|
Les types de fichiers classiques ne pourront plus être utilisés à partir de janvier 2021. Vous pouvez transférer vos fichiers classiques ou télécharger un PDF. En savoir plus

Portail de support Workiva

Gérer et approvisionner les utilisateurs avec SCIM

Gérer et approvisionner les utilisateurs avec SCIM

  • Dernière mise à jour le
Cet article concerne :
  • Admin de sécurité de l’org.

 

Vue d’ensemble de SCIM

Important : Pour configurer le support SCIM pour votre organisation, vous devez être un Org Security Admin.

 

Qu’est-ce que SCIM ?

Le système de gestion des identités interdomaines (SCIM) est une spécification ouverte conçue pour simplifier et automatiser la gestion des identités des utilisateurs. Grâce à SCIM, vous pouvez gérer la création et la suspension des utilisateurs Workiva automatiquement par le biais de fournisseurs d’identité compatibles avec SCIM, tels que Okta, SailPoint IdentityIQ, PingFederate, OneLogin, Azure Active Directory, et bien d’autres encore.

En outre, SCIM prend en charge les groupes pour permettre la gestion des rôles au sein de l’organisation, des membres de l’espace de travail, des rôles dans l’espace de travail et des groupes de l’espace de travail. Cela vous permet de gérer l’ensemble du cycle de vie de l’utilisateur à partir de votre fournisseur d’identité préféré.

SCIM utilise la dernière version de la norme SCIM 2.0, publiée en 2015. Le service est accessible via HTTPS, tout comme votre navigateur aujourd’hui, et ne nécessite aucune nouvelle règle de pare-feu ni modification du réseau.

Note : Workiva ne prend en charge et n’aide à dépanner que les configurations des clients SCIM disponibles dans le commerce ou gratuitement.

 

Caractéristiques SCIM prises en charge

Les fonctions de provisionnement suivantes sont prises en charge :

  • Créer de nouveaux utilisateurs
    Les nouveaux utilisateurs assignés dans le fournisseur d’identité seront également créés dans la plateforme Workiva.
  • Désactiver les utilisateurs non assignés
    Désassigner les utilisateurs dans le fournisseur d’identité suspendra l’utilisateur dans la plateforme Workiva
  • Désactivation d’utilisateurs
    La désactivation d’utilisateurs dans le fournisseur d’identité suspendra l’utilisateur dans la plateforme Workiva.
  • Mises à jour du profil
    Les mises à jour apportées au profil d’un utilisateur par l’intermédiaire du fournisseur d’identité seront mises à jour dans la plateforme Workiva.
  • Importer de nouveaux utilisateurs
    Les nouveaux utilisateurs créés dans la plateforme Workiva peuvent être importés dans le fournisseur d’identité et associés à des utilisateurs existants ou nouveaux.
  • Réactiver les utilisateurs
    La réactivation d’un utilisateur ou la réaffectation d’un utilisateur dans le fournisseur d’identité activera cet utilisateur dans la plateforme Workiva.
  • Group push
    Les droits Workiva d’un utilisateur, y compris les rôles d’organisation, les adhésions à l’espace de travail, les rôles d’espace de travail et les adhésions au groupe d’espace de travail, peuvent être gérés par les groupes de fournisseurs d’identité existants.

 

SCIM et authentification unique SAML

SCIM doit être utilisé conjointement avec l’authentification unique (SSO) basée sur SAML, ce qui permet d’accéder à Workiva par l’intermédiaire de votre fournisseur d’identité (IdP). Avant de configurer les paramètres SCIM, assurez-vous d’avoir lu les documents Notions de base de l’authentification unique SAML et Configuration de l’authentification unique SAML.

Important : Veuillez confirmer que tous les noms d’utilisateur Workiva ont une convention de dénomination cohérente et sont alignés sur la façon dont l’outil SCIM créera des utilisateurs.

 

Étape 1 : Créer un provisionnement

Pour créer le provisionnement de l’identité et générer les informations d’identification de l’API SCIM :

  1. En haut à droite, cliquez sur l'icône de l'utilisateur et sélectionnez Admin dans la liste déroulante.
  2. Sélectionnez ensuite Organization admin dans la liste déroulante.
  3. Sur la page Organization Admin, sélectionnez Security dans le volet de menu de gauche, puis sélectionnez l'onglet Provisioning
  4. Cliquez sur Ajouter une identité ou une API.

