Cet article explique comment ajouter de nouveaux attributs lorsque votre communication Miro-Okta pour le SCIM et l’authentification unique est déjà paramétrée.
Comment configurer Okta SSO
Comment configurer le SCIM OKTA
Guide sur le provisionnement de licences Okta pour le programme de licences flexible (comment créer et attribuer un attribut de licence)
Guide sur la définition d’une image de profil pour le flux d’authentification unique (lorsque le SCIM est désactivé)
La seule valeur requise par Miro est userName (nom d’utilisateur), dont l’attribut doit être une adresse e-mail. Les autres attributs ne sont pas nécessaires, mais certains d’entre eux seront acceptés par Miro s’ils sont présents. Pour faire correspondre les attributs supplémentaires au schéma Miro, vous pouvez consulter ce document et suivre les étapes ci-dessous.
⚠️ Étant donné que les valeurs des attributs Miro de niveau application sont synchronisées avec les attributs généraux que vous avez dans Okta, certains attributs qui peuvent être uniques à Miro (ou du moins qui n’ont pas été utilisés auparavant dans votre instance) doivent d’abord être créés dans Directory (Répertoire) > Profile Editor (Éditeur de profil) > User (default) (Utilisateur (par défaut)) avant de suivre les instructions ci-dessous.
Créer des attributs pour le SCIM
⚠️ Notez que les attributs doivent être créés au niveau de l’application Miro, et non dans l’éditeur de profil principal sous Directory.
- Rendez-vous dans Applications > Ouvrez Miro > Provisioning (Provisionnement).
- Dans OKTA, rendez-vous dans Directory (Répertoire) > Profile Editor (Éditeur de profil) > faites défiler la page et cliquez sur Go to Profile Editor (Aller dans l’éditeur de profil) > cliquez sur Add Attribute (Ajouter un attribut).
La rubrique Profile Editor (Éditeur de profil) de l’application Miro - Consultez la liste des attributs pris en charge et copiez la valeur Miro attribute namespace (espace de noms d’attribut Miro) (la deuxième colonne) de l’attribut que vous souhaitez ajouter. Collez la valeur copiée dans le champ External namespace (Espace de noms externe).
- Copiez la valeur Miro attribute (attribut Miro) correspondante et collez-la dans le champ Variable name (Nom de la variable). Okta l’ajoutera aussi automatiquement au champ External name (Nom externe). Supprimez ensuite le point du champ Variable name (Nom de la variable), le cas échéant.
- Saisissez le nom d’attribut de votre choix dans le champ Display name (Nom d’affichage) (nous vous recommandons d’utiliser les valeurs suggérées dans la colonne IDP attribute name (Nom de l’attribut IDP) dans notre documentation).
- Cochez la case User personal (Personnel utilisateur) en bas de la fenêtre modale.
Le formulaire rempli devrait donc ressembler à ceci :
Ajouter l’attribut Manager name (Nom du gestionnaire) dans OKTA
Cliquez sur Save (Enregistrer). Vous voyez que le nouvel attribut apparait dans la liste sur la même page. Votre attribut est désormais créé, mais il n’est pas synchronisé et est vide.
Définir des correspondances
Votre nouvel attribut n’a pas de correspondance et est, par défaut, caché sous la coupure dans la liste des attributs de l’onglet Provisioning (Provisionnement) de l’application Miro. Cliquez sur Show Unmapped attributes (Afficher les attributs sans correspondance) > Edit (Modifier) pour modifier votre attribut :
- Valeur de l’attribut : sélectionnez un type = Map from Okta Profile, ATTRIBUTE_NAME | string (Correspondance depuis le profil Okta, NOM_ATTRIBUT | string)
- sélectionnez Create and update (Créer et mettre à jour) :
Cliquez sur Save (Enregistrer). Votre attribut apparait maintenant comme mis en correspondance dans la liste, mais cette mise en correspondance est celle qui synchronise les données du côté d’Okta (Okta sait maintenant où prendre la valeur de l’attribut). Vous devez maintenant synchroniser les données entre Miro et Okta.
Cliquez sur le bouton Mappings (Mises en correspondance) sur la même page :
La rubrique Profile Editor (Éditeur de profil) de l’application Miro
Cliquez sur la rubrique Okta User to Miro (Utilisateur Okta vers Miro). Sur la droite, vous verrez l’attribut. Sur la gauche, choisissez l’attribut Okta que vous souhaitez synchroniser, puis définissez la connexion sur Apply mapping on user create and update (Appliquer la correspondance à la création et à la mise à jour par l’utilisateur).
