SCIM keys

You can configure SCIM as required.

General

Use SCIM

Description

Enables SCIM support for Gestion des utilisateurs.

Key

com.aris.umc.scim.active

Valid input

true, false

SCIM end point URL

Description

Specifies the end point URL used for SCIM. You cannot change this property.

Key

com.aris.umc.scim.endpoint.url

Valid input

<loadbalancerurl>/umc/scim/v2/{tenant}

Basic authentication

Description

Enables the authentication scheme using the HTTP basic standard.

Key

com.aris.umc.scim.basic.auth.active

Valid input

true, false

Default value

true

Bearer token

Description

Enables the authentication scheme using the bearer token standard.

Key

com.aris.umc.scim.bearer.token.active

Valid input

true, false

Default value

true

Token lifetime (in days)

Description

Specifies that the bearer token will expire after this period of time in days.

Key

com.aris.umc.scim.token.expiry.day

Valid input

Integer > 0

Advanced settings

Patch support

Description

The patch support is an optional server functionality that enables clients to update one or more attributes of a SCIM resource, for example a user or a user group, using a sequence of operations to add, remove, or replace values.

Key

com.aris.umc.scim.service.provider.advance.settings.patch.support

Valid input

true, false

Default value

true

Change password support

Description

Enables the support for changing a user password. This means that if a user changes the password in the SCIM system, the password is also changed for ARIS.

Key

com.aris.umc.scim.service.provider.advance.settings.change.password.support

Valid input

true, false

Default value

false

Filter support

Description

Specifies that clients can discover the filter capabilities of the service provider. Clients use the Filter attribute of the service provider's configuration end point. If filtering is enabled, not all users or user groups are transferred to ARIS, but only a subset.

Key

com.aris.umc.scim.service.provider.filter.support

Valid input

true, false

Default value

true

Profile picture support

Description

Specifies whether a profile picture is supported.

Key

com.aris.umc.scim.user.profile.photo.support

Valid input

true, false

Default value

false

SCIM client

Provisioning

Description

Spécifie si la synchronisation des utilisateurs ou des groupes d'utilisateurs est activée pour l'application configurée.

Approvisionnement et réapprovisionnement du client SCIM

Un scénario de réapprovisionnement valide consiste à déplacer les utilisateurs du client SCIM vers le serveur SCIM à l'aide de l'interface utilisateur d'approvisionnement SCIM. Vous devez utiliser l'interface utilisateur d'approvisionnement SCIM pour supprimer les utilisateurs du serveur SCIM. Vous devez utiliser l'interface utilisateur d'approvisionnement SCIM pour ajouter à nouveau ces utilisateurs au serveur SCIM.

Un scénario de réapprovisionnement non valide consiste à déplacer les utilisateurs du client SCIM vers le serveur SCIM à l'aide de l'interface utilisateur d'approvisionnement SCIM. Si l'administrateur se connecte au serveur SCIM lui-même et supprime tous les utilisateurs du serveur SCIM mais que la liste des utilisateurs associés est conservée dans le système client SCIM, ce système ne sait pas que les utilisateurs ont été supprimés du serveur SCIM. Par conséquent, si l'administrateur souhaite supprimer des utilisateurs directement dans le serveur, il doit supprimer ces utilisateurs de l'interface d'approvisionnement SCIM et ajouter à nouveau ces utilisateurs à l'aide de l'interface d'approvisionnement SCIM.

Key

com.aris.umc.scim.connection.enabled

Valid input

true, false

Default value

false

Connection name

Description

Indique le nom de connexion utilisé pour identifier l'application avec laquelle les comptes utilisateurs sont synchronisés.

Key

com.aris.umc.scim.connection.name

Valid input

String

Provisioning mode

Description

Specifies whether the creation and synchronization of user accounts based on user and group assignments is performed manually or automatically.

Key

com.aris.umc.scim.connection.provision.mode

Valid input

Manual, Automatic

Default value

Manual

Connection URL

Description

Indique la chaîne de connexion utilisée pour communiquer avec les services SCIM.

Key

com.aris.umc.scim.connection.url

Valid input

URL

Exemple

https://myserver.com

Secret token

Description

Sert à accéder aux services SCIM afin de synchroniser les comptes utilisateurs.

Key

com.aris.umc.scim.connection.secret.token

Valid input

String

Objects for provisioning

Description

Specifies which objects are synchronized.

Key

com.aris.umc.scim.connection.provision.options

Valid input

true, false

Default value

true

Supported user actions

Description

Specifies what user actions are supported.

Key

com.aris.umc.scim.connection.user.provision.actions

Valid input

true, false

Default value

true

Supported group actions

Description

Specifies what group actions are supported.

Key

com.aris.umc.scim.connection.group.provision.actions

Valid input

true, false

Default value

true

Use e-mail address as the user name

Description

Indique que l'adresse e-mail est utilisée comme nom d'utilisateur. Pour utiliser cette option, les adresses électroniques doivent être sans ambiguïté. Sinon, toutes les actions effectuées pour les utilisateurs ou les groupes d'utilisateurs échoueront. La valeur par défaut est false.

Key

com.aris.umc.scim.connection.user.email.as.username

Valid input

true, false

Default value

false