ⶠActivation de SCIM sur Riot
Connectez-vous Ă votre espace de travail Riot, puis allez dans Settings > Workforce.
Une section intitulée « SCIM Provisioning » est disponible.
Cliquez sur le bouton « Connect » pour commencer.
Sélectionnez « Microsoft », puis cliquez sur « Continue ».
Lors de la premiĂšre Ă©tape, vous devrez vous connecter via le SSO Microsoft.
Cliquez sur le bouton « Connect », puis connectez-vous à Microsoft.
Vous serez redirigé vers Riot une fois la connexion terminée.
â
â· CrĂ©ation dâune application Microsoft Entra pour le provisionnement SCIM
Connectez-vous au centre dâadministration Microsoft Entra.
Dans la barre latĂ©rale gauche, allez dans Entra ID > Applications dâentreprise.
Cliquez sur « New application ». Vous serez redirigĂ© vers la galerie dâapplications Microsoft Entra.
Cliquez sur « Create your own application ».
Dans le panneau de droite qui vient de sâouvrir, saisissez « Riot SCIM Provisioning ». Le nom est libre, vous pouvez en utiliser un autre si vous le souhaitez. Assurez-vous que lâoption « Integrate any other application you don't find in the gallery (Non-gallery) » est bien sĂ©lectionnĂ©e.
Cliquez sur « Créer ».
AprĂšs la crĂ©ation de lâapplication, vous serez redirigĂ© vers les paramĂštres de lâapplication.
Cliquez sur âProvisioningâ.
Cliquez sur âConnect your applicationâ.
Assurez-vous que « Authentification Bearer » est sĂ©lectionnĂ©e pour le champ « SĂ©lectionner la mĂ©thode dâauthentification ».
Allez sur Riot, et copiez lâ« URL du point de terminaison SCIM » dans le champ « URL du locataire » de Microsoft Entra.
Cliquez sur « Générer un jeton Bearer » sur Riot, et copiez la valeur dans le champ « Jeton secret » de Microsoft Entra.
Cliquez sur « Tester la connexion ». Une notification devrait apparaßtre pour vous indiquer que le test a réussi.
â
Vous pouvez maintenant cliquer sur âCreateâ.
âž Configuration du provisionnement des groupes
Allez dans « Mappage des attributs ».
â
La configuration par dĂ©faut permet le provisionnement des groupes. Si vous ne souhaitez pas que Microsoft Entra crĂ©e des groupes dans Riot, cliquez sur « Provisionner les groupes Microsoft Entra ID » et, dans lâĂ©cran suivant, assurez-vous de passer lâoption « ActivĂ© » sur Non, puis cliquez sur « Enregistrer ».
Les mappages dâattributs recommandĂ©s pour les groupes correspondent Ă la configuration par dĂ©faut, comme illustrĂ© dans la capture dâĂ©cran suivante :
â
âč Configuration de lâapprovisionnement des employĂ©s
Accédez à nouveau à « Attribution des attributs » (Attribute Mapping) et cliquez sur « Provision Microsoft Entra ID Users ».
Comme la configuration par défaut de la section « Attribution des attributs » envoie des données que la plateforme Riot ne peut pas réellement utiliser, nous devons effectuer les modifications suivantes :
displayName : Supprimer
emails[type eq "work"].value :
Si lâattribut mail est correctement rempli dans votre tenant Entra, vous pouvez le laisser tel quel.
Si lâattribut mail nâest pas correctement rempli dans votre tenant Entra et que vous utilisez emails comme userPrincipalName, vous pouvez cliquer sur « Modifier » (Edit) et sĂ©lectionner userPrincipalName comme attribut source (Source Attribute) Ă la place.
name.formatted : Supprimer
Tout ce qui contient addresses[type eq "work"] : Supprimer
Tout ce qui contient phoneNumber : Supprimer
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber : Supprimer
Cliquez sur « Enregistrer » (Save) pour sauvegarder les modifications effectuĂ©es jusquâĂ prĂ©sent.
externalId : Modifier (Edit) > SĂ©lectionnez objectId dans lâoption Attribut source (Source attribute) et cliquez sur OK
Cliquez sur « Enregistrer » (Save)
Cliquez sur « Afficher les options avancées » (Show advanced options), puis sur « Modifier la liste des attributs pour customappsso » (Edit attribute list for customappsso) et effectuez les modifications suivantes :
emails[type eq "work"].value : Cliquez sur Obligatoire (Required)
name.givenName : Cliquez sur Obligatoire (Required)
name.familyName : Cliquez sur Obligatoire (Required)
Les attributions dâattributs recommandĂ©es (Attribute Mappings) sont illustrĂ©es dans la capture dâĂ©cran suivante:
â
âș Configuration des paramĂštres restants
Dans les paramĂštres de lâapplication, allez à « Provisioning » et cliquez sur « Settings » pour afficher des paramĂštres supplĂ©mentaires qui pourraient vous intĂ©resser :
Envoyer une notification par e-mail en cas dâĂ©chec : Activez cette option si vous souhaitez ĂȘtre averti en cas dâerreurs lors de lâapprovisionnement, saisissez votre adresse e-mail, puis cliquez sur « Save ».
PĂ©rimĂštre (Scope) : Par dĂ©faut, Entra nâapprovisionne que les utilisateurs et groupes attribuĂ©s. Si vous souhaitez approvisionner tous les utilisateurs et tous les groupes, vous pouvez le sĂ©lectionner ici et cliquer sur « Save ».
Si vous avez laissé le Scope sur « Sync only assigned users and groups », il est maintenant temps de leur attribuer des utilisateurs et groupes.
Allez dans « Users and groups » et cliquez sur « Add user/group ».
Cliquez sur « None Selected », sélectionnez certains utilisateurs et/ou groupes, puis cliquez sur « Assign ».
â» Tester lâapprovisionnement sur quelques utilisateurs
Si vous voulez tester lâapprovisionnement sur quelques utilisateurs :
Allez dans « Provisioning on Demand » et recherchez les utilisateurs et/ou groupes que vous souhaitez approvisionner à la demande.
Si vous approvisionnez un groupe, vous devrez choisir au maximum 5 utilisateurs pour lâapprovisionnement Ă la demande, puis cliquez sur « Provision » pour vĂ©rifier si cela fonctionne.
⌠DĂ©marrer lâapprovisionnement
Lorsque vous ĂȘtes prĂȘt :
Allez dans « Overview » et cliquez sur « Start Provisioning ».
Lâapprovisionnement se fait Ă des heures fixes dans la journĂ©e, toutes les 40 minutes. Cela signifie que lâapprovisionnement ne dĂ©marrera pas immĂ©diatement, et vous devrez attendre que le Microsoft Entra Provisioning Service termine lâapprovisionnement de tous vos utilisateurs et groupes.