Mettre en correspondance l’attribut Manager name (Nom du gestionnaire) avec Miro
Après cela, l’attribut commencera à être envoyé à Miro pour tous les utilisateurs nouveaux et existants.
Cliquez sur Save mappings (Enregistrer les correspondances), puis sur Apply updates now (Appliquer les mises à jour maintenant).
Vous avez terminé !
⚠️ Notez que les données d’attribut ne seront affichées que pour les utilisateurs dont une valeur d’attribut a été ajoutée à leur profil.
Pour assigner l’attribut au niveau du groupe, suivez les instructions à partir du paragraphe 2.3 (le guide a été créé pour l’attribution de licences, mais il peut être utilisé pour n’importe quel attribut).
Les nouveaux attributs commencent à s’afficher dans Miro immédiatement (dès qu’ils sont envoyés par Okta). Les attributs sont affichés dans les paramètres Miro pour les admins au bas de la carte d’informations de l’utilisateur.
Carte d’informations de l’utilisateur
Créer un attribut Profile Picture (Image de profil) pour l’authentification unique
Guide sur la définition d’une image de profil pour le flux d’authentification unique (lorsque le SCIM est désactivé)
Si vous activez le SCIM, nous vous recommandons d’ignorer cette partie et de paramétrer l’attribut Profile Picture (Image de profil) de façon standard. Cette partie peut être utilisée comme solution de contournement si vous utilisez uniquement l’authentification unique.
L’attribut Profile Picture (Image de profil), à la différence d’autres, peut également être transféré pendant l’authentification unique (si vous l’activez dans vos paramètres d’authentification unique de Miro) et non pendant les push SCIM. C’est pourquoi son flux de création peut être différent, et, malgré l’avis au début de cet article, il doit dans ce cas être créé dans l’éditeur principal Profile Editor (Éditeur de profil).
- Rendez-vous dans Directory (Répertoire) > Profile Editor (Éditeur de profil) > Add Attribute (Ajouter un attribut).
- Indiquez Profile Picture (Image de profil) comme valeur Display Name (Nom d’affichage).
- Indiquez comme valeur Variable Name (Nom de variable) profilePhotoUrl (URL de photo de profil).
Vous devriez obtenir ceci :Ajout de l’attribut Profile Picture (Photo de profil) dans l’éditeur de profil principal Okta - Cliquez sur Save (Enregistrer) et renseignez l’attribut personnalisé Profile Picture (Image de profil) pour chaque utilisateur dans Okta (dans le profil utilisateur) en indiquant l’URL de l’image comme valeur.
⚠️ À ce jour, Okta ne prend pas en charge le stockage d’images en natif sur sa plateforme. Les images doivent être hébergées sur un serveur tiers, accessible au public via une URL.
Il n’y a pas de limite de taille pour les images, cependant, celles qui dépassent une résolution de 400x400px peuvent prendre plus de temps à se charger après que l’utilisateur se soit ré-authentifié.
✏️ Vous pouvez également renseigner/mettre à jour l’attribut via l’API Okta.
Activer l’attribut Profile Picture (Image de profil)
Enfin, activez l’attribut dans la rubrique Sign On (Connexion) de l’application Miro.
- Rendez-vous dans Applications > choisissez votre application Miro > onglet Sign On (Connexion) > cliquez sur Edit (Modifier)
Rubrique Sign On (Connexion) de l’application Miro - Cliquez sur la flèche en regard de Attributes (Optional) (Attributs (Facultatif)) et ajoutez les valeurs suivantes :
- Name (Nom) : ProfilePicture
- Value (Valeur) : user.ProfilePhotoUrl
Vous devriez obtenir ceci :
Activer l’attribut Profile Picture (Image de profil) dans la rubrique Sign On (Connexion) de l’application Miro - Vérifiez que le nom d’attribut est le même partout (nous vous recommandons de copier toutes les valeurs indiquées dans nos instructions), autrement, Okta pourrait ne pas être en mesure de se synchroniser.
- Faites défiler la page et cliquez sur Save (Enregistrer).
L’attribut Profile Picture (Image de profil) s’affiche après l’authentification d’un nouvel utilisateur via l’authentification unique du côté Miro.