Configuration du provisionnement - OneLogin (SCIM)

Les administrateurs des comptes RemotePC Team et Enterprise peuvent maintenant configurer le provisionnement de leurs utilisateurs à partir du fournisseur d'identité. RemotePC supporte la méthode de provisionnement SCIM (System for Cross-domain Identity Management) pour provisionner les comptes utilisateurs.

Pour configurer le provisionnement de l'ouverture de session unique (SSO) avec OneLogin, l'administrateur doit :

• Générer un jeton de provisionnement SCIM avec le compte RemotePC
• Créer et configurer l'application de provisionnement SCIM
• Affecter des utilisateurs à l'application provisionnée

L'administrateur doit générer et utiliser le jeton de provisionnement SCIM (System for Cross-domain Identity Management) pour synchroniser tous les utilisateurs liés à leur IdP avec le compte RemotePC.

Pour générer un jeton,

1. Connectez-vous à RemotePC via un navigateur web.
2. Cliquez sur le nom d'utilisateur affiché dans le coin supérieur droit et cliquez sur "Mon compte".
3. Accédez à l'onglet "Single Sign-On" et cliquez sur le bouton "Generate Token" sous "Sync users from your identity provider" pour générer un jeton.
   
   
   
   
4. Cliquez sur le bouton "Copier le jeton" pour copier et enregistrer le jeton pour une référence ultérieure.
   
   
   
   
   

Pour configurer le provisionnement SCIM pour OneLogin, l'administrateur doit créer une application sur la console OneLogin.

Pour créer l'application,

1. Connectez-vous à la console OneLogin en utilisant les informations d'identification de votre compte OneLogin.
2. Cliquez sur "Administration" dans le coin supérieur droit pour afficher votre console d'administration.
3. Sélectionnez "Applications" dans le menu supérieur.
4. Cliquez sur "Add App" et recherchez "SCIM Provisioner with SAML (Core Schema v1.1)", puis cliquez sur l'application à ajouter.
   
   
   
   
5. Saisissez le nom de l'application et cliquez sur "Enregistrer".
   
   
   
   
6. Cliquez sur l'onglet 'Configuration' et ajoutez les URLs et les jetons ci-dessous :
   • URL de l'audience SAML : https://sso.remotepc.com/rpcnew/sso/metadata
   • URL du consommateur SAML : https://sso.remotepc.com/rpcnew/sso/process
   • Statut de l'API : Cliquez sur le bouton "Activer" pour activer le provisionnement.
   • URL de la base SCIM : https://sso.remotepc.com/scim
   • Jeton porteur SCIM : Entrez le jeton de provisionnement SCIM généré sur votre compte RemotePC.
     
     
     
     
7. Cliquez sur "Enregistrer".

Pour activer le provisionnement des comptes utilisateurs, l'administrateur doit affecter des utilisateurs à l'application SCIM créée dans la console OneLogin.

Pour affecter les utilisateurs et activer le provisionnement,

1. Naviguez vers la console d'administration OneLogin. Dans le menu supérieur, cliquez sur 'Utilisateurs' > 'Utilisateurs'.
2. Cliquez sur l'utilisateur que vous souhaitez ajouter à l'application ou cliquez sur "Nouvel utilisateur" pour ajouter un nouveau profil d'utilisateur et cliquez sur "Enregistrer l'utilisateur".
3. Sur le profil de l'utilisateur, allez dans l'onglet "Applications" et cliquez sur pour sélectionner l'application SCIM dans la liste déroulante et cliquez sur "Continuer".
   
   
   
   
4. Vérifiez le "Nom d'utilisateur SCIM" et cliquez sur "Enregistrer".
   Note : Le "nom d'utilisateur SCIM" doit être une adresse électronique.
   
   
   
   
5. Dans le menu supérieur, cliquez sur "Utilisateurs" > "Provisionnement".
   
   
   
   
6. Cliquez sur le profil de l'utilisateur pour lequel vous souhaitez activer le provisionnement, puis cliquez sur "Approuver".
   
   
   
   

Une fois fait, les utilisateurs sélectionnés seront provisionnés.