Partager via

Tutoriel : Configuration de Contentful pour l’attribution automatique d’utilisateurs

  • Article

Cet article décrit les étapes que vous devez effectuer dans Contentful et dans Microsoft Entra ID pour configurer le provisionnement automatique des utilisateurs. Une fois configuré, Microsoft Entra ID provisionne et supprime automatiquement les utilisateurs et les groupes sur Contentful à l'aide du service de provisionnement Microsoft Entra. Pour des détails importants sur ce que fait ce service et comment il fonctionne, ainsi que pour les questions fréquemment posées, consultez Automatiser le provisionnement et le déprovisionnement des utilisateurs vers les applications SaaS avec Microsoft Entra ID.

Fonctionnalités prises en charge

  • Créer des utilisateurs dans Contentful
  • Supprimer des utilisateurs dans Contentful lorsqu’ils n’ont plus besoin d’accès
  • Gardez les attributs utilisateur synchronisés entre Microsoft Entra ID et Contentful
  • Provisionner des groupes et des appartenances aux groupes dans Contentful
  • Authentification unique auprès de Contentful (recommandé)

Prérequis

Le scénario décrit dans ce tutoriel part du principe que vous disposez des prérequis suivants :

Planifier votre déploiement de l’approvisionnement

  1. En savoir plus sur le fonctionnement du service d’approvisionnement.
  2. Déterminez qui sera dans l’étendue pour l’approvisionnement.
  3. Déterminez les données à mapper entre Microsoft Entra ID et Contentful.

Configurer Contentful pour prendre en charge le provisionnement avec Microsoft Entra ID

  1. Dans Contentful, créez un compte Utilisateur de service. Toutes les autorisations d’approvisionnement pour Azure sont accordées par l’intermédiaire de ce compte. Il est recommandé de choisir le rôle d’organisation Propriétaire pour ce compte.

  2. Connectez-vous à Contentful en tant qu’utilisateur de service.

  3. Dans le menu de gauche, sélectionnez Paramètres de l’organisation>Outils d’accès>Attribution d’utilisateurs.

    Capture d’écran du menu Paramètres de l’organisation dans Contentful, avec Attribution d’utilisateur mis en évidence sous Outils d’accès.

  4. Copiez et enregistrez l’URL SCIM. Vous entrez cette valeur dans le portail Azure, dans l’onglet Approvisionnement de votre application Contentful.

  5. Sélectionnez Générer un jeton d’accès personnel.

    Capture d’écran montrant l’URL SCIM pour générer un jeton d’accès personnel.

  6. Dans la fenêtre modale, entrez un nom pour votre jeton d’accès personnel, puis sélectionnez Générer.

  7. L’URL SCIM et le jeton secret sont générés. Copiez et enregistrez ces valeurs. Vous entrerez ces valeurs sous l’onglet Provisionnement de votre application Contentful.

    Capture d’écran du volet Jeton d’accès personnel, avec CFPAT et le nom de l’espace réservé du jeton mis en évidence.

Si vous avez des questions lors de la configuration de l’approvisionnement dans la console d’administration Contentful, contactez le support technique de Contentful.

Pour gérer le provisionnement vers Contentful, ajoutez Contentful à partir de la galerie d'applications Microsoft Entra. Si vous avez déjà configuré Contentful pour l’authentification unique, vous pouvez utiliser la même application. Toutefois, nous vous recommandons de créer une application distincte pour tester l’intégration dans un premier temps. Découvrez comment ajouter une application de la galerie.

Définir qui sera dans l’étendue pour l’approvisionnement

Vous pouvez utiliser le service de provisionnement Microsoft Entra pour déterminer qui sera provisionné en fonction de l'affectation à l'application ou en fonction des attributs de l'utilisateur ou du groupe.

Si vous choisissez de définir l’étendue de l’approvisionnement pour votre application en fonction de l’attribution, suivez les étapes pour affecter des utilisateurs et des groupes à l’application.

Si vous choisissez de définir l’étendue des utilisateurs qui seront approvisionnés uniquement en fonction des attributs de l’utilisateur ou du groupe, utilisez un filtre d’étendue afin de définir des règles conditionnelles pour l’approvisionnement des comptes d’utilisateur.

  • Lorsque vous attribuez des utilisateurs et des groupes à Contentful, vous devez sélectionner un rôle autre que le rôle Accès par défaut. Les utilisateurs disposant du rôle Accès par défaut sont exclus de l’approvisionnement et sont marqués comme non autorisés dans les journaux d’approvisionnement. Si le seul rôle disponible sur l’application est le rôle Accès par défaut, vous pouvez mettre à jour le manifeste de l’application pour ajouter plus de rôles.
  • Commencez progressivement. Effectuez un test avec un petit ensemble d’utilisateurs et de groupes avant de procéder à un déploiement général. Lorsque l’étendue de l’approvisionnement est définie sur les utilisateurs et les groupes attribués, vous pouvez contrôler l’étendue en affectant un ou deux utilisateurs ou groupes à l’application. Quand l’étendue est définie sur tous les utilisateurs et groupes, vous pouvez spécifier un filtre d’étendue basé sur les attributs.

