1. Introduction
Le provisioning est le processus qui permet de créer, mettre à jour ou suspendre automatiquement les comptes utilisateurs dans une application lorsqu’il y a des modifications dans l’annuaire principal (dans ce cas, Microsoft Entra). En configurant le provisioning, vous vous assurez que les comptes utilisateurs de vos applications restent toujours à jour sur la plateforme Cyber Guru, sans intervention manuelle.
Ce guide vous aide à configurer le provisioning pour une application dans Microsoft Entra.
2. Termes clés
- Microsoft Entra : Le service d’identité en ligne de Microsoft qui aide à gérer l’accès et la sécurité des utilisateurs.
- Provisioning : Création, mise à jour ou suspension automatique des comptes utilisateurs dans une application connectée, selon les informations présentes dans Microsoft Entra.
- Application : Tout service ou outil en ligne utilisé par votre organisation (par exemple, un logiciel RH ou un service cloud).
- SCIM : Un protocole utilisé pour simplifier le provisioning des utilisateurs (si votre application prend en charge SCIM).
3. Avant de commencer
Assurez-vous d’avoir un accès administrateur à Microsoft Entra. Si vous n’êtes pas sûr, contactez votre support informatique.
Vous devez savoir précisément pour quelle application vous souhaitez effectuer le provisioning des utilisateurs. Dans la plupart des cas, il faudra créer une nouvelle application.
Vous devez avoir reçu l’URL du tenant et le jeton de la part de Cyber Guru.
Tous les attributs requis par la plateforme Cyber Guru doivent être présents dans Entra comme valeurs d’attributs utilisateur.
4. Configuration pas à pas du provisioning
4.1. Étape 1 : Accéder à Microsoft Entra
Ouvrez votre navigateur internet et allez sur la page d’administration de Microsoft Entra.
4.2. Étape 2 : Accéder à l’application
Après vous être connecté, cherchez le panneau de navigation. Cliquez sur « Applications d’entreprise » (ou « Apps »).
Dans la liste des applications, trouvez celle que vous souhaitez configurer pour le provisioning et cliquez dessus.
Si l’application n’est pas déjà présente dans la liste, il peut être nécessaire de l’ajouter comme nouvelle application.
En haut de la page « Applications d’entreprise », il y a généralement un bouton intitulé « Nouvelle application » ou « Ajouter une application ».
Cliquez sur ce bouton.
Cliquez sur « Créez votre propre application ».
4.3. Étape 3 : Trouver la section Provision
Dans la page de l’application sélectionnée, trouvez l’option « Provisioning » dans le menu. Elle est généralement visible avec d’autres paramètres comme « Single Sign-On ».
Cliquez sur « Provisioning » pour accéder aux paramètres de configuration ou sur « Commencer » dans l’onglet « 3. Provision User Accounts »
Procédez ensuite à la connexion de votre application
4.4. Étape 4 : Configuration de la connexion
Vous devrez maintenant saisir certaines informations spécifiques pour connecter Microsoft Entra à Cyber Guru. Il s’agit notamment de :
URL du tenant : L’adresse web fournie par Cyber Guru à laquelle les données des utilisateurs sont envoyées.
Secret Token ou clé d’authentification : Une clé unique fournie par Cyber Guru qui permet à Microsoft Entra de communiquer de façon sécurisée avec la plateforme.
Cliquez sur « Tester la connexion ».
Si le test est concluant, un message de confirmation s’affichera.
Si le test échoue, vérifie les informations saisies et réessaie.
Si le problème persiste, contacte le support informatique ou le fournisseur de l’application.
Clique sur « Créer »
4.5. Configurer la correspondance des attributs
4.5.1. Désactiver le provisionnement des groupes
Tout d’abord, il faut désactiver le provisionnement des groupes car cette fonctionnalité n’est pas activée sur la plateforme Cyber Guru.
