Provisionner les utilisateurs avec SCIM Open Standard

Le produit fournit un service Web REST F1-SCIMUser (provisionnement utilisateur SCIM) qui prend en charge l'ajout, la modification ou l'affichage des détails d'un utilisateur lorsque l'API respecte la norme SCIM.

Les points suivants mettent en évidence une partie du mapping entre l'API SCIM et l'enregistrement utilisateur de l'application.

  • L'enregistrement utilisateur dans l'application prend uniquement en charge prénom et le nom. La norme SCIM prend en charge des détails supplémentaires tels que le deuxième prénom, le suffixe et le préfixe. Ces éléments sont ignorés lors de l'ajout ou de la mise à jour d'un utilisateur.
  • La norme SCIM prend en charge un ensemble d'adresses e-mail. L'application ne prend en charge qu'une adresse email. Ainsi, seule la première adresse email est utilisée lors de l'ajout ou de la mise à jour d'un utilisateur.
  • L'intégration repose sur l'utilisation d'un utilisateur modèle pour que l'utilisateur soit créé avec la configuration d'application appropriée associée à chaque utilisateur. Le système copie les paramètres d'application de l'utilisateur modèle vers le nouvel utilisateur provisionné. Si le système tiers peut prendre en charge le référencement d'un utilisateur modèle de manière à ce qu'il soit fourni avec la charge utile, l'intégration attend de l'élément de type utilisateur de l'API qu'il référence l'utilisateur modèle. S'il n'est pas possible de fournir un ID utilisateur modèle dans l'élément type d'utilisateur, vous devez définir un utilisateur modèle par défaut à l'aide d'un paramètre d'algorithme. Pour plus d'informations, voir Utilisateur modèle.

Pour plus d'informations sur l'intégration prise en charge, reportez-vous à la définition du service Web.

Fonctionnalité d'utilisateur modèle

L'objet utilisateur dans ce produit capture la configuration utilisée pour contrôler l'accès, mais également les préférences. Le produit de gestion des identités permet d'étendre la configuration pour capturer la configuration utilisateur qui est spécifique de ce produit. Toutefois, il ne propose pas de recherches ou de listes déroulantes pour sélectionner des valeurs valides. Par exemple, pour définir la page d'accueil d'un utilisateur, il faut la référence à une option de navigation. Pour configurer votre processus de travail de sorte que la page d'accueil soit configurée lorsque vous définissez l'utilisateur dans l'application de gestion des identités, l'utilisateur de sécurité doit entrer la référence d'une option de navigation.

Par ailleurs, pour définir un minimum d'informations dans l'application de gestion des identités, il faudra peut-être recourir à un processus en deux étapes : d'abord définir ces informations dans l'application de gestion des identités, avec les données d'authentification de base et configurer les valeurs par défaut pour certains champs importants, puis, après avoir soumis le nouvel utilisateur à ajouter dans l'application, accéder à la page Utilisateur du produit pour renseigner toutes les données de configuration spécifiques du produit.

Le produit fournit une aide à la définition d'un modèle pour faciliter la définition des utilisateurs et réduire certaines des difficultés décrites plus haut. Pour plus d'informations sur la définition des utilisateurs modèle et d'autres détails sur cette fonctionnalité, voir Utilisateur modèle.

Une fois les utilisateurs modèles définis, vous devez étendre la configuration dans le produit gestionnaire d'identités.

  • Mappez les informations spécifiques d'un utilisateur et définissez un champ pour l'utilisateur modèle. Par exemple, vous pouvez choisir de ne renseigner que le prénom et le nom, l'adresse email, les ID d'un utilisateur et l'utilisateur modèle associé (qui est mappé sur une caractéristique utilisateur). L'application de gestion des identités peut contenir des champs à renseigner supplémentaires lors de la définition de nouveaux utilisateurs, en fonction des besoins de votre implémentation. Par exemple, si l'organisation couvre plusieurs fuseaux horaires, il peut s'avérer plus facile de définir le fuseau horaire de l'utilisateur lors de la définition de l'utilisateur dans l'application de gestion des identités.

  • Lorsque le nouvel utilisateur est importé dans le système, l'algorithme utilisé pour créer l'utilisateur recherche l'existence d'un utilisateur modèle envoyé en tant que caractéristique de type F1-TMUSR.

  • Une fois le nouvel utilisateur créé, sa configuration peut être ajustée, si applicable.

Remarque :
Oracle Identity Management doit être configuré pour capturer l'utilisateur modèle, ainsi que toute autre information définie dans l'application de gestion des identités par votre implémentation lorsqu'un nouvel utilisateur reçoit ses identifiants. Pour plus d'informations, reportez-vous au document de référence technique Intégration d'Identity Management Suite.