onglet du navigateur UiPath à partir de l’étape 1 et sélectionnez J’ai terminé la configuration du fournisseur d’identité.

Résultat

La synchronisation des utilisateurs SCIM est désormais active entre Okta et votre organisation UiPath. Les utilisateurs affectés à l'application dans Okta seront automatiquement enregistrés dans UiPath, et les mises à jour ultérieures ou les événements de désenregistrement dans votre répertoire seront transmis à UiPath de manière asynchrone.

Pour vérifier la configuration, accédez à Admin > Sécurité dans UiPath et confirmez que le statut SCIM s'affiche comme activé. Vous pouvez également accéder à Admin > Comptes et groupes et confirmer que les utilisateurs enregistrés apparaissent dans le répertoire.

Cette page vous a-t-elle été utile ?

Connecter

Besoin d'aide ? Assistance

Vous souhaitez apprendre ? UiPath Academy

Vous avez des questions ? UiPath Forum

Rester à jour