Tutoriel : Configurer MindTickle pour l'approvisionnement automatique d'utilisateurs

L'objectif de ce didacticiel est de présenter les étapes à suivre dans MindTickle et Azure Active Directory (Azure AD) afin de configurer Azure AD pour l'approvisionnement et le retrait automatiques d'utilisateurs et/ou de groupes sur MindTickle.

Notes

Ce didacticiel décrit un connecteur reposant sur le service d’attribution d’utilisateurs Azure AD. Pour découvrir les informations importantes sur ce que fait ce service, comment il fonctionne et consulter le forum aux questions, reportez-vous à l’article Automatiser l’attribution et l’annulation de l’attribution des utilisateurs dans les applications SaaS avec Azure Active Directory.

Prérequis

Le scénario décrit dans ce tutoriel part du principe que vous disposez des prérequis suivants :

  • un locataire Azure AD ;
  • Un locataire MindTickle
  • Un compte d'utilisateur MindTickle doté d'autorisations d'administrateur.

Affectation d’utilisateurs à MindTickle

Azure Active Directory utilise un concept appelé affectations pour déterminer les utilisateurs devant recevoir l’accès aux applications sélectionnées. Dans le cadre d’une attribution automatique d’utilisateurs, seuls les utilisateurs ou les groupes auxquels une application a été attribuée dans Azure AD sont synchronisés.

Avant de configurer et d’activer l’approvisionnement automatique d’utilisateurs, vous devez décider quels utilisateurs et/ou groupes Azure AD ont besoin d’accéder à MindTickle. Une fois que vous avez choisi, vous pouvez attribuer ces utilisateurs et/ou groupes à MindTickle en suivant les instructions fournies ici :

Conseils importants pour l’attribution d’utilisateurs dans MindTickle

  • Il est recommandé de n'attribuer qu'un seul utilisateur Azure AD à MindTickle afin de tester la configuration de l'approvisionnement automatique d'utilisateurs. Les autres utilisateurs et/ou groupes peuvent être affectés ultérieurement.

  • Lorsque vous attribuez un utilisateur à MindTickle, vous devez sélectionner un rôle valide spécifique à l'application (si disponible) dans la boîte de dialogue d'attribution. Les utilisateurs dont le rôle est Accès par défaut sont exclus de l’approvisionnement.

Configurer MindTickle pour l’approvisionnement

Avant de configurer MindTickle pour l’approvisionnement automatique d’utilisateurs avec Azure AD, vous devez activer le l’approvisionnement SCIM sur MindTickle.

  1. Contactez l’équipe de support de MindTickle pour obtenir le jeton JWT nécessaire à la configuration de l’approvisionnement SCIM.

Avant de configurer MindTickle pour l'approvisionnement automatique d'utilisateurs avec Azure AD, vous devez ajouter MindTickle à votre liste d'applications SaaS gérées à partir de la galerie d'applications Azure AD.

Pour ajouter MindTickle à partir de la galerie d'applications Azure AD, procédez comme suit :

  1. Dans le panneau de navigation gauche du portail Azure , sélectionnez Azure Active Directory.

    Bouton Azure Active Directory

  2. Accédez à Applications d’entreprise, puis sélectionnez Toutes les applications.

    Panneau Applications d’entreprise

  3. Pour ajouter une nouvelle application, cliquez sur le bouton Nouvelle application en haut du volet.

    Bouton Nouvelle application

  4. Dans la zone de recherche, entrez MindTickle, sélectionnez MindTickle dans le volet de résultats, puis cliquez sur le bouton Ajouter pour ajouter l'application.

    MindTickle dans la liste des résultats

Configuration de l’approvisionnement automatique d’utilisateurs dans MindTickle

Cette section vous guide tout au long des étapes de configuration du service d'approvisionnement d'Azure AD pour créer, mettre à jour et désactiver des utilisateurs et/ou des groupes dans MindTickle en fonction des attributions d'utilisateurs et/ou de groupes dans Azure AD.

