Assurez l’application cohérente des politiques de sécurité et de conformité de votre organisation grâce à l’intégration d’Okta SCIM avec Smartsheet.
USM Content
Présentation
Grâce à l’intégration d’Okta SCIM avec Smartsheet, vous pouvez gérer vos rôles d’utilisateur et vos accès en fonction des mises à jour effectuées dans votre environnement Okta Active Directory.
Les administrateurs système peuvent provisionner, désactiver et gérer les données de profil des utilisateurs Smartsheet via le service Okta Active Directory. L’intégration vous permet de provisionner et de désactiver des utilisateurs par le biais d’un annuaire d’utilisateurs central et de vous assurer qu’une personne ayant quitté l’entreprise n’a plus accès aux données de cette dernière dans Smartsheet.
À garder à l’esprit
Tous les nouveaux utilisateurs provisionnés via Okta sont désignés comme membres provisoires lors de leur création. La seule exception à cette règle est le rôle d’administrateur système, qui peut être configuré en tant que spectateur. La mise à niveau ou la rétrogradation d’utilisateurs existants est uniquement prise en charge via la page Types de licences et actualisation dans le centre d’administration.
Les membres provisoires ont le même accès aux fonctionnalités que les membres réguliers, mais seulement pour une durée limitée. En savoir plus sur le processus d’actualisation et les capacités des membres provisoires.
Préparer Smartsheet pour l’intégration Okta/SCIM
Avant de configurer l’intégration, vous devez réaliser certaines tâches dans Smartsheet. Affichez le processus de configuration sous forme de tutoriel. Seuls les administrateurs système dans Smartsheet et Okta peuvent configurer l’intégration.
- Activez la prise en charge SCIM : votre forfait nécessite un provisionnement SCIM. Contactez l’assistance pour activer la fonctionnalité.
- Validez votre/vos domaine(s) : validez chaque domaine utilisé avec Smartsheet-Okta. Vous devez avoir validé au moins un domaine dans Smartsheet. Seuls les forfaits dont l’adresse e-mail principale se trouve sur un domaine validé sont pris en charge.
Générez le jeton d’API : il est nécessaire pour configurer le provisionnement automatique des utilisateurs avec Okta. Copiez et enregistrez le jeton d’accès API. Vous ne pouvez pas le récupérer et vous aurez besoin de la clé pour configurer Okta.
Si vous ne voulez pas que vos utilisateurs s’inscrivent à Smartsheet par le biais de l’UAP, désactivez le paramètre UAP.
Activez l’intégration d’annuaire : pour utiliser Okta SCIM, un administrateur système doit activer la fonctionnalité d’intégration d’annuaire via le centre d’administration. Sur la page Sécurité et contrôles, localisez la carte Intégration d’annuaire et activez la fonctionnalité.
Brandfolder Image
Configurer Okta pour l’intégration Smartsheet
- Connectez-vous à la page d’administration Okta.
- Accédez à Applications > Toutes les intégrations et recherchez Smartsheet SCIM dans le catalogue d’applications. Sélectionnez Smartsheet SCIM.
- Saisissez un libellé d’application, comme Smartsheet pour les États-Unis.
- Définissez vos options d’authentification. Si vous configurez SAML SSO, sélectionnez Afficher les instructions de configuration en bas de la page et terminez la configuration de SAML SSO.
- Sur l’écran Paramètres d’authentification avancés, sous Détails des informations d’identification, sélectionnez E-mail pour le format du nom d’utilisateur de l’application, puis Terminé. Cet e-mail correspond au compte Smartsheet de l’utilisateur.
- Accédez à l’onglet Provisionnement et sélectionnez Configurer l’intégration de l’API.
- Sélectionnez Activer l’intégration de l’API et indiquez l’URL de base.
- Pour Smartsheet pour les États-Unis, utilisez l’adresse https://scim.smartsheet.com/v2
- Pour Smartsheet pour l’Union européenne, utilisez l’adresse https://scim.smartsheet.eu/v2
- Pour Smartsheet pour l’Australie, utilisez https://scim.smartsheet.au/v2
Si vous obtenez une erreur lors de la synchronisation de vos groupes, essayez d’utiliser ces URL de base à la place :
- États-Unis : https://scim.smartsheet.com/v3
- UE : https://scim.smartsheet.eu/v3
- Australie :https://scim.smartsheet.au/v3
- Saisissez votre jeton d’API enregistré dans le champ Jeton d’API. Sélectionnez Tester les informations d’identification de l’API pour vérifier le jeton. Si tout fonctionne comme prévu, le message suivant s’affiche : Smartsheet SCIM a été vérifié avec succès.
- Sélectionnez Enregistrer. Dans l’onglet Provisionnement sous Paramètres, sélectionnez Sur l’application.
- Sélectionnez Modifier > Activer pour les fonctionnalités de votre choix, puis enregistrez vos modifications.
Les utilisateurs que vous supprimez de votre instance Okta SCIM seront désactivés dans Smartsheet. Les utilisateurs désactivés ne peuvent pas se connecter à Smartsheet et n’ont plus de désignation de membre. Cette désignation de membre est ensuite disponible pour réaffectation.
Ressources supplémentaires
Suivez chaque lien ci-dessous pour poursuivre la configuration de l’intégration. Il est important de suivre ces étapes en respectant l’ordre dans lequel elles sont énumérées ici.