  5. Sélectionnez Fournisseur d’identité dans le menu déroulant.
    Select Identity Provider

    Les instructions suivantes concernent un fournisseur d'identité. Pour une API Grant, voir Créer et gérer des API grants dans Organization Admin.
  6. Saisissez les champs requis :
    • Définissez un nom complet pour votre association. Ce nom doit décrire le système qui enverra les informations de l’utilisateur à Workiva, comme « Production de Okta ».

    • Définir un nom d'utilisateur pour Workiva. Les actions SCIM dans le journal d'activité sont attribuées à cet utilisateur, et des informations d'identification API sont générées pour lui.

      Nous recommandons de créer un utilisateur SCIM API dédié avec les rôles suivants :

      • Org User Admin (nécessaire pour créer, désactiver et mettre à jour les utilisateurs)
      • Org Security Admin (obligatoire si le SCIM gère des rôles d'administrateur de sécurité)
      • Org Workspace Admin (obligatoire si SCIM gère les membres, les rôles et les groupes de l'espace de travail)
      • Utilisateur Workiva AI (obligatoire si SCIM gère les rôles AI)
      • Org Chain Security Admin (obligatoire si le SCIM gère les rôles des chaînes)

      Le SCIM ne peut attribuer et gérer que les rôles que cet utilisateur possède déjà.

      Ce compte doit avoir une adresse électronique valide pour générer des jetons d'API. Si vous changez ultérieurement le nom d'utilisateur de Workiva, le secret actuel devient invalide et seul le nouvel utilisateur peut accéder au nouveau secret.

      Seul cet utilisateur peut voir le secret du fournisseur d'identité dans Mon profil > Sécurité.

      Note: Si l'utilisateur de l'API SCIM n'a pas de rôle, le SCIM ne peut pas attribuer ou gérer ce rôle pour d'autres utilisateurs. Par exemple, pour attribuer des rôles d'utilisateur Workiva AI ou d'administrateur de la sécurité de la chaîne d'organisation par le biais du SCIM, attribuez d'abord ces rôles à l'utilisateur de l'API SCIM.

      Découvrez comment Mettre à jour un rôle d'organisation et voir quels rôles doivent être attribués.

    • Définissez un Type d’informations d’identification. Consultez la documentation de votre fournisseur d’identité pour savoir lequel utiliser.
      • L’application Workiva dans l’OIN ne prend en charge que l’Authentification de base.
      • Une application personnalisée construite dans Okta peut prendre en charge Jeton du porteur.
      • Si vous utilisez Azure, sélectionnez Jeton du porteur.
    • En option, saisissez une Description pour ce fournisseur d’identité.
    • Sous Administrateur à contacter, renseignez le Nom complet et l’Adresse e-mail d’un contact technique au sein de votre service informatique que nous pourrons contacter en cas de problème ou pour vous communiquer les futures améliorations des fonctionnalités.
  7. Cliquez sur Créer un provisionnement pour terminer.

create provisioning.png

 

Étape 2 : Obtenir les valeurs de l’ID et de l’URL

Vous aurez besoin des valeurs de l’ID et de l’URL de provisionnement de l’identité pour Étape 4 : Configurez votre fournisseur d’identité. Pour obtenir ces valeurs :

  1. Dans Administrateur au niveau de l’organisation, allez sur Sécurité > Provisionnement.
  2. Dans la section Fournisseur d’identité, recherchez votre provisionnement et copiez les valeurs ID et URL.

id and url.png

 

Étape 3 : Obtenir l’authentification de base ou les jetons de porteur

Pour obtenir les nouveaux jetons de porteur ou une authentification de base, vous devrez vous connecter à l’application Workiva avec le nom d’utilisateur Workiva de l’utilisateur SCIM que vous avez spécifié dans l’étape suivante Étape 1 : Créer un provisionnement:

  1. Assurez-vous que le compte utilisateur SCIM dispose d’une adresse e-mail valide et accessible, et que l’utilisateur SCIM a été ajouté à un espace de travail. En effet, un e-mail de vérification sera envoyé à l’adresse électronique de l’utilisateur du SCIM pour lui permettre de se connecter.

