Aperçu rapide

WalkMe prend en charge le provisionnement SCIM (Système pour la gestion des identités interdomaines) via Okta. Vous pouvez utiliser l'application WalkMe Okta ou l'application Test SCIM 2.0 (Header Auth) pour ajouter et supprimer automatiquement des utilisateurs dans votre organisation.

Comment ça marche

Il existe deux façons de configurer SCIM :

1. Application Okta
2. Application de test SCIM 2.0 (Authentification de l'en-tête)

Utilisez l'application Okta

WalkMe est disponible en tant qu'application dans le réseau d'intégration Okta, vous permettant d'activer le provisionnement des utilisateurs directement via Okta.

Avant de commencer

1. Ajoutez l'application WalkMe dans Okta
2. Configurez Okta SSO pour votre compte WalkMe

Étape 1 : Activez SCIM dans WalkMe

1. Connectez-vous au centre d'administration WalkMe
2. Accédez aux Intégrations IDP et sélectionnez Intégration SCIM
3. Sélectionnez + Créer une intégration SCIM
4. Dans le panneau Créer une intégration SCIM, entrez les éléments suivants :
   1. Nom de l'intégration : entrez un nom descriptif pour l'intégration, par exemple : Production, Staging, Okta Integration
   2. Type d'autorisation : cela est prédéfini sur l'authentification de base et ne peut pas être modifié
5. Sélectionnez Générer des détails
6. Une fenêtre contextuelle s'ouvre affichant les identifiants SCIM générés pour cette intégration :
   1. URL de base SCIM : l'URL de point de terminaison utilisée pour configurer SCIM dans votre fournisseur d'identité
   2. Nom d'utilisateur : le nom d'utilisateur généré automatiquement pour l'authentification
   3. Mot de passe : le mot de passe généré automatiquement pour l'authentification
      Remarque

      Le mot de passe est affiché une seule fois, après la fermeture de la fenêtre contextuelle, il ne peut pas être récupéré. Si vous perdez le mot de passe, vous devez supprimer l'intégration et en créer une nouvelle.

7. Copiez les identifiants et gardez-les disponibles pour la configuration d'Okta
8. Sélectionnez Terminé pour terminer la configuration de l'intégration SCIM dans WalkMe

Étape 2 : Configurez l'intégration de l'API

1. Dans Okta, ouvrez l'application WalkMe
2. Accédez à Provisioning et sélectionnez Configurer l'intégration de l'API
3. Sélectionnez Activer l'intégration des API
4. Entrez ce qui suit :
   1. URL de base
      1. Pour les locataires américains : https://papi.walkme.com/deepui/api/scim/v2
      2. Pour les locataires de l'UE : https://eu-papi.walkme.com/deepui/api/scim/v2
   2. Jeton API : entrez votre clé API SCIM à partir du centre d'administration WalkMe (l'API doit être Basic <base64(user:password>))
5. Sélectionnez Identifiants de l'API de test
6. En cas de succès, un message de vérification apparaît
   Remarque

   Si la vérification échoue, assurez-vous que SCIM est activé, que la clé API est correcte et que la région du locataire (États-Unis ou UE) correspond. Si le problème persiste, contactez le Centre d'Assistance WalkMe.

7. Cliquez sur Enregistrer

Étape 3 : Définissez les fonctionnalités de provisionnement

L'application WalkMe Okta prend en charge les fonctionnalités de provisionnement répertoriées dans l'aperçu du provisionnement WalkMe SCIM.

Pour activer ou désactiver ces fonctionnalités, procédez comme suit :

1. Dans Okta, ouvrez l'application WalkMe
2. Sélectionnez Vers l'application dans le panneau gauche
3. Sélectionnez Modifier
4. Activez ou désactivez les fonctionnalités dont vous avez besoin
5. Sélectionnez Save (enregistrer)

Utilisez l'application Test SCIM 2.0 (Authentification des en-têtes)

Si vous préférez configurer SCIM manuellement, vous pouvez utiliser l'application Test SCIM 2.0 (Authentification des en-têtes) dans le réseau d'intégration Okta.

