- Démarrage
- Sécurité et conformité des données
- Organisations
- Authentification et sécurité
- Allowing or restricting basic authentication
- Configurer SCIM User Sync avec Microsoft Entra ID
- Configuration de la synchronisation des utilisateurs SCIM avec Okta
- Exigences de complexité du mot de passe des utilisateurs locaux
- Licences
- À propos des licences
- Tarification unifiée : infrastructure du plan de licence
- Activation de votre licence Enterprise
- Migrer de Test Suite vers Test Cloud
- Migration de licence
- Attribuer des licences aux locataires
- Attribuer des licences utilisateur
- Révocation des licences utilisateur
- Surveillance de l’attribution des licences
- Surallocation de licences
- Notifications d'attribution de licence
- Gestion des licences utilisateur
- Locataires et services
- Comptes et rôles
- AI Trust Layer
- Applications externes
- Notifications
- Journalisation
- Exporter des données
- Test dans votre organisation
- Résolution des problèmes
- Migrer vers Test Cloud
Cette page décrit comment configurer User Sync SCIM entre Okta et votre organisation UiPath.
Aperçu public: SCIM User Sync est en aperçu public.
Prérequis
- Une licence Enterprise ou Enterprise Trial pour votre organisation UiPath.
- Autorisations d'administrateur dans votre organisation UiPath et votre locataire Okta.
- Une intégration sécurisée du langage de balisage des assertions (Security Markup Language, SAML) entre Okta et UiPath. Pour obtenir des instructions de configuration, consultez la section Configurer Okta en tant que fournisseur d’identité.
- Le même ensemble d’utilisateurs doit être affecté aux applications SAML SSO et SCIM.
Avant de commencer
Configurez l’authentification unique avant d’activer SCIM. Pour une nouvelle configuration, effectuez les étapes dans cet ordre:
- Créez l'application dans Okta et configurez SAML SSO avec UiPath. Consultez Configuration d’Okta en tant que fournisseur d’identité.
- Activez SCIM dans UiPath (étape 1 ci-dessous).
- Configurez SCIM dans Okta (étapes restantes).
Mappage des attributs
Les attributs utilisateur suivants sont synchronisés depuis votre fournisseur d’identité vers UiPath. L' attribut SCIM est la valeur envoyée par Okta; l' attribut UiPath correspond à l'endroit où il est stocké.
| Attribut SCIM | Attribut UiPath | Requis |
|---|---|---|
externalId | Identifiant de répertoire utilisé pour faire correspondre et lier l’utilisateur | Oui (Yes) |
userName | Nom d'utilisateur (Username) | Oui (Yes) |
displayName | Nom affiché | Oui (Yes) |
emails[type eq "work"].value | E-mail (Email) | |
name.givenName | Prénom | |
name.familyName | Nom de famille | |
title | Intitulé de poste | |
addresses[type eq "work"].locality | Ville | |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department | Department | |
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:organization | Nom de la société |
Okta renseigne automatiquement externalId , vous n'avez donc pas besoin de le mapper manuellement.
Étape 1: Activer SCIM dans UiPath
- Connectez-vous à cloud.uipath.com à l’aide d’un compte disposant d’autorisations d’administrateur de l’organisation.
- Dans le menu de gauche, sélectionnez Admin, puis Sécurité.
- Sous Intégration d'annuaire et authentification unique, sélectionnez Activer SCIM.
- Sélectionnez l'une des méthodes d'autorisation suivantes prises en charge par Okta:
- Octroi de code d’autorisation OAuth2 (recommandé)
- Jeton de porteur (longue durée)
- Si vous avez sélectionné l’ octroi de code d’autorisation OAuth2, saisissez l’ URL de redirection (rappel OAuth de votre fournisseur d’identité). Utilisez l'URL de rappel de la documentation d'enregistrement SCIM d'Okta, car la valeur exacte dépend de votre environnement et de votre application Okta.
- Sélectionnez Configurer (Configure).