    Note : Si SAML SSO est requis, vous devrez ajouter cet utilisateur SCIM comme un utilisateur SAML SSO bypass afin de vous connecter avec un nom d’utilisateur et un mot de passe.

    email address valid.png

  2. Accédez à l’écran de connexion de Workiva et connectez-vous avec le nom d’utilisateur et le mot de passe Workiva de l’utilisateur SCIM (si vous avez précédemment utilisé SAML SSO pour vous connecter, vous devrez d’abord cliquer sur Changer d’utilisateur).
  3. Dans la plateforme Workiva, cliquez sur l’icône du profil en haut à droite et allez sur Mon profil > Sécurité.
  4. Dans la section Fournisseur d’identité, cliquez sur la flèche déroulante Actions à côté de votre provisionnement d’identité et cliquez sur Regénérer.
  5. Confirmez en cliquant sur Regénérer.
  6. Vous verrez la Clé secrète d’authentification de base et la Clé secrète du jeton du porteur. Copiez ces secrets dans un endroit sûr, car vous ne pourrez pas les revoir.

 

Étape 4 : Configurer votre fournisseur d’identité

Après avoir créé un fournisseur d’identité, vous pouvez configurer votre logiciel de fournisseur d’identité basé sur le cloud ou sur site pour vous connecter à Workiva.

  • Assurez-vous que vous établissez une connexion avec SCIM 2.0, car nous ne prenons pas en charge les versions antérieures du protocole SCIM.
  • Si vous utilisez le type d’informations d’identification Authentification de base, sachez que les références au « nom d’utilisateur » dans le logiciel de votre fournisseur d’identité sont synonymes d’« ID » et que le « mot de passe » est synonyme d’« informations d’identification ».

Consultez les étapes ci-dessous pour savoir comment configurer les fournisseurs d’identité courants, ou consultez la documentation et les canaux d’assistance de votre fournisseur si vous avez besoin d’aide.

  1. Connectez-vous à votre org Okta en tant qu’administrateur.
  2. Ouvrez le portail d’administration.
  3. Ouvrez votre instance d’application Workiva.
  4. Accédez à l’onglet Provisionnement.
  5. Dans la section Paramètres, cliquez sur Configurer l’Intégration de l’API.
  6. Saisissez les valeurs d’URL et d’ID que vous avez sauvegardées à partir de l’Étape 2 : Obtenir les valeurs d’ID et d’URL.
  7. En fonction du type d’identifiant que vous avez sélectionné dans la section Étape 1 : Créer un provisionnement, entrez l’Authentification de base ou le Jeton du porteur que vous avez obtenu dans la section Étape 3 : Obtenir l’authentification de base ou les jetons de porteur comme mot de passe.
  8. Cliquez sur Tester les informations d’identification de l’API. Si le test est concluant, cliquez sur Enregistrer.
  9. Cliquez sur Vers l’application et faites défiler l’écran pour sélectionner les fonctions de provisionnement que vous souhaitez activer. Nous vous recommandons d’activer Créer des utilisateurs, Mettre à jour les attributs des utilisateurs, et Désactiver des utilisateurs. Laissez les mappages d’attributs d’utilisateur par défaut d’Okta tels quels.
  10. Cliquez sur Enregistrer. Vous êtes maintenant prêt à provisionner et désactiver automatiquement les utilisateurs via Okta au niveau de l’organisation Workiva via l’onglet Affectations.

 

En option, utiliser la fonction Push Groups d’Okta pour gérer les rôles des utilisateurs, les appartenances aux espaces de travail et les appartenances aux groupes d’espaces de travail :

  1. Allez sur l’onglet Gestion groupée et cliquez sur l’icône des paramètres.
    2. Note : Workiva prend en charge les groupes d’importation.
  2. Désélectionnez le paramètre Renommer les groupes d’applications pour qu’ils correspondent au nom du groupe dans Okta. Cliquez sur Enregistrer. Cela élimine le risque de renommer un groupe dans Workiva lors de l’établissement de liens.
  3. Cliquez sur Actualiser les groupes d’applications pour mettre à jour toute importation ou modification survenue dans Workiva, et vous assurer que tous les groupes de Workiva sont représentés dans Okta.
  4. Cliquez sur le menu déroulant Gestion groupée et sélectionnez Rechercher des groupes par nom.

