Passer au contenu principal

Comment lier Tribe avec Azure AD en utilisant SCIM ?

Mis à jour il y a plus de 2 mois

Lier Tribe avec Azure AD en utilisant SCIM vous permet de gérer les utilisateurs de manière centralisée depuis Azure AD. C'est utile lorsque vous souhaitez automatiser la création, la mise à jour, le blocage et la suppression des utilisateurs sans travail manuel dans Tribe. Vous pourriez utiliser cette configuration lorsque Azure AD est votre système principal de gestion des identités. En suivant ce guide, vous saurez Comment activer le lien et configurer correctement à la fois Tribe et Azure AD.

Table des matières

  • Que fait le lien avec Azure AD ?

  • Comment activer le lien dans Tribe ?

  • Comment configurer Azure AD pour le provisioning SCIM ?

  • Comment les utilisateurs sont-ils gérés via Azure AD ?

  • Quelles sont les paramètres requis si l'authentification unique (Single Sign-On) n'est pas utilisée ?

Que fait le lien avec Azure AD ?

Le lien avec Azure AD utilise le protocole de provisionnement SCIM pour gérer automatiquement les utilisateurs de Tribe. Les actions telles que la création, la mise à jour, le blocage et la suppression d'utilisateurs sont gérées dans Azure AD et synchronisées avec Tribe.

Tribe reçoit des mises à jour d'Azure AD lorsqu'un utilisateur est créé, mis à jour, bloqué ou supprimé. Lorsque qu'un nouvel utilisateur est créé dans Azure AD, Tribe vérifie si l'adresse e-mail existe déjà. Si c'est le cas, l'utilisateur Azure est lié à l'utilisateur Tribe existant. Si ce n'est pas le cas, un nouvel enregistrement d'utilisateur et d'employé est créé dans Tribe.

Lorsque qu'un utilisateur est bloqué ou supprimé dans Azure AD, l'utilisateur est marqué comme bloqué dans Tribe. Après la création automatique, un administrateur Tribe attribue les rôles nécessaires pour définir les bonnes autorisations.

Comment activer le lien dans Tribe ?

  1. Connectez-vous à Tribe.

  2. Cliquez sur Marketplace.

  3. Ouvre l'onglet Gestion des Identités.

  4. Sélectionnez Azure SCIM.

  5. Active le lien.

  6. Copiez l'URL du locataire et le jeton secret.

Ces valeurs sont requises lors de la configuration d'Azure AD.

Remarque : Si vous n'utilisez pas l'authentification unique, activez Récupération du mot de passe par e-mail afin que les nouveaux utilisateurs reçoivent un e-mail d'activation de Tribe.

Comment configurer Azure AD pour le provisionnement SCIM ?

  1. Ouvre le Centre d'administration Azure Active Directory.

  2. Sélectionnez Applications d'Entreprise.

  3. Cliquez sur + Nouvelle Application.

  4. Sélectionnez + Créez votre propre application.

  5. Entrez un nom d'application, comme TribeCRM-SCIM.

  6. Sélectionnez Intégrer toute autre application que vous ne trouvez pas dans la galerie (Non-Galerie).

  7. Cliquez sur Créer.

Une fois que l'application est créée :

  1. Ouvrez Provisioning.

  2. Sélectionnez Provisioning sous Gérer.

  3. Change Mode de Provisionnement to Automatique.

  4. Entrez l'URL du locataire et le Jeton secret de Tribe.

  5. Cliquez sur Tester la connexion.

  6. Cliquez sur Enregistrer lorsque la connexion est réussie.

Ensuite, configurez le comportement de provisionnement :

  1. Ouvrez Mappings.

  2. Définissez Provision Azure Active Directory Groups sur Non.

  3. Définissez le Statut de Provisionnement sur Activé.

  4. Cliquez sur Enregistrer.

Enfin, assignez des utilisateurs :

  1. Ouvrez Utilisateurs et Groupes.

  2. Cliquez sur + Ajouter un utilisateur/groupe.

  3. Sélectionnez les utilisateurs ou groupes requis.

  4. Cliquez sur Assigner.

Les utilisateurs assignés sont automatiquement créés dans Tribe.

Remarque : La mise en service peut prendre un certain temps. Vous pouvez suivre l'avancement via Journaux d'audit dans Azure AD.

Comment les utilisateurs sont-ils gérés via Azure AD ?

L'accès utilisateur est contrôlé depuis Azure AD après que le lien soit actif.

  • Créer un utilisateur dans Azure AD crée ou lie un utilisateur dans Tribe.

  • Mettre à jour un utilisateur met à jour l'utilisateur Tribe lié.

  • Bloquer ou supprimer un utilisateur dans Azure AD bloque l'utilisateur dans Tribe.

Si l'adresse e-mail d'un utilisateur change dans Azure AD, elle doit être mise à jour manuellement dans Tribe. Si le nom d'utilisateur Azure est une adresse e-mail valide, il est utilisé comme nom d'utilisateur Tribe. Sinon, l'adresse e-mail principale est utilisée. Si aucun des deux n'est disponible, la création de l'utilisateur échoue.

Pour retirer l'accès, supprimez l'utilisateur ou l'attribution de groupe dans Utilisateurs et Groupes.

Quelles sont les paramètres requis si l'authentification unique n'est pas utilisée ?

Lorsque la connexion unique est active, les utilisateurs n'ont pas besoin d'un mot de passe Tribe. Si l'authentification unique n'est pas utilisée, activez Récupération de mot de passe par e-mail dans les paramètres SCIM Azure dans Tribe.

Lorsque qu'un nouvel utilisateur est créé dans Azure AD, Tribe envoie un e-mail invitant l'utilisateur à définir son mot de passe avant de se connecter.

Résumé rapide

Lier Tribe avec Azure AD en utilisant SCIM automatise la gestion des utilisateurs depuis Azure AD. Les utilisateurs sont créés, mis à jour, bloqués ou supprimés dans Tribe en fonction des actions d'Azure AD. Après activation, les administrateurs gèrent l'accès de manière centralisée tandis que Tribe reste synchronisé automatiquement.

Avez-vous trouvé la réponse à votre question ?