Dans le menu de gauche, sélectionne « Correspondance des attributs »
Sélectionne « Provision Microsoft Entra ID Groups » et mets le bouton « Activer » sur « Non »
Clique sur « Enregistrer » et tu devrais voir ceci :
4.5.2. Correspondance des attributs
Sur l’écran précédent, clique maintenant sur « Provision Microsoft Entra ID Users ». La liste complète des attributs s’affichera. Ceux qui sont surlignés en rouge sont ceux réellement utilisés par la plateforme Cyber Guru.
Les prochaines étapes seront :
Supprimer tous les attributs non nécessaires
Ajouter la correspondance « locale » pour la langue. Il s'agit de la langue de l'utilisateur sur la plateforme Awareness et (en cas de phishing) pour le modèle d'email.
Modifier la correspondance « country » pour le pays de l'utilisateur. Il s'agit du pays de l'utilisateur sur la plateforme Awareness et (en cas de phishing) pour le modèle d'email.
Ajouter les correspondances pour les organisations définies dans l'entreprise Cyber Guru
Revoir et optimiser les correspondances
Supprimez les attributs en utilisant le bouton « Supprimer » :
displayName
title
preferredLanguage
name.formatted
addresses[type eq "work"].formatted
addresses[type eq "work"].streetAddress
addresses[type eq "work"].locality
addresses[type eq "work"].region
addresses[type eq "work"].postalCode
phoneNumbers[type eq "work"].value
phoneNumbers[type eq "fax"].value
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:employeeNumber
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:department
urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:manager
Ajoutons l'attribut "locale" :
Cliquez sur « Ajouter un nouveau mapping » et saisissez l’attribut source et l’attribut de destination comme indiqué ci-dessous :
L’attribut locale doit être composé de deux lettres minuscules qui indiquent la langue utilisée sur notre plateforme (selon les codes de langue ISO 639). Cela signifie que nous attendons que l’attribut source contienne cette valeur. Si ce n’est pas le cas, utilise un autre attribut ou envisage d’utiliser une expression pour obtenir la valeur à partir d’autres attributs.
Pour un exemple d’expression, consulte le document “Hint&TipsSCIM”
Clique sur “OK”
Clique sur “Enregistrer”
Voyons maintenant la correspondance pour l’attribut pays.
Assure-toi que l’attribut "source" contient la valeur du pays sous forme de deux lettres majuscules. Si ce n’est pas le cas, utilise un autre attribut ou pense à utiliser une expression pour obtenir la valeur à partir d’autres attributs.
Pour un exemple d’expression, consulte le document “Hint&TipsSCIM”
Clique sur “OK”
Clique sur “Enregistrer”
Ajoute les attributs de l’organisation
Pour ajouter ces correspondances, il faut d’abord créer l’attribut. Dans ce guide, nous avons préparé une entreprise sur Cyber Guru avec trois organisations :
Bureau
Intitulé du poste
Département
Ceci n’est qu’un exemple. Si tu as d’autres organisations, tu peux les ajouter en suivant la procédure ci-dessous.
En bas de la page, sélectionne “Afficher les options avancées”.
Sélectionne “Modifier la liste des attributs pour customappsso”.
En bas de la page, tu verras un champ vide.
Remplis le champ vide avec le nom des organisations en utilisant
urn:ietf:params:scim:schemas:extension:Tags:2.0:User:DepartmentAttention, la dernière partie du nom doit correspondre exactement à l’organisation (Département) créée dans l’entreprise (sensible à la casse).
Clique sur "Enregistrer"
Répète les étapes pour les organisations :
urn:ietf:params:scim:schemas:extension:Tags:2.0:User:Jobtitle
urn:ietf:params:scim:schemas:extension:Tags:2.0:User:Office
Va à l’écran de mapping des attributs, qui apparaîtra maintenant ainsi :
Clique sur “Ajouter un nouveau mapping”
Renseigne les valeurs dans les champs source et destination pour l’organisation Département :
Dans cet exemple, nous associons l’attribut “department” du profil utilisateur Microsoft Entra. Si la valeur dont tu as besoin se trouve dans un autre attribut du profil utilisateur Microsoft Entra, il suffit de le sélectionner dans la liste des attributs source.