  5. Pour synchroniser les rôles des utilisateurs, les adhésions aux espaces de travail et les groupes d’espaces de travail d’Okta à Workiva, liez les groupes Okta aux groupes Workiva. Cette opération doit être effectuée pour chaque rôle d’utilisateur, chaque appartenance à un espace de travail et chaque appartenance à un groupe d’espace de travail que vous souhaitez qu’Okta contrôle.

    Note : Okta doit pousser/tirer les groupes SCIM par leurs noms d’affichage, en suivant la convention spécifique décrite dans Étape 5 : Gérer les rôles et les groupes d’utilisateurs.
    Note : Seule la liaison entre les groupes Okta et les groupes SCIM est prise en charge.
  6. Cliquez sur Enregistrer.
  7. Les gestions groupées apparaîtront alors dans la liste correspondante avec un statut Actif si la liaison est réussie.
    8. <!-- BEGIN: Okta Attributes & Expressions (Default Zendesk Template) -->

    Attributs et expressions Okta requis

    Ce tableau répertorie chaque nom d’attribut par défaut dans Okta avec son expression correspondante.

    Nom de l’attribut Expression Okta
    Nom d’utilisateur Nom d’utilisateur
    nom donné utilisateur.prénom
    Nom de famille nom de famille de l’utilisateur
    e-mail user.email
    Nom d’affichage nom de l’utilisateur
    <!-- END: Okta Attributes & Expressions -->
  1. Créez une application personnalisée pour le provisionnement, car l’application Workiva Gallery ne prend pas en charge le SCIM pour le moment. Cliquez sur Créez votre propre application et entrez Workiva comme nom. Sélectionnez l’option Intégrer toute autre application que vous ne trouvez pas dans la galerie (Hors Gallery), puis cliquez sur Créer.
  2. Une fois l’application personnalisée créée, connectez-vous à votre organisation Azure en tant qu’administrateur.
  3. Ouvrez le portail d’administration.
  4. Ouvrez votre instance d’application Workiva.
  5. Accédez à Provisionnement, et cliquez sur Commencer.
  6. Réglez le mode de provisionnement sur Automatique.

  7. Saisissez l’URL que vous avez sauvegardé à partir de Étape 2 : Obtenez les valeurs ID et URL dans le champ Azure URL de locataire.

    Note : Il y a un problème connu dans Azure avec la gestion des groupes. Pour résoudre ce problème, ajoutez « ?aadOptscim062020 » à la fin de l’URL du locataire. Voir ici pour plus de détails.
  8. Saisissez le jeton de porteur que vous avez obtenu à l’Étape 3 : Obtenir l’authentification de base ou les jetons de porteur dans le champ Azure Clé secrète du jeton.
  9. Cliquez sur Tester la connection. Si le test est concluant, cliquez sur Enregistrer.
  10. Dans la section Mappages, cliquez sur Provisionner des utilisateurs Azure Active Directory.
  11. Sur la page Attribuer mappage, définissez Activé sur Oui.
  12. Sous Actions d’objet cible, sélectionnez Créer et Mettre à jour. Ne sélectionnez pas Supprimer, car Workiva ne supprimera pas les profils d’utilisateurs, mais les désactivera seulement.

  13. Paramétrez Attribuer mappages comme indiqué dans le tableau suivant :

    Attribut customappsso Attribut Microsoft Entra ID
    Nom d’utilisateur courrier
    actif Switch([IsSoftDeleted], , « Faux », « Vrai », « Vrai », « Faux »)
    Nom d’affichage Nom d’affichage
    titre Titre du poste
    e-mails[type eq "work »].valeur courrier
    langue préférée langue préférée
    nom.prénom nom donné
    nom.nomdefamille nom de famille
    externalId mailNickname

 

En option, utiliser la fonction Push Groups de Azure pour gérer les rôles des utilisateurs, les appartenances aux espaces de travail et les appartenances aux groupes d’espaces de travail :

