You can configure SCIM as required.
General
Use SCIM
Description
Enables SCIM support for Gestion des utilisateurs.
Key
com.aris.umc.scim.active
Valid input
true, false
SCIM end point URL
Description
Specifies the end point URL used for SCIM. You cannot change this property.
Key
com.aris.umc.scim.endpoint.url
Valid input
<loadbalancerurl>/umc/scim/v2/{tenant}
Basic authentication
Description
Enables the authentication scheme using the HTTP basic standard.
Key
com.aris.umc.scim.basic.auth.active
Valid input
true, false
Default value
true
Bearer token
Description
Enables the authentication scheme using the bearer token standard.
Key
com.aris.umc.scim.bearer.token.active
Valid input
true, false
Default value
true
Token lifetime (in days)
Description
Specifies that the bearer token will expire after this period of time in days.
Key
com.aris.umc.scim.token.expiry.day
Valid input
Integer > 0
Advanced settings
Patch support
Description
The patch support is an optional server functionality that enables clients to update one or more attributes of a SCIM resource, for example a user or a user group, using a sequence of operations to add, remove, or replace values.
Key
com.aris.umc.scim.service.provider.advance.settings.patch.support
Valid input
true, false
Default value
true
Change password support
Description
Enables the support for changing a user password. This means that if a user changes the password in the SCIM system, the password is also changed for ARIS.
Key
com.aris.umc.scim.service.provider.advance.settings.change.password.support
Valid input
true, false
Default value
false
Filter support
Description
Specifies that clients can discover the filter capabilities of the service provider. Clients use the Filter attribute of the service provider's configuration end point. If filtering is enabled, not all users or user groups are transferred to ARIS, but only a subset.
Key
com.aris.umc.scim.service.provider.filter.support
Valid input
true, false
Default value
true
Profile picture support
Description
Specifies whether a profile picture is supported.
Key
com.aris.umc.scim.user.profile.photo.support
Valid input
true, false
Default value
false
SCIM client
Provisioning
Description
Spécifie si la synchronisation des utilisateurs ou des groupes d'utilisateurs est activée pour l'application configurée.
Approvisionnement et réapprovisionnement du client SCIM
Un scénario de réapprovisionnement valide consiste à déplacer les utilisateurs du client SCIM vers le serveur SCIM à l'aide de l'interface utilisateur d'approvisionnement SCIM. Vous devez utiliser l'interface utilisateur d'approvisionnement SCIM pour supprimer les utilisateurs du serveur SCIM. Vous devez utiliser l'interface utilisateur d'approvisionnement SCIM pour ajouter à nouveau ces utilisateurs au serveur SCIM.
Un scénario de réapprovisionnement non valide consiste à déplacer les utilisateurs du client SCIM vers le serveur SCIM à l'aide de l'interface utilisateur d'approvisionnement SCIM. Si l'administrateur se connecte au serveur SCIM lui-même et supprime tous les utilisateurs du serveur SCIM mais que la liste des utilisateurs associés est conservée dans le système client SCIM, ce système ne sait pas que les utilisateurs ont été supprimés du serveur SCIM. Par conséquent, si l'administrateur souhaite supprimer des utilisateurs directement dans le serveur, il doit supprimer ces utilisateurs de l'interface d'approvisionnement SCIM et ajouter à nouveau ces utilisateurs à l'aide de l'interface d'approvisionnement SCIM.
Key
com.aris.umc.scim.connection.enabled
Valid input
true, false
Default value
false
Connection name
Description
Indique le nom de connexion utilisé pour identifier l'application avec laquelle les comptes utilisateurs sont synchronisés.
Key
com.aris.umc.scim.connection.name
Valid input
String
Provisioning mode
Description
Specifies whether the creation and synchronization of user accounts based on user and group assignments is performed manually or automatically.
Key
com.aris.umc.scim.connection.provision.mode
Valid input
Manual, Automatic
Default value
Manual
Connection URL
Description
Indique la chaîne de connexion utilisée pour communiquer avec les services SCIM.
Key
com.aris.umc.scim.connection.url
Valid input
URL
Exemple
https://myserver.com
Secret token
Description
Sert à accéder aux services SCIM afin de synchroniser les comptes utilisateurs.
Key
com.aris.umc.scim.connection.secret.token
Valid input
String
Objects for provisioning
Description
Specifies which objects are synchronized.
Key
com.aris.umc.scim.connection.provision.options
Valid input
true, false
Default value
true
Supported user actions
Description
Specifies what user actions are supported.
Key
com.aris.umc.scim.connection.user.provision.actions
Valid input
true, false
Default value
true
Supported group actions
Description
Specifies what group actions are supported.
Key
com.aris.umc.scim.connection.group.provision.actions
Valid input
true, false
Default value
true
Use e-mail address as the user name
Description
Indique que l'adresse e-mail est utilisée comme nom d'utilisateur. Pour utiliser cette option, les adresses électroniques doivent être sans ambiguïté. Sinon, toutes les actions effectuées pour les utilisateurs ou les groupes d'utilisateurs échoueront. La valeur par défaut est false.
Key
com.aris.umc.scim.connection.user.email.as.username
Valid input
true, false
Default value
false