- Enregistrez les valeurs suivantes - vous en aurez besoin lors de la configuration d'Okta. Copiez-les exactement comme indiqué dans UiPath plutôt que de les construire à la main:
- URL SCIM (par exemple,
https://cloud.uipath.com/{orgId}/identity_/api/scim/v2) - Si vous utilisez l’octroi de code d’autorisation OAuth2:
- URI du point de terminaison du jeton d'accès (par exemple,
https://cloud.uipath.com/{orgId}/identity_/connect/token) - URI du point de terminaison d’autorisation (par exemple,
https://cloud.uipath.com/{organizationName}/identity_/connect/authorize?scope=PM.Scim&acr_values=tenantName:{organizationName}) - ID client et Clé secrète du client
- URI du point de terminaison du jeton d'accès (par exemple,
- Si vous utilisez un jeton de porteur (longue durée): valeur du jeton du porteur
- URL SCIM (par exemple,
Laissez cet onglet de navigateur ouvert. Ne sélectionnez pas J'ai terminé la configuration du fournisseur d'identité tant que vous n'avez pas terminé les étapes des sections suivantes.
Étape 2: configurer SCIM dans Okta
- Connectez-vous au portail d'administration Okta à l'aide d'un compte disposant d'autorisations d'administrateur.
- Accédez à Applications et sélectionnez l'application Okta utilisée pour configurer SAML avec UiPath.
- Activez l’enregistrement SCIM:
- Dans l'onglet Général , sélectionnez Modifier sous Paramètres de l'application.
- Sous Enregistrement, sélectionnez SCIM.
- Sélectionnez Enregistrer.
- Configurez la connexion SCIM:
-
Dans l'onglet Enregistrement , sélectionnez Modifier sous Intégration.
-
Définissez les champs suivants:
Champ Valeur (Value) URL de base du connecteur SCIM URL SCIM de l’étape 1 Champ d'identifiant unique pour les utilisateurs userName -
Sous Actions d'enregistrement prises en charge, sélectionnez:
- Importer de nouveaux utilisateurs et mises à jour de profil
- Pousser de nouveaux utilisateurs
- Mises à jour du profil « push »
-
Définissez le mode d'authentification:
OAuth 2 (recommandé)
Définissez le Type d’accord sur Code d’autorisation, puis remplissez les champs:
Champ Valeur (Value) URI du point de terminaison d’autorisation URI du point de terminaison d’autorisation de l’étape 1 URI de point de terminaison de jeton d'accès Accéder à l’URI du point de terminaison du jeton de l’étape 1 ID de client ID client de l’étape 1 Clé secrète du client Clé secrète du client de l’étape 1 En-tête HTTP (jeton du porteur)
Champ Valeur (Value) Autorisation Valeur du jeton du porteur de l'étape 1 -
Sélectionnez Configuration du connecteur de test.
-
Vérifiez que le test de connexion est réussi.
-
Sélectionnez Enregistrer.
-
- Activez les fonctionnalités d’enregistrement:
- Dans l'onglet Enregistrement , sélectionnez Vers l'application.
- Activez les options suivantes:
- Créer des utilisateurs
- Mettre à jour les attributs utilisateur
- Désactiver les utilisateurs
- Sélectionnez Enregistrer.
Étape 3: Terminer la configuration dans UiPath
Retournez à l’onglet du navigateur UiPath à partir de l’étape 1 et sélectionnez J’ai terminé la configuration du fournisseur d’identité.
Résultat
La synchronisation des utilisateurs SCIM est désormais active entre Okta et votre organisation UiPath. Les utilisateurs affectés à l'application dans Okta seront automatiquement enregistrés dans UiPath, et les mises à jour ultérieures ou les événements de désenregistrement dans votre répertoire seront transmis à UiPath de manière asynchrone.
Pour vérifier la configuration, accédez à Admin > Sécurité dans UiPath et confirmez que le statut SCIM s'affiche comme activé. Vous pouvez également accéder à Admin > Comptes et groupes et confirmer que les utilisateurs enregistrés apparaissent dans le répertoire.