  1. Dans la section Provisionnement > Mappages, cliquez sur Provisionner des groupes Azure Active Directory.
  2. Sur la page Attribuer mappage, définissez Activé sur Oui.
  3. Ajoutez deux filtres de portée au champ Portée objet source. Portée objet source permet à Azure de créer un groupe Workiva global qui ne sera pas synchronisé en tant que groupe afin d’atténuer les erreurs dans les journaux.
    • Pour la définition du premier filtre :
      • Définissez Attribut source sur Description.
      • Définissez Opérateur sur INCLUT.
      • Définissez la Valeur de la clause sur Espace de travail :
      • Saisissez le Titre du filtre de portée comme Filtre de l’espace de travail.
    • Pour le deuxième filtre d’évaluation de la portée :
      • Définissez Attribut source sur Description.
      • Définissez Opérateur sur INCLUT.
      • Définissez la Valeur de la clause sur Rôle :
      • Saisissez le Titre du filtre de portée comme Filtre de rôle.
  4. Sous Actions d’objet cible, sélectionnez Mettre à jour.

  5. Paramétrez Attribuer mappages comme indiqué dans le tableau suivant

    Attribut customappsso Attribut Microsoft Entra ID
    Nom d’affichage description*
    externalId objectId
    membres membres

    *Cet attribut de la source peut changer en fonction de l’environnement et des politiques.

  6. Pour synchroniser les rôles des utilisateurs, les membres des espaces de travail et les groupes d’espaces de travail d’Azure vers Workiva, Azure doit pousser/tirer les groupes SCIM par leur nom d’affichage, leur expression personnalisée ou leur description (si la politique le permet), en suivant la convention spécifique décrite dans le document suivant Étape 5 : Gérer les rôles et les groupes d’utilisateurs. Ce processus peut être effectué pour chaque rôle d’utilisateur, chaque appartenance à un espace de travail et chaque appartenance à un groupe d’espaces de travail que vous souhaitez qu’Azure contrôle.

    Note : Si la stratégie permet à Azure de modifier l’attribut description d’un groupe de contrôle de sécurité Azure, vous pouvez pousser/tirer les groupes SCIM par leur description. Cela permet à Azure de conserver la convention de dénomination des groupes Azure existants dans le répertoire. Pour ce faire, définissez le mappage d’attribut comme suit : customappsso Attribut displayName to Microsoft Entra ID Attribut description.
  7. Retournez sur Provisionnement, et dans la section Paramètres, définissez Portée comme Synchroniser uniquement les utilisateurs et les groupes assignés.
  8. Définissez État de provisionnement sur Actif.

  9. Retournez à la page principale Provisionnement sous l’instance de l’application Workiva et cliquez sur Provisionnement à la demande pour tester si les utilisateurs sont provisionnés correctement dans Workiva.

    Note : Une erreur peut se produire si vous essayez de pousser un groupe Workiva All Users car Azure essaiera de pousser le groupe en tant que groupe, au lieu de le pousser en tant qu’utilisateurs.
  10. Une fois les tests réussis, cliquez sur Démarrer le provisionnement, ce qui lancera le cycle de provisionnement initial d’Azure. L’intervalle de provisionnement est fixé à 40 minutes et peut prendre un certain temps en fonction de la taille de la population et des groupes de poussée.

 

Étape 5 : Gérer des rôles et des groupes d’utilisateurs

Vous pouvez attribuer des rôles au sein de l’organisation, des membres d’espace de travail, des rôles dans l’espace de travail et des groupes d’espace de travail par le biais des groupes SCIM. Pour utiliser les groupes SCIM afin de gérer les membres et les rôles, votre fournisseur d’identité doit pousser/tirer les groupes SCIM par leurs noms d’affichage (ou descriptions, si vous utilisez Azure et si la politique le permet), en suivant une convention spécifique décrite ci-dessous.

Droit Format du nom d’affichage Détails
Rôles au sein de l’organisation rôle :<nom du rôle>

Les personnes affectées à un groupe portant ce nom se verront attribuer le rôle au sein de l’organisation spécifié.