Avant de commencer

1. Configurez Okta SSO pour votre compte WalkMe

Étape 1 : Activez SCIM dans WalkMe

1. Connectez-vous au centre d'administration WalkMe
2. Accédez aux Intégrations IDP et sélectionnez Intégration SCIM
3. Sélectionnez + Créer une intégration SCIM
4. Saisissez les détails suivants :
   1. Nom de l'intégration : entrez un nom descriptif pour l'intégration, par exemple : Okta SCIM
   2. Type d'autorisation : sélectionnez Authentification de base
   3. Nom d'utilisateur : entrez le nom d'utilisateur qui sera utilisé par Okta pour l'authentification
   4. Mot de passe : entrez un mot de passe fort qui sera votre clé d'API SCIM
5. Sélectionnez Créer

Étape 2 : ajoutez l'application de test SCIM 2.0 (Authentification de l'en-tête) dans Okta

1. Ouvrez la console d'administration Okta dans un nouvel onglet
2. Accédez à Applications et sélectionnez Parcourir le catalogue d'applications
3. Recherchez l'application Test SCIM 2.0 (Authentification de l'en-tête)
4. Sélectionnez Ajouter l'intégration
5. Saisissez un nom pour l'application et sélectionnez Suivant, puis Terminé

Étape 3 : Configurez l'intégration de l'API

1. Dans Okta, ouvrez l'application Test SCIM 2.0 (Authentification de l'en-tête)
2. Accédez à Provisionnement et sélectionnez Configurer l'intégration de l'API
3. Sélectionnez Activer l'intégration des API
4. Entrez ce qui suit :
   1. URL de base
      1. Pour les locataires américains : https://papi.walkme.com/deepui/api/scim/v2
      2. Pour les locataires de l'UE : https://eu-papi.walkme.com/deepui/api/scim/v2
   2. Jeton API : entrez votre clé API SCIM à partir du centre d'administration WalkMe
5. Sélectionnez Identifiants de test de l'API pour vérifier
6. Sélectionnez Save (enregistrer)

Étape 4 : Définissez les fonctionnalités de provisionnement

L'application de test SCIM 2.0 prend en charge les mêmes fonctionnalités de provisionnement énumérées dans l'aperçu du provisionnement SCIM de WalkMe. L'application prend en charge la création, la mise à jour et la désactivation des utilisateurs, ainsi que la synchronisation des données de groupe.

Pour activer ou désactiver ces fonctionnalités, procédez comme suit :

1. Dans Okta, accédez à l'application Test SCIM 2.0 (Authentification de l'en-tête)
2. Sélectionnez Provisionnement, puis sélectionnez Vers l'application dans le panneau gauche
3. Sélectionnez Modifier
4. Activez les fonctionnalités suivantes :
   1. Créer des utilisateurs
   2. Mettre à jour les attributs utilisateur
   3. Désactiver les utilisateurs
5. Sélectionnez Save (enregistrer)
6. Dans la section Mappages des attributs, assurez-vous que seuls les attributs suivants sont mappés (supprimez les autres attributs si présents) :
   1. Nom d'utilisateur
   2. Prénom
   3. Nom de famille

Attribuez des utilisateurs à WalkMe dans Okta

Nous recommandons de synchroniser les groupes à partir d'Okta pour garder les autorisations et les adhésions à jour.

Pour attribuer des utilisateurs ou des groupes à WalkMe :

1. Connectez-vous à la console d'administration Okta
2. Accédez à Applications et sélectionnez l'application WalkMe
3. Sélectionnez Affectations
4. Sélectionnez Attribuer, puis Attribuer aux personnes ou Attribuer aux groupes
5. Recherchez des utilisateurs ou des groupes et sélectionnez Attribuer

Poussez les groupes d'Okta vers WalkMe

Vous pouvez utiliser le push de groupe pour synchroniser les groupes Okta avec WalkMe.

Liez un groupe WalkMe existant

Vous pouvez lier un groupe WalkMe existant à un groupe AD ou Okta.

1. Dans Okta, ouvrez l'application WalkMe
2. Accédez à Pousser les groupes et sélectionnez Par nom
3. Recherchez un groupe WalkMe existant et sélectionnez Associer un groupe
4. Activez immédiatement l'adhésion au groupe Push
5. Sélectionnez Save (enregistrer)
6. Confirmez que l'état du groupe est Actif

Créez un nouveau groupe WalkMe

Pour créer un nouveau groupe dans WalkMe à l'aide d'un groupe Okta ou AD :

1. Dans la console d'administration Okta, ouvrez l'application WalkMe
2. Accédez à Pousser les groupes et sélectionnez Par nom
3. Saisissez un nom de groupe et sélectionnez Créer un groupe
4. Activez immédiatement l'adhésion au groupe Push
5. Sélectionnez Save (enregistrer)
6. Confirmez que le groupe apparaît comme Actif sous l'onglet Tous