Configurer l’attribution automatique d’utilisateurs pour Contentful

Cette section vous guide à travers les étapes de configuration du service de provisionnement Microsoft Entra pour créer, mettre à jour et désactiver des utilisateurs et des groupes dans une application de test en fonction des attributions d'utilisateurs ou de groupes dans Microsoft Entra ID.

Configurer le provisionnement automatique des utilisateurs pour Contentful dans Microsoft Entra ID

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Accédez à Identité>Applications>Applications d’entreprise.

    Capture d’écran montrant le menu Applications d’entreprise dans le portail Azure, avec l’option Toutes les applications mise en surbrillance.

  3. Dans la liste des applications, sélectionnez Contentful.

    Capture d’écran montrant les 20 premiers résultats retournés dans la liste Applications.

  4. Sélectionnez l’onglet Approvisionnement.

    Capture d’écran de l’onglet Approvisionnement en surbrillance dans la section Gérer du menu de gauche.

  5. Définissez le Mode d’approvisionnement sur Automatique.

    Capture d’écran montrant les options du mode d’approvisionnement, avec Automatique mis en évidence.

  6. Dans la section Informations d’identification d’administration, entrez l’URL et le jeton secret de votre locataire Contentful. Pour vous assurer que Microsoft Entra ID peut se connecter à Contentful, sélectionnez Tester la connexion. Si la connexion échoue, vérifiez que votre compte Contentful dispose d’autorisations d’administrateur, puis réessayez.

    Capture d’écran montrant les zones de texte URL du locataire et Jeton secret, avec le bouton Tester la connexion mis en évidence.

  7. Dans E-mail de notification, entrez l’adresse e-mail de la personne ou du groupe qui doit recevoir les notifications d’erreur d’approvisionnement, puis cochez la case Envoyer une notification par e-mail en cas de défaillance.

    Capture d’écran montrant la zone de texte E-mail de notification.

  8. Sélectionnez Enregistrer.

  9. Dans la section Mappages, sélectionnez Synchroniser les utilisateurs Microsoft Entra avec Contentful.

  10. Dans la section Mappage d'attributs, examinez les attributs utilisateur synchronisés de Microsoft Entra ID vers Contentful. Les attributs sélectionnés comme propriétés de Correspondance sont utilisés pour faire correspondre les comptes d’utilisateur dans Contentful dans le cadre des opérations de mise à jour. Si vous choisissez de modifier l’attribut cible de correspondance, vous devez vérifier que l’API Contentful prend en charge le filtrage des utilisateurs en fonction de cet attribut. Cliquez sur le bouton Enregistrer pour valider les modifications.

    Attribut Type Pris en charge pour le filtrage
    userName String
    name.givenName String
    name.familyName String

  11. Dans la section Mappages, sélectionnez Synchroniser les groupes Microsoft Entra avec Contentful.

  12. Dans la section Mappage d'attributs, examinez les attributs de groupe synchronisés de Microsoft Entra ID vers Contentful. Les attributs sélectionnés comme propriétés de Correspondance sont utilisés pour faire correspondre les groupes dans Contentful dans le cadre des opérations de mise à jour. Cliquez sur le bouton Enregistrer pour valider les modifications.

    Attribut Type Pris en charge pour le filtrage
    displayName String
    membres Informations de référence

  13. Pour configurer des filtres d’étendue, effectuez les étapes décrites dans le tutoriel relatif au filtre d’étendue.

  14. Pour activer le service de provisionnement Microsoft Entra pour Contentful, dans la section Paramètres, pour Statut de provisionnement, sélectionnez Activé.

    Capture d’écran montrant le bouton bascule Activé ou Désactivé du paramètre État d’approvisionnement.

  15. Pour définir les utilisateurs ou les groupes que vous souhaitez approvisionner dans Contentful, dans la section Paramètres, sélectionnez l’option appropriée pour Étendue.

    Capture d’écran montrant les options que vous pouvez sélectionner dans le volet Étendue.

  16. Quand vous êtes prêt à effectuer l’approvisionnement, sélectionnez Enregistrer.

    Capture d’écran montrant le bouton Enregistrer et le bouton Annuler.

Cette opération démarre le cycle de synchronisation initiale de tous les utilisateurs et groupes définis dans Étendue sous Paramètres. L'exécution du cycle initial prend plus de temps que les cycles suivants, qui se produisent environ toutes les 40 minutes tant que le service de provisionnement Microsoft Entra est en cours d'exécution.

Surveiller votre déploiement

Après avoir configuré l’approvisionnement, utilisez les ressources suivantes pour superviser votre déploiement :

  • Pour déterminer quels utilisateurs ont été configurés avec succès ou ceux pour laquelle la procédure a échoué, consultez les journaux d’approvisionnement.
  • Pour afficher l’état d’avancement du cycle d’approvisionnement et le moment où il se terminera, consultez la barre de progression.
  • Si la configuration de l’approvisionnement semble être dans un état non sain, l’application passe en quarantaine. En savoir plus sur les états de quarantaine.

Étapes suivantes