Par exemple, l’ajout d’un utilisateur au groupe SCIM « rôle :Admin de sécurité de l’org. » lui accorde le rôle organisationnel « Admin de sécurité de l’org. ».
Membre de l’espace de travail espace de travail :<nom de l’espace de travail>

Les personnes assignées à un groupe portant ce nom seront ajoutées en tant que membres de l’espace de travail spécifié, et une notification par e-mail leur souhaitant la bienvenue dans l’espace de travail sera déclenchée.

Par exemple, l’ajout d’un utilisateur au groupe SCIM « espace de travail :Audit interne de l’entreprise ABC » lui donnera accès à l’espace de travail « Audit interne de l’entreprise ABC » et au rôle par défaut « Membre de l’espace de travail ».
Rôle dans l’espace de travail espace de travail :<nom de l’espace de travail> :rôle :<nom du rôle de l’espace de travail>

Les personnes affectées à un groupe portant ce nom se verront attribuer le rôle dans l’espace de travail spécifié dans l’espace de travail spécifié. Elles doivent déjà être membres de l’espace de travail. S’il n’est pas déjà membre de l’espace de travail, notre système attendra jusqu’à 30 secondes avant d’échouer, le temps que votre fournisseur d’identité demande l’ajout de l’utilisateur à l’espace de travail. Si elles sont ajoutées avant l’expiration du délai, cette action sera reprise et terminée avec succès.

Par exemple, l’ajout d’un utilisateur au groupe SCIM « espace de travail :Audit interne de l’entreprise ABC :rôle :Gestionnaire » lui accorde le rôle de « Gestionnaire » dans l’espace de travail « Audit interne de l’entreprise ABC ».
Groupes de l’espace de travail espace de travail :<nom de l’espace de travail> :groupe :<nom du groupe de l’espace de travail>

Les personnes affectées à un groupe portant ce nom seront ajoutées au groupe de l’espace de travail spécifié dans l’espace de travail spécifié. Elles doivent déjà être membres de l’espace de travail. S’il n’est pas déjà membre de l’espace de travail, notre système attendra jusqu’à 30 secondes avant d’échouer, le temps que votre fournisseur d’identité demande l’ajout de l’utilisateur à l’espace de travail. Si elles sont ajoutées avant l’expiration du délai, cette action sera reprise et terminée avec succès.

Par exemple, l’ajout d’un utilisateur au groupe SCIM « espace de travail :Audit interne de l’entreprise ABC :groupe :Éditeurs » ajoutera l’utilisateur au groupe « Éditeurs » de l’espace de travail « Audit interne de l’entreprise ABC ».

 

Limites et bonnes pratiques

Lorsque vous travaillez avec des utilisateurs, des rôles et des groupes dans SCIM, voici quelques points à garder à l’esprit :

  • Nous vous recommandons vivement de créer un compte utilisateur API dédié au provisionnement, car le service SCIM fonctionnera au nom de cet utilisateur. Les actions SCIM dans le journal d’activité sont attribuées à l’utilisateur que vous sélectionnez et qui doit avoir les rôles Administrateur des utilisateurs de l’organisation, Administrateur d’espaces de travail de l’organisation et Administrateur sécurité de l’organisation.
    org roles.png
  • La synchronisation des mots de passe n’est pas prise en charge.
  • Les utilisateurs invités dans l’organisation par une autre organisation (par exemple les auditeurs ou les conseillers externes) ne peuvent pas être gérés par le SCIM. Si votre organisation souhaite avoir un contrôle total sur les utilisateurs tiers au sein de votre organisation Workiva, vous devrez créer un compte de fournisseur d’identité pour eux au lieu d’ajouter l’utilisateur d’une autre organisation.
  • Les champs prénom, nom, nom d’affichage et adresse électronique sont obligatoires pour tous les utilisateurs.
  • Les signes diacritiques ne sont pas autorisés dans les champs de nom. Si vous avez des utilisateurs dont le nom contient ces caractères, nous vous recommandons de modifier les mappages pour les remplacer.
  • Lorsque vous utilisez les groupes SCIM pour ajouter un utilisateur à un rôle ou à un groupe de l’espace de travail, l’utilisateur ajouté doit déjà être membre de l’espace de travail (voir Étape 5 : Gérer des rôles et des groupes d’utilisateurs pour plus de détails). S’il n’est pas déjà membre de l’espace de travail, notre système attendra jusqu’à 30 secondes avant d’échouer, le temps que votre fournisseur d’identité demande l’ajout de l’utilisateur à l’espace de travail. Si elles sont ajoutées avant l’expiration du délai, cette action sera reprise et terminée avec succès.
  • Lors de l’affectation en masse d’utilisateurs (plus de 20) à des rôles ou à des groupes de l’espace de travail, la meilleure pratique consiste à s’assurer que les utilisateurs sont d’abord affiliés à un espace de travail, puis affectés à des rôles ou à des groupes de l’espace de travail lors d’appels ultérieurs de la part de votre fournisseur d’identité. Cet ordre des opérations garantit que les utilisateurs ont été correctement ajoutés à un espace de travail avant que d’autres modifications, telles que l’ajout de rôles dans l’espace de travail, ne soient tentées.

