Comment configurer le provisionnement des utilisateurs du système de gestion croisée des identités (SCIM) dans Mews?

En configurant SCIM dans votre compte Mews , vous pouvez synchroniser automatiquement les informations relatives à vos utilisateurs sur plusieurs plateformes et gérer vos utilisateurs à partir d'un seul endroit, votre fournisseur d'identité (IdP), par exemple, Microsoft Entra ID. Ce guide explique comment configurer le provisionnement des utilisateurs SCIM dans Mews, après avoir contacté votre agent du Service Client pour l'acheter. Pour en savoir plus sur les modalités d'achat du SCIM , cliquez ici. 

 

Le provisionnement des utilisateurs SCIM dans Mews automatise :  

  • Le processus de mise en place et de gestion des comptes utilisateurs et de l'accès à Mews. 
  • Ajouter et retirer des utilisateurs, par exemple , l'onboarding et l'offboarding des employés. 
  • L'attribution d'établissements, de fonctions, de caisses, de parcours d'apprentissage et de messages client. 

 

Cela permet à vos administrateurs système de réduire les processus manuels de gestion des utilisateurs et vous permet de gérer les utilisateurs via votre fournisseur d'identité (IdP). Vous pouvez instantanément ajouter ou retirer des utilisateurs pour maintenir la sécurité et les autorisations d'accès à tout moment. 

 

Au sommaire de ce guide : 

 

Pour configurer SCIM pour votre compte Mews , vous devez d'abord acheter SCIM en contactant votre agent Customer Success. Pour en savoir plus sur les modalités d'achat du SCIM , cliquez ici. 

 

Avant de paramétrer le SCIM, vous devez :

  • Assurez-vous que vous avez acheté le provisionnement SCIM et que votre abonnement est actif. 
  • Assurez-vous de pouvoir accéder à Mews et à votre fournisseur d'identité (IdP) en tant qu'administrateur. 

 

Comment paramétrer lep SCIM provisionnement

Pour configurer le provisionnement SCIM :

  1. Connectez-vous à l'application Microsoft pièce d'identité de Microsoft. 
  2. Go to 'Applications d'entreprise' 
  3. Sélectionnez Nouvelle application > Créez votre propre application > Intégrez toute autre application que vous ne trouvez pas dans la galerie (Non-gallery).  

how to set up scim - 1.png  

  1. Sélectionner Provisionnement dans le panneau de gauche, puis cliquez sur le bouton Mode de provisionnement pour changer le mode en Automatique 

how to set up scim - 2.png  

  1. Fournissez les Références Admin, l'URL du locataire* et le jeton secret à partir de l'écran 'SCIM Provisionnement' dans vos paramètres Mews .  

 

Pour ce faire, consultez le site Mews Operations:

    1. Journalisez votre compte Mews .
    2. Allez dans le menu principal > Sécurité > SCIM Provisioning
    3. Suivez les étapes ci-dessous pour les comptes Mews Multi-Property . 

 

Pour ce faire, consultez le site Mews Multi-Property:

    1. Journalisez votre compte Mews .
    2. Allez dans le menu principal > Settings > Security > SCIM Provisioning.  

how to set up scim - 2-23.png  

  1. Copiez l'URL du locataire dans Mews et collez-la dans le champ Tenant URL* sur la console Entra ID vue dans étape 4.   

how to set up scim - copy tenant url .png  

How to set up scim - Tenant url - 4.1.png  

  1. Générez le jeton secret en cliquant sur Generate secret token dans la section SCIM Provisionnement sous Security dans Mews, comme indiqué ci-dessous. Ensuite, copiez-le et collez-le dans le champ de la pièce d' identité secrète d'Entra.   

