Cet article explique comment ajouter de nouveaux attributs lorsque votre communication Miro-Okta pour le SCIM et l’authentification unique est déjà paramétrée.
Comment configurer Okta SSO
Comment configurer Okta SCIM
Okta license provisioning Guide for FLP (comment créer et attribuer un attribut de licence)
Guide sur la définition d’une image de profil pour le flux d’authentification unique (lorsque le SCIM est désactivé)
La seule valeur requise par Miro est userName (nom d’utilisateur), dont l’attribut doit être une adresse e-mail. Les autres attributs ne sont pas nécessaires, mais certains d’entre eux seront acceptés par Miro s’ils sont présents. Pour faire correspondre les attributs supplémentaires au schéma Miro, vous pouvez consulter ce document et suivre les étapes ci-dessous.
⚠️ Étant donné que les valeurs des attributs Miro de niveau application sont synchronisées avec les attributs généraux que vous avez dans Okta, certains attributs qui peuvent être uniques à Miro (ou du moins qui n’ont pas été utilisés auparavant dans votre instance) doivent d’abord être créés dans Directory (Répertoire) > Profile Editor (Éditeur de profil) > User (default) (Utilisateur (par défaut)) avant de suivre les instructions ci-dessous.
Créer des attributs pour le SCIM
⚠️ Notez que les attributs doivent être créés au niveau de l’application Miro, et non dans l’éditeur de profil principal sous Directory.
- Rendez-vous dans Applications > Ouvrez Miro > Provisioning (Provisionnement).
- Dans OKTA, allez à Directory > Profile editor > faites défiler vers le bas et cliquez sur Go to Profile Editor > cliquez sur Add Attribute.
La rubrique Profile Editor (Éditeur de profil) de l’application Miro /strong>
- Consultez la liste des attributs pris en charge et copiez la valeur Miro attribute namespace (espace de noms d’attribut Miro) (la deuxième colonne) de l’attribut que vous souhaitez ajouter. Collez la valeur copiée dans le champ External namespace (Espace de noms externe).
- Copiez la valeur Miro attribute (attribut Miro) correspondante et collez-la dans le champ Variable name (Nom de la variable). Okta l’ajoutera aussi automatiquement au champ External name (Nom externe). Supprimez ensuite le point du champ Variable name (Nom de la variable), le cas échéant.
- Saisissez le nom d’attribut de votre choix dans le champ Display name (Nom d’affichage) (nous vous recommandons d’utiliser les valeurs suggérées dans la colonne IDP attribute name (Nom de l’attribut IDP) dans notre documentation).
- Cochez la case User personal (Personnel utilisateur) en bas de la fenêtre modale.
En conséquence, le formulaire rempli devrait ressembler à ceci :mceclip4.png
Ajout de l'attribut "Nom du gestionnaire" dans OKTA
Cliquez sur Enregistrer. Vous voyez que le nouvel attribut apparait dans la liste sur la même page. Votre attribut est désormais créé, mais il n’est pas synchronisé et est vide.
Définir des correspondances
Votre nouvel attribut n'est pas mappé et est par défaut caché sous la coupe dans la liste des attributs de l'onglet Provisioning de l'application Miro. Cliquez sur Afficher les attributs non mappés > Modifier votre attribut :
- Valeur de l'attribut : Sélectionnez un type = Map from Okta Profile, ATTRIBUTE_NAME | string
- sélectionnez Create and update (Créer et mettre à jour) :
Cliquez sur Save (Enregistrer). Votre attribut apparait maintenant comme mis en correspondance dans la liste, mais cette mise en correspondance est celle qui synchronise les données du côté d’Okta (Okta sait maintenant où prendre la valeur de l’attribut). Vous devez maintenant synchroniser les données entre Miro et Okta.
Cliquez sur le bouton Mappings (Mises en correspondance) sur la même page :
mceclip6.png
/span>La rubrique Profile Editor (Éditeur de profil) de l’application Miro
Cliquez sur la rubrique Okta User to Miro (Utilisateur Okta vers Miro). Sur la droite, vous verrez l’attribut. Sur la gauche, choisissez l’attribut Okta que vous souhaitez synchroniser, puis définissez la connexion sur Apply mapping on user create and update (Appliquer la correspondance à la création et à la mise à jour par l’utilisateur).
mceclip12.png
Mettre en correspondance l’attribut Manager name (Nom du gestionnaire) avec Miro
Après cela, l’attribut commencera à être envoyé à Miro pour tous les utilisateurs nouveaux et existants.