 

Messages d’erreur

Ancien message Nouveau message Cause de l’erreur Solution
’{NOM D’ATTRIBUTION}’ introuvable La valeur de ’{NOM DE L’ATTRIBUT}’ n’est pas valide La valeur fournie pour ’{NOM DE L’ATTRIBUT}’ n’est pas valide Vérifiez que la valeur de "{NOM DE L’ATTRIBUT}" est correcte
’{NOM DE L’ATTRIBUT}’ n’existe pas La valeur de ’{NOM DE L’ATTRIBUT}’ n’est pas valide La valeur fournie pour ’{NOM DE L’ATTRIBUT}’ n’est pas valide Vérifiez que la valeur de "{NOM DE L’ATTRIBUT}" est correcte
’{NOM DE L’ATTRIBUT}’ existe déjà L’élément ’{NOM DE L’ATTRIBUT}’ existe déjà La valeur fournie pour ’{NOM DE L’ATTRIBUT}’ existe déjà Saisissez une valeur unique pour ’{NOM DE L’ATTRIBUT}’
’{NOM DE L’ATTRIBUT}’ contient des caractères d’espacement non valides Le ’{NOM DE L’ATTRIBUT}’ contient des caractères d’espacement non valides La valeur fournie pour ’{NOM DE L’ATTRIBUT}’ ne peut pas contenir de caractères d’espacement Supprimer les caractères d’espacement
’{NOM DE L’ATTRIBUT}’ contient des caractères non valides ’{NOM DE L’ATTRIBUT}’ contient des caractères non valides La valeur fournie pour ’{NOM DE L’ATTRIBUT}’ n’est pas valide Saisissez une valeur valide pour ’{NOM DE L’ATTRIBUT}’
’{NOM DE L’ATTRIBUT}’ contient ’=’, ce qui n’est pas autorisé ’{NOM DE L’ATTRIBUT}’ contient le caractère invalide ’=’ La valeur fournie pour ’{NOM DE L’ATTRIBUT}’ contient un caractère non valide Saisissez une valeur valide pour ’{NOM DE L’ATTRIBUT}’
’{NOM DE L’ATTRIBUT}’ est trop long ’{NOM DE L’ATTRIBUT}’ ne peut pas contenir plus de 255 caractères La valeur fournie pour ’{NOM DE L’ATTRIBUT}’ est trop longue Saisissez une valeur de 255 caractères ou moins
Le point de terminaison n’existe pas Point de terminaison non valide Le point de terminaison fourni n’est pas valide Vérifier la définition du schéma
Méthode non autorisée Méthode HTTP non prise en charge Vous avez essayé d’utiliser une méthode HTTP qui n’est pas prise en charge par le point de terminaison Vérifiez quelles méthodes HTTP sont prises en charge par le point de terminaison cible
Impossible de modifier le nom du rôle Impossible de modifier le nom du rôle Vous avez essayé de modifier un nom de rôle Les noms de rôles ne peuvent pas être modifiés
Vous avez mal formaté le nom de votre groupe en fournissant un identifiant d’espace de travail invalide Nom de l’espace de travail non valide Le nom de l’espace de travail fourni n’est pas valide Vérifiez que le nom de l’espace de travail est correct
Doit être une adresse électronique bien formée Adresse électronique invalide L’adresse électronique fournie n’est pas valide Saisissez une adresse électronique valide
Domaine de messagerie non autorisé Le domaine de l’email a été restreint Le domaine de messagerie fourni a été restreint Utilisez un autre domaine de messagerie, ou supprimez le domaine de messagerie des restrictions de domaine sous Sécurité > Restrictions d’accès > Domaines de messagerie.
Fuseau horaire non valide Fuseau horaire non valide Le fuseau horaire fourni n’est pas valide Entrez un fuseau horaire valide
Langue invalide Langue invalide La langue fournie n’est pas valide Saisissez une langue valide. Les langues valides sont "de_DE", "en_US", "es_AR", "es_ES", "es_MX", "fr_FR", "fr_CA", "it_IT", "nl_NL", "pl_PL", "zh_CN", "zh_TW", "ja_JP", "ko_KR", et "pt_BR".