Importer: Lorsque vous cliquez sur Régénérer, le système génère un nouveau token, rendant le token précédent invalide. Vous devez utiliser la tokenisation la plus récente pour la connexion. 

how to set up scim - Generate secret token.png (en anglais) How to set up scim -paste token test connection.png  

  1. Sur la console de la pièce d'identité, cliquez sur Test Connection.  
  2. Si la connexion est réussie, vous recevez la notification suivante :  

how to set up scim - test notification .png  

  1. Si vous ne recevez pas de notification de confirmation, effectuez un check-in de l'URL du locataire pour vous assurer qu'elle n'est pas bloquée par des pare-feu ou tout autre intercepteur de trafic au sein de votre réseau. Vous pouvez également effectuer un check-in de la tokenisation secrète
  2. Cliquez sur Enregistrer pour sauvegarder la configuration. 

how to set up scim - test notification save.png  

 

Vous pouvez désormais relier, ou mapper, vos utilisateurs de votre compte IDP (Identify Provider) à Mews.  

 

Cette section explique les mappages nécessaires entre l'API SCIM de Mews et les attributs Microsoft Entra ID.  

 

Note: Si vous avez déjà des utilisateurs sur Mews avant de configurer SCIM, vous devez transférer la propriété de ces utilisateurs à votre fournisseur d'identité (IdP). Dans certains cas, si les données de l'utilisateur sont identiques dans Mews et dans votre IdP, l'IdP peut ignorer la synchronisation et le transfert échouera. Pour éviter cela, créez un mappage qui relie l'attribut mailNickname de l'utilisateur'dans l'IDP à l'attribut externalId dans Mews. 

 

  1. Pour lier ou mapper vos utilisateurs, allez dans l'onglet Provisionnement de Microsoft Entra ID, puis cliquez sur Provisionnement des utilisateurs Entra ID :

This image is not available because: You don’t have the privileges to see it, or it has been removed from the system  

  1. La configuration par défaut devrait être correcte pour votre système ; vous devez toutefois effectuer un check-in :
    1. Sous Activé, vous sélectionnez Oui. Cela permet de mapper pour vos utilisateurs. 
    2. Sous Target Object Actions=, vous cochez les cases Create (créer), Update (mettre à jour ) et Delete (supprimer).

how to set up scim - attribute mapping - enabled.png  

  1. Mews L'API SCIM ne prend en charge qu'un sous-ensemble d'attributs, ou détails, de l'identité Microsoft Entra et ne tient pas compte du reste. Les attributs pris en charge par Mews SCIM API sont les suivants : 

Mews Attribut

SCIM

Nom de l'attribut

Description 

Courriel 

Oui

Mews utilise les courriels des utilisateurs comme identifiant principal, ils sont uniques dans le système et en lecture seule. Vous devez mapper l'attribut userName du SCIM à l'adresse électronique de l'utilisateur.  

Si des utilisateurs existent déjà dans Mews et que vous souhaitez les faire correspondre à un utilisateur que vous avez configuré dans Microsoft Entra d'identité, leurs courriels doivent correspondre. 

Statut 

actif

Oui

true (vrai) ou false (faux) : Lorsque la valeur est fixée à false, l'utilisateur est désactivé, ce qui a pour effet de bloquer son accès à l'application Mews jusqu'à ce que vous réactiviez l'utilisateur. Toutefois, le système conserve les comptes utilisateurs liés à cet utilisateur. 

FirstName - Prénom 

nom.prénom

Oui 

N'importe quelle chaîne de caractères. Il correspond à la valeur du prénom de l'utilisateur dans Mews. 

LastName - Nom 

nom.nomdefamille

Oui 

N'importe quel segment donné. Il mappe la valeur du nom de famille de l'utilisateur dans Mews. 

  1.  Vous devez supprimer tous les mappages d'attributs qui ne sont pas nécessaires pour Mews SCIM API. La configuration et le format définitifs des mappages d'attributs devraient montrer ce qui suit :

how to set up scim - attribute mapping final appearance.png  

  1.  Cliquez sur Sauvegardez.

 

Vous avez maintenant configuré le provisionnement SCIM dans Mews via votre compte Microsoft Entra ID et mappé vos informations utilisateur dans Mews. Vous pouvez maintenant créer des groupes d'utilisateurs pour compléter la configuration de votre SCIM. 