Fais attention à ces attributs. Ils doivent avoir une valeur dans Microsoft Entra. Une fois SCIM activé, il ne sera plus possible de modifier ces valeurs manuellement sur la plateforme Cyber Guru.
Clique sur “OK”
Clique sur “Enregistrer”
Répète la procédure pour les deux autres organisations, en associant Office à physicalDeliveryOfficeName et Jobtitle à jobtitle
4.5.3. Configure les autres mappings et vérifie
La liste des mappings d’attributs apparaîtra maintenant ainsi :
Faisons attention à “userName” et “externalId”
Notre plateforme attend la même valeur dans les deux champs. Cette valeur ne doit pas changer à l’avenir, il est donc important de bien choisir la source. Nous recommandons vivement d’utiliser des numéros de badge, des codes d’identification, des object ID d’Active Directory, etc.
Si l’application utilise la SSO, il est conseillé d’utiliser l’“objectId” de l’utilisateur Microsoft Entra pour ces attributs. Supposons que ce soit le cas et modifions le mapping des deux attributs comme suit :
Cliquez sur “OK” puis “Enregistrer” pour les deux
Faisons une dernière vérification des attributs :
Nous sommes maintenant prêts pour le test
4.6. Test du provisioning
Le test sera effectué sur des utilisateurs individuels avant d’activer le provisioning automatique.
Choisissez un utilisateur et autorisez-le dans l’application Cyber Guru.
Connectez-vous à l’application Cyber Guru, cliquez sur “Provisioning” dans le menu de gauche puis sur “Provision on demand”. Sélectionnez l’utilisateur autorisé comme dans l’exemple :
Puis cliquez sur “Provisionner”
Si le test est concluant, vous recevrez le message suivant :
Vérifiez sur la plateforme Cyber Guru que l’utilisateur a bien été créé :
4.7 Choix des paramètres de synchronisation des utilisateurs
Décidez quels utilisateurs doivent être provisionnés sur l’application. Il peut y avoir des options pour :
Synchroniser tous les utilisateurs
Synchroniser uniquement les utilisateurs de groupes spécifiques (par exemple, “Employés RH” ou “Équipe commerciale”)
Choisissez l’option qui correspond le mieux aux besoins de votre organisation.
4.8 Lancement du provisioning
Vérifiez les informations saisies pour vous assurer que tout est correct.
Accédez à l’application, sélectionnez “Vue d’ensemble” dans le menu de gauche et cliquez sur le bouton “Démarrer le provisioning”.
Une fois lancé, Microsoft Entra commencera à synchroniser les informations des utilisateurs sur la plateforme Cyber Guru selon les règles définies, avec une fréquence de toutes les 40 minutes.
5. À quoi s’attendre
Les nouveaux comptes utilisateurs seront créés automatiquement.
Les modifications des informations des utilisateurs (comme un changement de poste) dans Microsoft Entra seront répercutées dans l’application lors du prochain cycle de synchronisation.
Si un utilisateur quitte l’organisation, son accès sera automatiquement suspendu sur la plateforme Cyber Guru. Nous suspendons l’accès plutôt que de supprimer le compte, car si le client souhaite réactiver l’utilisateur, il pourra le faire tout en conservant les données de formation. Les utilisateurs peuvent être supprimés définitivement si le client en fait la demande.
6. Dépannage et support
Vérifiez attentivement que l’URL de l’endpoint et le jeton secret sont correctement saisis.
Si le test de connexion échoue, vérifiez les informations avec le support informatique ou consultez la documentation fournie par le fournisseur de votre application.
Si vous constatez des problèmes de synchronisation des utilisateurs (par exemple, des utilisateurs manquants ou des informations non mises à jour), vérifiez les paramètres de sélection des groupes ou des utilisateurs.
Pour toute aide supplémentaire, utilisez l’option « Aide » dans Microsoft Entra ou contactez l’équipe informatique de votre organisation ainsi que le support Cyberguru.