OfficePhone est trop long Numéro de téléphone invalide Le numéro de téléphone fourni n’est pas valide Saisissez un numéro de téléphone valide ou contactez le support technique
Valeur de comparaison non valide à... Expression « filtre » non valide L’expression du filtre fournie n’est pas valide Reportez-vous à https://datatracker.ietf.org/doc/html/rfc7644#section-3.4.2.2
Caractère ’@’ inattendu en position 18 pour un jeton commençant à 0 Expression « filtre » non valide L’expression du filtre fournie n’est pas valide Reportez-vous à https://datatracker.ietf.org/doc/html/rfc7644#section-3.4.2.2
Fin inattendue de la chaîne de filtrage Expression « filtre » non valide L’expression du filtre fournie n’est pas valide Reportez-vous à https://datatracker.ietf.org/doc/html/rfc7644#section-3.4.2.2
Propriété inconnue du filtre Expression « filtre » non valide L’expression du filtre fournie n’est pas valide Reportez-vous à https://datatracker.ietf.org/doc/html/rfc7644#section-3.4.2.2
L’attribut ’{NOM DE L’ATTRIBUT}’ n’est pas défini pour le schéma Attribut non défini ’{NOM DE L’ATTRIBUT}’. Vérifiez la définition du schéma. L’attribut n’est pas défini dans la définition du schéma Vérifier la définition du schéma
L’attribut ’{NOM DE L’ATTRIBUT}’ n’a pas de valeur multiple ou complexe L’attribut ’{NOM DE L’ATTRIBUT}’ ne peut pas accepter de valeurs multiples ou complexes L’attribut ne peut pas accepter de valeurs multiples ou complexes Vérifiez la définition du schéma pour savoir ce que l’attribut attend
Ne doit pas être nul cible : ’{NOM DE L’ATTRIBUT}’ Une valeur pour ’{NOM DE L’ATTRIBUT}’ est requise Les valeurs des champs obligatoires n’ont pas été fournies Vérifiez la définition du schéma pour les champs obligatoires
Aucun ’{NOM DE L’ATTRIBUT}’ n’a été fourni Une valeur pour ’{NOM DE L’ATTRIBUT}’ est requise Les valeurs des champs obligatoires n’ont pas été fournies Vérifiez la définition du schéma pour les champs obligatoires
Ne doit pas être vide Une valeur pour ’{NOM DE L’ATTRIBUT}’ est requise Les valeurs des champs obligatoires n’ont pas été fournies Vérifiez la définition du schéma pour les champs obligatoires
Le principal n’appartient pas à l’espace de travail L’utilisateur n’est pas membre de l’espace de travail Vous avez essayé d’ajouter un utilisateur à un groupe qui appartient à un espace de travail différent Ajoutez d’abord l’utilisateur à l’espace de travail. Ajoutez ensuite l’utilisateur au groupe.
Interdit Vous n’y avez pas accès. Contactez le support technique. Vous n’avez pas accès Contactez le support technique pour l’accès
Erreur de serveur interne Un problème est survenu. Contactez le support technique. Un problème s’est produit de notre côté Contacter le support technique

 

Besoin d’aide ?

Si vous rencontrez des problèmes ou si vous avez besoin d’aide pour configurer un fournisseur d’identité, vous pouvez contacter l’équipe du Support pour obtenir de l’aide.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Cet article concerne : Admin de sécurité de l’org.  Vue d’ensemble de SCIM Important : Pour configurer le support S...