 

Pour en savoir plus sur la création de groupes d'utilisateurs pour le système de gestion des identités multidomaines (SCIM) ici. 

 

Il se peut que vous rencontriez des problèmes lors de l'installation. La section suivante détaille les problèmes les plus courants et la manière de les résoudre :

  • Les utilisateurs ne reçoivent pas de courrier électronique : Lorsque vous provisionnez un utilisateur pour la première fois dans Mews, il est nécessaire qu'il définisse son mot de passe pour se connecter. Note: Même si votre établissement est doté d'une authentification unique (SSO), les utilisateurs doivent toujours définir un mot de passe pour se connecter. Ce système utilise ce mot de passe sur la page du compte pour mettre à jour la configuration de sécurité des comptes. Les utilisateurs que vous provisionnez par l'intermédiaire du SCIM reçoivent leur courriel d'inscription après que vous les avez attribués à un groupe d'utilisateurs configuré avec un ou plusieurs établissements. Pour résoudre ce problème : 
    • Effectuez un check-in pour savoir si l'utilisateur fait partie d'un groupe d'utilisateurs.
      • Si ce n'est pas le cas, attribuez-les au groupe lié à l'établissement approprié.
      • Dans l'affirmative, effectuez un check-in pour vérifier que vous avez correctement configuré le groupe en lui attribuant un établissement.  
  • Erreur "Operation not permitted": Effectuez un check-in et confirmez que la configuration du SCIM est activée sur Mews dans l'écran Sécurité.  

how to set up scim - troubleshooting.png  

    • Si vous ne recevez cette erreur que lors du provisionnement de certains utilisateurs, il se peut que ces utilisateurs aient des comptes en dehors du locataire. Dans ce cas, vous ne pouvez pas provisionner l'utilisateur avec le SCIM et vous ne pouvez le mettre à jour que manuellement dans Mews.
  • Problèmes liés au provisionnement des utilisateurs que je gère déjà via Mews: Vous ne pouvez pas gérer les utilisateurs qui utilisent leur propre compte pour se connecter à plusieurs abonnements Mews via SCIM. Si vous tentez d'ajouter un utilisateur de cette description en suivant la procédure décrite ci-dessus, vous recevez un message d'erreur. Pour résoudre ce problème, vous pouvez
    • Choisissez une nouvelle adresse e-mail pour l'utilisateur que vous dirigez. Cela garantit que vous êtes propriétaire de cette adresse e-mail et de l'utilisateur associé, et qu'aucun autre portefeuille ne peut gérer ce compte.
    • Vous pouvez gérer l'utilisateur à l'aide de la fonctionnalité de gestion des utilisateurs existante dans Mews.
  • Problèmes liés au provisionnement de nouveaux utilisateurs que je ne gère pas encore via Mews: Lors du provisionnement d'un nouvel utilisateur via SCIM, il se peut que vous receviez une erreur indiquant que l'utilisateur existe déjà dans Mews. Cela signifie que le compte utilisateur existe déjà et qu'il est géré soit par l'utilisateur, soit par un autre portefeuille. Vous ne pouvez pas gérer ces utilisateurs à l'aide du SCIM. Pour résoudre ce problème :
    • Choisissez une nouvelle adresse e-mail pour l'utilisateur que vous dirigez. Cela garantit que vous êtes propriétaire de cette adresse e-mail et de l'utilisateur associé, et qu'aucun autre portefeuille ne peut gérer ce compte.
    • Invitez l'utilisateur à se rendre sur le site Mews à l'aide des fonctionnalités de gestion des utilisateurs existantes sur le site Mews.
  • Tous mes utilisateurs sont encore liés à mon ancien abonnement Mews : Vous pouvez synchroniser vos utilisateurs avec un seul abonnement Mews . Si vous devez synchroniser vos utilisateurs avec un nouvel abonnement à Mews , contactez l'assistance Mews .
  • Problèmes liés au transfert de propriété des utilisateurs existants de Mews vers votre IDP : Lorsqu'un client a déjà des utilisateurs dans Mews et qu'il souhaite commencer à utiliser SCIM, il est nécessaire de transférer la propriété de ces utilisateurs de Mews vers son fournisseur d'identité (IdP). Dans certains cas, ce transfert échoue parce que les données de l'utilisateur sont identiques dans Mews et dans l'IdP, et l'IdP saute alors la synchronisation pour ces utilisateurs. De ce fait, le transfert de propriété n'est pas achevé. Pour résoudre ce problème :
    • Vous devez créer un mappage qui fait correspondre l'attribut mailNickname de l'utilisateur'dans l'IDP à l'attribut externalId dans Mews. Cela permet de s'assurer que le système peut correctement faire correspondre les utilisateurs et que le transfert de propriété s'effectue avec succès.
  • La synchronisation a lieu toutes les 20 à 40 minutes environ. Les modifications apportées à la pièce d'identité ne sont pas répercutées sur le site Mews: Microsoft Entra ID synchronise les données par cycles réguliers. Pour en savoir plus, consultez ce guide. Si vous devez appliquer la synchronisation manuellement, par exemple pour refléter les changements associés au statut de l'utilisateur, vous pouvez le faire en cliquant sur Provisionnement à la demande. Vous pouvez accéder à cette option à partir du menu de gauche, comme ci-dessous :<

