Didacticiel : Configurer Pingboard pour l’approvisionnement automatique d’utilisateurs
Le but de ce didacticiel est de vous montrer les étapes à suivre pour activer le provisionnement et le déprovisionnement automatiques des comptes d'utilisateurs de Microsoft Entra ID vers Pingboard.
Prérequis
Le scénario décrit dans ce didacticiel part du principe que vous disposez des éléments suivants :
- Un locataire Microsoft Entra
- Un compte professionnel de locataire Pingboard
- Un compte utilisateur dans Pingboard avec des autorisations d’administrateur
Remarque
L'intégration du provisionnement Microsoft Entra repose sur l'API Pingboard, qui est disponible pour votre compte.
Affectation d’utilisateurs à Pingboard
Microsoft Entra ID utilise un concept appelé « affectations » pour déterminer quels utilisateurs doivent avoir accès aux applications sélectionnées. Dans le cadre du provisionnement automatique des comptes utilisateur, seuls les utilisateurs affectés à une application dans Microsoft Entra ID sont synchronisés.
Avant de configurer et d'activer le service de provisionnement, vous devez décider quels utilisateurs dans Microsoft Entra ID doivent accéder à votre application Pingboard. Vous pouvez ensuite affecter ces utilisateurs à votre application Pingboard en suivant les instructions fournies ici :
Affecter un utilisateur à une application d’entreprise
Conseils importants pour l’affectation d’utilisateurs à Pingboard
Nous vous recommandons d'attribuer un seul utilisateur Microsoft Entra à Pingboard pour tester la configuration de provisionnement. D’autres utilisateurs pourront être affectés ultérieurement.
Configuration du provisionnement des utilisateurs sur Pingboard
Cette section vous guide dans la connexion de votre identifiant Microsoft Entra à l'API de provisionnement de compte utilisateur Pingboard. Vous configurez également le service de provisionnement pour créer, mettre à jour et désactiver les comptes d'utilisateurs attribués dans Pingboard qui sont basés sur les attributions d'utilisateurs dans Microsoft Entra ID.
Conseil
Pour activer l’authentification unique basée sur SAML pour Pingboard, suivez les instructions fournies sur le portail Azure. L’authentification unique peut être configurée indépendamment de l’attribution automatique, bien que ces deux fonctionnalités se complètent.
Pour configurer le provisionnement automatique des comptes d'utilisateur sur Pingboard dans Microsoft Entra ID
Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
Accédez à Identité>Applications>Applications d’entreprise.
Si vous avez déjà configuré Pingboard pour l’authentification unique, recherchez votre instance Pingboard à l’aide du champ de recherche. Sinon, sélectionnez Ajouter et recherchez Pingboard dans la galerie d’applications. Sélectionnez Pingboard dans les résultats de recherche et ajoutez-le à votre liste d’applications.
Sélectionnez votre instance Pingboard, puis sélectionnez l’onglet Provisionnement.
Définissez le Mode d’approvisionnement sur Automatique.
Dans la section Informations d’identification de l’administrateur, utilisez les étapes suivantes :
a. Dans URL de locataire, entrez
https://your_domain.pingboard.com/scim/v2
et remplacez « your_domain » par votre domaine réel.b. Connectez-vous à Pingboard à l’aide de votre compte d’administrateur.
c. Sélectionnez Add-ons Integrations>>Microsoft Entra ID.
d. Accédez à l’onglet Configurer et sélectionnez Enable user provisioning from Azure (Activer le provisionnement d’utilisateurs à partir d’Azure).
e. Copiez le jeton dans Jeton du porteur OAuth et entrez-le dans Jeton secret.
Sélectionnez Tester la connexion pour tester que vous pouvez vous connecter à votre application Pingboard. Si la connexion échoue, vérifiez que votre compte Pingboard dispose des autorisations d’administrateur et recommencez l’étape Tester la connexion.
Entrez l’adresse e-mail d’une personne ou d’un groupe qui doit recevoir les notifications d’erreur de provisionnement dans E-mail de notification. Cochez la case située dessous.
Cliquez sur Enregistrer.
Sous la section Mappages, sélectionnez Synchroniser les utilisateurs Microsoft Entra avec Pingboard.
Dans la section Mappages d'attributs, examinez les attributs utilisateur à synchroniser de Microsoft Entra ID vers Pingboard. Les attributs sélectionnés en tant que propriétés de Correspondance sont utilisés pour faire correspondre les comptes utilisateur dans Pingboard pour les opérations de mise à jour. Sélectionnez Enregistrer pour valider les modifications. Pour plus d’informations, consultez Personnalisation des mappages d’attributs de provisionnement d’utilisateurs.
Pour activer le service de provisionnement Microsoft Entra pour Pingboard, dans la section Paramètres, modifiez l'état de provisionnement sur On.
Cliquez sur Enregistrer pour lancer la synchronisation initiale des utilisateurs affectés à Pingboard.
La synchronisation initiale prend plus de temps que les synchronisations suivantes, qui se produisent toutes les 40 minutes environ tant que le service est en cours d’exécution. Utilisez la section Détails de la synchronisation pour surveiller la progression et suivre les liens vers les journaux d’activité de provisionnement. Les journaux d’activité décrivent toutes les actions effectuées par le service de provisionnement sur votre application Pingboard.
Pour plus d'informations sur la façon de lire les journaux de provisionnement Microsoft Entra, voir Rapport sur le provisionnement automatique des comptes d'utilisateur.