Approvisionnement des utilisateurs
Aperçu
Le connecteur d'auto-approvisionnement est un connecteur d'annuaire qui crée et synchronise un utilisateur automatiquement selon ses revendications des jetons de session qui contiennent les revendications du jeton d'ID du fournisseur OpenID Connect. Cette fonctionnalité est uniquement compatible avec l'authentification OpenID Connect.
Prérequis
Assurez-vous d'avoir une instance de WorkflowGen en fonctionnement.
Assurez-vous de connaître l'adresse IP de l'instance ou son nom complet.
Assurez-vous de connaître l'adresse de l'instance.
Assurez-vous d'avoir configuré Auth0 ou une des autres méthodes conformes OIDC (Azure Active Directory, AD FS, Okta ou Microsoft Identity Platform v2.0).
Configuration de WorkflowGen
Cette section vous guidera à travers les configurations de WorkflowGen nécessaires pour créer la fonctionnalité d'auto-approvisionnement avec un annuaire.
Étape 1 : Créez un annuaire d'auto-approvisionnement
Ce répertoire contiendra tous les utilisateurs qui ne sont pas approvisionnés ailleurs. Pour créer un annuaire d'auto-approvisionnement :
Dans la page Annuaires du module d'administration de WorkflowGen, cliquez sur Nouvel annuaire.
Renseignez le formulaire :
Nom :
AUTO_APPROVISIONNEMENT
(ou n'importe quoi)Description : Une bonne description de l'annuaire
Connecteur d'annuaire :
Approvisionnement automatique
Cliquez sur Enregistrer.
Étape 2 : Configurez les correspondances entre les champs d'utilisateurs et les revendications
Maintenant que vous avez créé un nouvel annuaire avec le connecteur d'auto-approvisionnement, vous devez définir les correspondances entre les revendications et les champs d'utilisateurs de WorkflowGen. Pour ce faire :
Dans la page du nouvel annuaire, cliquez sur Correspondances.
À droite du nom du champ de l'utilisateur WorkflowGen, saisissez le nom de la revendication dans le jeton de session pour lequel vous voulez créer la correspondance.
Voici un exemple un jeton de session généré par l'application node
auth
depuis un jeton d'ID Auth0 connecté avec Google Apps :✏️ Note : Les champs Nom d'utilisateur et Nom sont obligatoires.
Cliquez sur Enregistrer.
Vous avez maintenant activé la fonctionnalité d'auto-approvisionnement et les utilisateurs inconnus peuvent être automatiquement approvisionnés et synchronisés avec WorkflowGen sans aucune action externe requise.