- Définir les rôles Smartsheet
- (Facultatif) Configurer les rôles des connecteurs premium supplémentaires
Vous pouvez également afficher ces articles sous forme de tutoriel détaillé.
LCM Content
Présentation
Grâce à l’intégration d’Okta SCIM avec Smartsheet, vous pouvez gérer vos rôles d’utilisateur et vos accès en fonction des mises à jour effectuées dans votre environnement Okta Active Directory.
Les administrateurs système peuvent provisionner, désactiver et gérer les données de profil des utilisateurs Smartsheet via le service Okta Active Directory. L’intégration vous permet de provisionner et de désactiver des utilisateurs par le biais d’un annuaire d’utilisateurs central et de vous assurer qu’une personne ayant quitté l’entreprise n’a plus accès aux données de cette dernière dans Smartsheet.
À garder à l’esprit
Smartsheet prend en charge les utilisateurs sans licence, de sorte que vous pouvez également provisionner les utilisateurs Smartsheet sans aucun rôle. Les nouveaux utilisateurs sans licence provisionnés via Okta n’apparaîtront dans le centre d’administration de Smartsheet qu’après une première connexion ou leur ajout à un groupe Smartsheet.
Préparer Smartsheet pour l’intégration Okta/SCIM
Avant de configurer l’intégration, vous devez réaliser certaines tâches dans Smartsheet. Affichez le processus de configuration sous forme de tutoriel. Seuls les administrateurs système dans Smartsheet et Okta peuvent configurer l’intégration.
- Activez la prise en charge SCIM : votre forfait nécessite un provisionnement SCIM. Contactez l’assistance pour activer la fonctionnalité.
- Validez votre/vos domaine(s) : validez chaque domaine utilisé avec Smartsheet-Okta. Vous devez avoir validé au moins un domaine dans Smartsheet. Seuls les forfaits dont l’adresse e-mail principale se trouve sur un domaine validé sont pris en charge.
Générez le jeton d’API : il est nécessaire pour configurer le provisionnement automatique des utilisateurs avec Okta. Copiez et enregistrez le jeton d’accès API. Vous ne pouvez pas le récupérer et vous aurez besoin de la clé pour configurer Okta.
Si vous ne voulez pas que vos utilisateurs s’inscrivent à Smartsheet par le biais de l’UAP, désactivez le paramètre UAP.
Activez l’intégration d’annuaire : pour utiliser Okta SCIM, un administrateur système doit activer la fonctionnalité d’intégration d’annuaire via le centre d’administration. Sur la page Sécurité et contrôles, localisez la carte Intégration d’annuaire et activez la fonctionnalité.
Brandfolder Image
Configurer Okta pour l’intégration Smartsheet
- Connectez-vous à la page d’administration Okta.
- Accédez à Applications > Toutes les intégrations et recherchez Smartsheet SCIM dans le catalogue d’applications. Sélectionnez Smartsheet SCIM.
- Saisissez un libellé d’application, comme Smartsheet pour les États-Unis.
- Définissez vos options d’authentification. Si vous configurez SAML SSO, sélectionnez Afficher les instructions de configuration en bas de la page et terminez la configuration de SAML SSO.
- Sur l’écran Paramètres d’authentification avancés, sous Détails des informations d’identification, sélectionnez E-mail pour le format du nom d’utilisateur de l’application, puis Terminé. Cet e-mail correspond au compte Smartsheet de l’utilisateur.
- Accédez à l’onglet Provisionnement et sélectionnez Configurer l’intégration de l’API.
- Sélectionnez Activer l’intégration de l’API et indiquez l’URL de base.
- Pour Smartsheet pour les États-Unis, utilisez l’adresse https://scim.smartsheet.com/v2
Pour Smartsheet pour l’Union européenne, utilisez l’adresse https://scim.smartsheet.eu/v2
Si vous obtenez une erreur lors de la synchronisation de vos groupes, essayez d’utiliser ces URL de base à la place :
- États-Unis : https://scim.smartsheet.com/v3
- UE : https://scim.smartsheet.eu/v3
- Saisissez votre jeton d’API enregistré dans le champ Jeton d’API. Sélectionnez Tester les informations d’identification de l’API pour vérifier le jeton. Si tout fonctionne comme prévu, le message suivant s’affiche : « Smartsheet SCIM a été vérifié avec succès ».
- Sélectionnez Enregistrer. Dans l’onglet Provisionnement sous Paramètres, sélectionnez Sur l’application.
- Sélectionnez Modifier > Activer pour les fonctionnalités de votre choix, puis enregistrez vos modifications.
Les utilisateurs que vous supprimez de votre instance Okta SCIM seront désactivés dans Smartsheet. Les utilisateurs désactivés ne peuvent pas se connecter à Smartsheet et n’ont plus de licence attribuée. Vous pouvez alors réattribuer cette licence.
Ressources supplémentaires
Suivez chaque lien ci-dessous pour poursuivre la configuration de l’intégration. Il est important de suivre ces étapes en respectant l’ordre dans lequel elles sont énumérées ici.
- Définir les rôles Smartsheet
- (Facultatif) Configurer les rôles des connecteurs premium supplémentaires
Vous pouvez également afficher ces articles sous forme de tutoriel détaillé.