managing user groups scim -provision on demand click.png  

  • Le jeton de configuration SCIM est compromis : Si le jeton que vous utilisez pour connecter votre IDP à Mews est compromis, vous devez générer un nouveau jeton. Pour ce faire :
    1. Connectez-vous à votre compte Mews > menu principal > Sécurité > SCIM Provisioning.
    2. Cliquez sur Régénérer. Cela génère un nouveau token et invalide le précédent : 

how to set up scim - generate regen secret token - 5.png  

  1. Allez sur le site de l'IDP. Sous la section Enterprise Applications, recherchez l'application créée pour le provisionnement des utilisateurs avec Mews.
  2. Allez dans l'écran Provisionnement.
  3. Dans la section Références de l'administrateur , accédez au champ Token secret : 

How to set up scim -troubleshooting - token.png  

  1. Collez la token que vous avez générée dans étape 2 dans le champ et cliquez sur Tester la connexion.
  2. Si l'état est satisfaisant, cliquez sur Sauvegarder les modifications. Si l'état échoue, répétez la procédure à partir deÉtape 1.  

 

Notes importantes :  

  • Actuellement, il n'est pas possible de provisionner les utilisateurs centraux. Vous ne pouvez provisionner des utilisateurs que pour vos établissements.
  • Vous ne pouvez pas modifier l'adresse e-mail d'un utilisateur. Mews L'API SCIM ne permet pas de modifier l'adresse électronique d'un utilisateur donné, car Mews ne prend pas encore en charge cette fonctionnalité. Si vous tentez de mettre à jour l'adresse électronique d'un utilisateur mappée à l'attribut SCIM userName, vous recevez un message d'erreur. Tout utilisateur qui existe déjà dans Mews et dans votre IDP doit partager la même adresse e-mail pour que le système les considère comme un seul et même utilisateur.  
  • Mews les utilisateurs qui n'ont pas de compte dans votre portefeuille ne peuvent pas être gérés par le SCIM. Ils peuvent toutefois être gérés à l'aide des fonctionnalités existantes de gestion des utilisateurs de Mews en les invitant dans votre organisation.
  • Le token secret n'a pas de délai d'expiration. Pour des raisons de sécurité, il est indispensable de régénérer régulièrement le token. 

 

  

Pour en savoir plus sur la manière de créer des groupes d'utilisateurs dans SCIM avec Mews ici.  

Was this article helpful?
00



Feedback