Cliquez sur Save mappings (Enregistrer les correspondances), puis sur Apply updates now (Appliquer les mises à jour maintenant).
Vous avez terminé !
⚠️ Notez que les données d’attribut ne seront affichées que pour les utilisateurs dont une valeur d’attribut a été ajoutée à leur profil.
Pour assigner l’attribut au niveau du groupe, suivez les instructions à partir du paragraphe 2.3 (le guide a été créé pour l’attribution de licences, mais il peut être utilisé pour n’importe quel attribut).
Les nouveaux attributs commencent à s’afficher dans Miro immédiatement (dès qu’ils sont envoyés par Okta). Les attributs sont affichés dans les paramètres Miro pour les admins au bas de la carte d’informations de l’utilisateur/span>.
Carte d’informations de l’utilisateur
Créer un attribut Profile Picture (Image de profil) pour l’authentification unique
Guide sur la définition d’une image de profil pour le flux d’authentification unique (lorsque le SCIM est désactivé)
Si vous activez le SCIM, nous vous recommandons d’ignorer cette partie et de paramétrer l’attribut Profile Picture (Image de profil) de façon standard. Cette partie peut être utilisée comme solution de contournement si vous utilisez uniquement l’authentification unique.
L’attribut Profile Picture (Image de profil), à la différence d’autres, peut également être transféré pendant l’authentification unique (si vous l’activez dans vos paramètres d’authentification unique de Miro) et non pendant les push SCIM. C’est pourquoi son flux de création peut être différent, et, malgré l’avis au début de cet article, il doit dans ce cas être créé dans l’éditeur principal Profile Editor (Éditeur de profil).
- Rendez-vous dans Directory (Répertoire) > Profile Editor (Éditeur de profil) > Add Attribute (Ajouter un attribut).
- Indiquez Profile Picture (Image de profil) comme valeur Display Name (Nom d’affichage).
- Définissez le nom de la variable comme "profilePhotoUrl".
Le résultat devrait être le suivant :mceclip9Ajout de l'attribut Image du profil dans l'éditeur principal de profil Okta.
- Cliquez sur Save (Enregistrer) et renseignez l’attribut personnalisé Profile Picture (Image de profil) pour chaque utilisateur dans Okta (dans le profil utilisateur) en indiquant l’URL de l’image comme valeur.
⚠️ À ce jour, Okta ne prend pas en charge le stockage d’images en natif sur sa plateforme. Les images doivent être hébergées sur un serveur tiers, accessible au public par URL.
Il n'y a pas de limite de taille pour les images, mais les images de plus de 400x400px peuvent prendre plus de temps à charger après la réauthentification de l'utilisateur.
✏️ Vous pouvez également renseigner/mettre à jour l’attribut via l’API Okta.
Activer l’attribut Profile Picture (Image de profil)
Enfin, activez l’attribut dans la rubrique Sign On (Connexion) de l’application Miro.
- Allez dans Applications > choisissez votre application Miro > onglet Sign On > cliquez sur Editer
mceclip10.png
Section d'ouverture de session de l'application Miro
- Cliquez sur la flèche à côté de Attributs (facultatif ) et ajoutez les valeurs suivantes :
Nom "Image de profil"
- Valeur: "user.ProfilePhotoUrl"
Votre résultat devrait ressembler à ceci :
Activation de l'attribut Image du profil dans la section Ouverture de session de l'application Miro - Vérifiez que le nom d’attribut est le même partout (nous vous recommandons de copier toutes les valeurs indiquées dans nos instructions), autrement, Okta pourrait ne pas être en mesure de se synchroniser.
- Faites défiler la page et cliquez sur Save (Enregistrer).
L’attribut Profile Picture (Image de profil) s’affiche après l’authentification d’un nouvel utilisateur via l’authentification unique du côté Miro.