Conseil

Vous pouvez aussi choisir d’activer l’authentification unique basée sur SAML pour MindTickle en suivant les instructions fournies dans le tutoriel sur l’authentification unique pour MindTickle. L’authentification unique peut être configurée indépendamment de l’attribution automatique d’utilisateurs, bien que ces deux fonctionnalités se complètent

Pour configurer l'approvisionnement automatique d'utilisateurs pour MindTickle dans Azure AD :

  1. Connectez-vous au portail Azure. Sélectionnez Applications d’entreprise, puis Toutes les applications.

    Panneau Applications d’entreprise

  2. Dans la liste des applications, sélectionnez MindTickle.

    Lien MindTickle dans la liste des applications

  3. Sélectionnez l’onglet Approvisionnement.

    Capture d’écran des options Gérer avec l’option Provisionnement en évidence.

  4. Définissez le Mode d’approvisionnement sur Automatique.

    Capture d’écran de la liste déroulante Mode de provisionnement avec l’option Automatique en évidence.

  5. Dans la section Informations d’identification de l’administrateur, entrez https://admin.mindtickle.com/scim dans URL de locataire. Entrez la valeur de Jeton JWT extraite précédemment dans la zone de texte Jeton secret, puis entrez la valeur du Jeton JWT fournie par l’équipe de support MindTickle. Cliquez sur Tester la connexion pour vérifier qu’Azure AD peut se connecter à myPolicies. Si la connexion échoue, vérifiez que votre compte MindTickle dispose d'autorisations d'administrateur et réessayez.

    URL de locataire + Jeton

  6. Dans le champ E-mail de notification, entrez l’adresse e-mail d’une personne ou d’un groupe qui doit recevoir les notifications d’erreur d’approvisionnement, puis cochez la case Envoyer une notification par e-mail en cas de défaillance.

    E-mail de notification

  7. Cliquez sur Enregistrer.

  8. Dans la section Mappages, sélectionnez Synchroniser les utilisateurs Azure Active Directory sur MindTickle.

    Capture d’écran de la section Mappages. Sous Nom, Synchroniser les utilisateurs Azure Active Directory avec MindTickle est visible.

  9. Dans la section Mappage des attributs, passez en revue les attributs d'utilisateurs synchronisés entre Azure AD et MindTickle. Les attributs sélectionnés en tant que propriétés de Correspondance sont utilisés pour faire correspondre les comptes d'utilisateur dans MindTickle pour les opérations de mise à jour. Cliquez sur le bouton Enregistrer pour valider les modifications.

    Capture d’écran de la page Mappages d’attributs. Un tableau liste les attributs Azure Active Directory et MindTickle et la priorité de correspondance.

  10. Pour configurer des filtres d’étendue, reportez-vous aux instructions suivantes fournies dans Approvisionnement d’applications basé sur les attributs avec filtres d’étendue.

  11. Pour activer le service d'approvisionnement Azure AD pour MindTickle, définissez le paramètre État d'approvisionnement sur Activé dans la section Paramètres.

    État d’approvisionnement activé

  12. Définissez les utilisateurs et/ou groupes à approvisionner sur MindTickle en choisissant les valeurs souhaitées dans le champ Étendue de la section Paramètres.

    Étendue de l’approvisionnement

  13. Lorsque vous êtes prêt à effectuer l’approvisionnement, cliquez sur Enregistrer.

    Enregistrement de la configuration de l’approvisionnement

Cette opération démarre la synchronisation initiale de tous les utilisateurs et/ou groupes définis dans Étendue dans la section Paramètres. La synchronisation initiale prend plus de temps que les synchronisations ultérieures. Pour plus d’informations sur la durée d’approvisionnement des utilisateurs et/ou des groupes, voir Combien de temps faut-il pour approvisionner des utilisateurs ?.

Vous pouvez utiliser la section Détails de synchronisation pour surveiller la progression et les liens vers les rapports d’activité d’approvisionnement, qui décrivent toutes les actions effectuées par le service d’approvisionnement Azure AD sur MindTickle. Pour plus d’informations, consultez Vérifier l’état de l’approvisionnement d’utilisateurs. Pour la lecture des journaux d’activité d’approvisionnement Azure AD, consultez Création de rapports sur l’approvisionnement automatique de comptes d’utilisateur.

Ressources supplémentaires