À propos de la synchronisation SCIM via une API
2020-07-14Dernière mise à jour
Dans Clearance, le système lié au protocole de gestion des identités interdomaines (SCIM) est utilisé pour synchroniser les utilisateurs et les groupes de tous les systèmes de gestion des identités avec les solutions dans le cloud.
L'objet de l'intégration SCIM est de faire gagner du temps aux utilisateurs Clearance lors du processus de création d'utilisateurs et de groupes.
Les informations suivantes décrivent la synchronisation SCIM Azure Active Directory :
- La synchronisation des attributs SCIM avec les attributs d'identité Clearance ne fonctionne qu’en mode ENTRANT.ATTENTION : Toute modification apportée aux identités dans Clearance peut être remplacée à la synchronisation Active Directory suivante.
- La synchronisation s'exécute automatiquement aux intervalles spécifiés dans le document Créer un point de terminaison SCIM et configurer le provisionnement des utilisateurs avec Azure AD.
- Lors de la première synchronisation, tous les attributs utilisateur Active Directory sont synchronisés.
- Lors des synchronisations suivantes, seuls les attributs utilisateur qui ont été modifiés depuis la dernière exécution de l’agent sont synchronisés.
- Après la connexion, Azure AD exécute toutes les 40 minutes un processus de synchronisation qui interroge le terminal SCIM de l’application sur les utilisateurs et les groupes affectés, et qui les crée ou les modifie en fonction des informations d'affectation.
-
ATTENTION : Si vous tentez de provisionner un utilisateur dont l'adresse e-mail est déjà utilisée dans Clearance, le processus échoue.
-
IMPORTANT : Notez que les groupes imbriqués ne sont pas pris en charge dans Clearance. Si vous provisionnez un groupe imbriqué dans un autre groupe, ils seront créés en tant que groupes distincts dans Clearance.
- Le provisionnement de groupe nécessite Azure AD Premium P1 ou P2