Propriétés SCIM

Vous pouvez configurer SCIM selon vos besoins.

Généralités

Clé

Description

com.aris.umc.scim.active

Utiliser SCIM

Active le support SCIM pour Gestion des utilisateurs.

Entrée valide

true, false

Exemple

False

com.aris.umc.scim.endpoint.url

URL du point de terminaison SCIM

Spécifie l'URL du point de terminaison utilisée pour SCIM. Vous ne pouvez pas modifier cette propriété.

Entrée valide

<loadbalancerurl>/umc/scim/v2/{tenant}

com.aris.umc.scim.basic.auth.active

Authentification de base

Active le jeu d'authentification au moyen de la norme de base HTTP. La valeur par défaut est true.

Entrée valide

true, false

Exemple

True

com.aris.umc.scim.bearer.token.active

Jeton du porteur

Active le jeu d'authentification au moyen de la norme de jeton du porteur. La valeur par défaut est true.

Entrée valide

true, false

Exemple

True

com.aris.umc.scim.token.expiry.day

Durée de vie du jeton (en jours)

Spécifie que le jeton du porteur expirera après cette période de temps en jours.

Entrée valide

Entier

Exemple

365

Paramètres étendus

Clé

Description

Entrée valide

Exemple

com.aris.umc.scim.service.provider.advance.settings.patch.support

Assistance sur le correctif

Une assistance sur le correctif est une fonctionnalité de serveur optionnelle qui permet aux clients de mettre à jour un ou plusieurs attributs d'une ressource SCIM, par exemple un utilisateur ou un groupe d'utilisateurs, au moyen d'une séquence d'opérations pour ajouter, supprimer ou remplacer des valeurs. La valeur par défaut est true.

Entrée valide

true, false

Exemple

True

true, false

True

com.aris.umc.scim.service.provider.advance.settings.change.password.support

Assistance à la modification du mot de passe

Active l'assistance pour changer un mot de passe utilisateur. Cela signifie que si un utilisateur change le mot de passe dans le système SCIM, celui-ci est aussi changé pour ARIS. La valeur par défaut est false.

Entrée valide

true, false

Exemple

False

true, false

False

com.aris.umc.scim.service.provider.filter.support

Assistance de filtre

Spécifie que les clients peuvent découvrir les capacités de filtre du fournisseur de service. Les clients utilisent l'attribut Filtre du point de terminaison de configuration du fournisseur de service. Si le filtrage est activé, tous les utilisateurs ou tous les groupes d'utilisateurs ne sont pas transférés à ARIS, un sous-groupe uniquement. La valeur par défaut est true.

Entrée valide

true, false

Exemple

True

true, false

True

com.aris.umc.scim.user.profile.photo.support

Assistance pour la photo de profil

Spécifie si une photo de profil est supportée. La valeur par défaut est false.

Entrée valide

true, false

Exemple

False

true, false

False

Client SCIM

Clé

Description

Entrée valide

Exemple

com.aris.umc.scim.connection.enabled

Approvisionnement

Spécifie si la synchronisation des utilisateurs ou des groupes d'utilisateurs est activée pour l'application configurée. La valeur par défaut est false.

Approvisionnement et réapprovisionnement du client SCIM

Un scénario de réapprovisionnement valide consiste à déplacer les utilisateurs du client SCIM vers le serveur SCIM à l'aide de l'interface utilisateur d'approvisionnement SCIM. Vous devez utiliser l'interface utilisateur d'approvisionnement SCIM pour supprimer les utilisateurs du serveur SCIM. Vous devez utiliser l'interface utilisateur d'approvisionnement SCIM pour ajouter à nouveau ces utilisateurs au serveur SCIM.

Un scénario de réapprovisionnement non valide consiste à déplacer les utilisateurs du client SCIM vers le serveur SCIM à l'aide de l'interface utilisateur d'approvisionnement SCIM. Si l'administrateur se connecte au serveur SCIM lui-même et supprime tous les utilisateurs du serveur SCIM mais que la liste des utilisateurs associés est conservée dans le système client SCIM, ce système ne sait pas que les utilisateurs ont été supprimés du serveur SCIM. Par conséquent, si l'administrateur souhaite supprimer des utilisateurs directement dans le serveur, il doit supprimer ces utilisateurs de l'interface d'approvisionnement SCIM et ajouter à nouveau ces utilisateurs à l'aide de l'interface d'approvisionnement SCIM. La valeur par défaut est false.

true, false

False

com.aris.umc.scim.connection.name

Nom de connexion

Indique le nom de connexion utilisé pour identifier l'application avec laquelle les comptes utilisateurs sont synchronisés.

Chaîne de caractères

myconnection

com.aris.umc.scim.connection.provision.mode

Mode d'approvisionnement

Indique si la création et la synchronisation des comptes utilisateurs en fonction des affectations d'utilisateurs et de groupes sont effectuées manuellement ou automatiquement. La valeur par défaut est Manual.

Manual, Automatic

Manuel

com.aris.umc.scim.connection.url

URL de connexion

Indique la chaîne de connexion utilisée pour communiquer avec les services SCIM.

URL

https://myserver.com

com.aris.umc.scim.connection.secret.token

Clé secrète

Sert à accéder aux services SCIM afin de synchroniser les comptes utilisateurs.

Chaîne de caractères

37283011-bd3e-4efe-8ed4-5f207b094453

com.aris.umc.scim.connection.provision.options

Objets pour l'approvisionnement

Spécifie les objets qui sont synchronisés. La valeur par défaut est true.

true, false

True

com.aris.umc.scim.connection.user.provision.actions

Actions utilisateur prises en charge

Spécifie quelles actions utilisateur sont prises en charge. La valeur par défaut est true.

true, false

True

com.aris.umc.scim.connection.group.provision.actions

Actions de groupe prises en charge

Spécifie quelles actions de groupe sont prises en charge. La valeur par défaut est true.

true, false

True

com.aris.umc.scim.connection.user.email.as.username

Utiliser adresse e-mail comme nom d'utilisateur

Indique que l'adresse e-mail est utilisée comme nom d'utilisateur. Pour utiliser cette option, les adresses électroniques doivent être sans ambiguïté. Sinon, toutes les actions effectuées pour les utilisateurs ou les groupes d'utilisateurs échoueront. La valeur par défaut est false.

true, false

False