Apprenez à configurer et à utiliser le provisionnement pour synchroniser les utilisateurs et les groupes d'Okta à TrackTik.
Aperçu
You can provision users and groups from Okta to TrackTik to reduce the number of manual additions of each employee or role to TrackTik Cloud. The provisioning process reduces administrative errors and is a great way to save time, ultimately saving money.
Grâce aux fonctionnalités de provisionnement d'Okta à TrackTik, vous pouvez rendre ces tâches moins manuelles :
-
Pousser de nouveaux utilisateurs
Tous les utilisateurs que vous créez dans Okta sont créés dans TrackTik. -
Pousser les mises à jour de profil
Les mises à jour de profil effectuées dans Okta sont poussées vers TrackTik. -
Pousser la désactivation des utilisateurs
La désactivation ou la suppression d'un utilisateur dans Okta retire celui-ci de TrackTik. -
Pousser des groupes
Tous les groupes que vous créez ou mettez à jour dans Okta sont créés dans TrackTik.
Avant de commencer
Avant de commencer, vous devez :
- Obtenir un accès administrateur au tableau de bord Okta.
- To activate the OAuth2/OIDC feature, let your Customer Success Representative know the domain where you want the provisioning enabled.
- Contacter notre équipe d'assistance pour obtenir un identifiant et un secret client, qui seront utilisés ultérieurement dans la configuration.
Configurer et utiliser le provisionnement pour Okta
Setting up and using provisioning for Okta is a five-part process. We broke it down into digestible steps to make your provisioning process a good one.
Étape 1 : Assurez-vous de configurer Okta SSO pour TrackTik
Pour configurer le provisionnement, suivez les étapes de l'article Configurer l'authentification unique Okta (SSO) pour TrackTik.
Étape 2 : Configurez l'application TrackTik dans Okta
Une fois l'étape 1 terminée, vous pouvez configurer l'application TrackTik.
Pour configurer l'application TrackTik :
- If you haven't already, log into Okta as an admin, go to Applications > Applications, and select the TrackTik integration.
- Choisissez l'onglet Provisionnement et sélectionnez Configurer l'intégration API.
- Sélectionnez Activer l'intégration API, puis Enregistrer.
- Lorsqu'il apparaît, sélectionnez Authenticate with TrackTik (Authentifier avec TrackTik).
Après la première authentification réussie, le message devient Re-authenticate with TrackTik (Re-authentifier avec TrackTik).
- Connectez-vous à votre portail TrackTik et approuvez l'autorisation.
- Retournez dans Okta et sélectionnez Enregistrer.
Vous avez configuré l'application TrackTik et elle est maintenant autorisée.
Étape 3 : Vérifier et configurer vos paramètres de provisionnement d'Okta à TrackTik
Pour commencer le provisionnement d'Okta vers TrackTik, vous devez vous assurer que certains paramètres sont activés.
Pour vérifier vos paramètres de provisionnement pour Okta :
- Allez sur Applications > Applications.
- Sélectionnez l'application TrackTik .
- Sélectionnez l'onglet Provisioning (Provisionnement).
- Sélectionnez To App (Vers l'app)
By default, Create Users, Update User Attributes, and Deactivate Users are selected. If these checkboxes aren't selected, select Edit and enable them. Remember to save your changes.
Votre connexion est maintenant prête à envoyer des données à TrackTik.
Étape 4a : Provisionnement des utilisateurs de TrackTik à partir d'Okta
Une fois que vous avez vérifié et configuré vos paramètres de provisionnement, vous pouvez maintenant provisionner des utilisateurs pour TrackTik à partir d'Okta.
Pour fournir des utilisateurs à TrackTik :
- Suivez les étapes 1 à 2 de l'étape 2 : Configurer l'application TrackTik dans Okta.
- Sélectionnez l'onglet Assignments (Affectations).
- Choisissez le menu déroulant Affecter et sélectionnez Affecter à des personnes.
- Dans la zone Search… (Rechercher...), saisissez le nom de l'utilisateur que vous souhaitez envoyer à TrackTik.
- Sélectionnez Assign (Affecter).
- You can enter more details about the user. When you're done, select Save and Go Back.
L'utilisateur est maintenant en train de s'approvisionner auprès de TrackTik.
Recherche d'un utilisateur provisionné dans TrackTik
Les utilisateurs dans Okta sont convertis en employés dans TrackTik.
Pour voir un utilisateur provisionné dans TrackTik :
- Connectez-vous à votre portail TrackTik.
- Sélectionnez Employees (Employés).
Les utilisateurs sont affectés à la région « HQ » dans TrackTik.
- Dans la zone Type to filter (Saisir pour filtrer), saisissez le nom de l'employé; l'employé apparaît dans votre recherche.
Vous pouvez également sélectionner View (Afficher) pour l'employé et choisir l'onglet History (Historique) pour voir les détails du provisionnement.
Étape 4b : Approvisionnement de TrackTik en groupes à partir d'Okta
Une fois que vous avez configuré le provisionnement, vous pouvez provisionner des groupes pour TrackTik à partir d'Okta.
Pour fournir des utilisateurs à TrackTik :
- Suivez les étapes 1 à 2 de l'étape 2 : Configurer l'application TrackTik dans Okta.
- Sélectionnez l'onglet Assignments (Affectations).
- Choisissez le menu déroulant Affecter et sélectionnez Affecter aux groupes.
- Dans la zone Search… (Rechercher...), saisissez le nom du groupe que vous souhaitez envoyer à TrackTik.
- Sélectionnez Assign (Affecter).
- Enter more details about the group if you want. When you're done, select Save and Go Back.
Si le groupe a des utilisateurs, ceux-ci sont également dotés d'un type de groupe s'ils n'ont pas été ajoutés individuellement aux Assignments (affectations).
- Sélectionnez l'onglet Push Groups (Pousser les groupes).
- Sélectionnez le menu déroulant + Pousser les groupes, puis choisissez Trouver les groupes par nom.
- Dans la boîte Enter a group to push… (Entrer un groupe à pousser...), entrez le nom du groupe et sélectionnez-le.
- Sélectionnez Save (Enregistrer).
Le groupe est en train de s'approvisionner en TrackTik.
Recherche d'un groupe provisionné dans TrackTik
Les groupes dans Okta sont convertis en rôles dans TrackTik.
Pour trouver un groupe provisionné dans TrackTik :
- Connectez-vous à votre portail TrackTik.
- Sélectionnez Settings (Paramètres).
- Dans Configurations générales, sélectionnez Rôles et sécurité.
Le groupe est rattaché aux rôles du portail du personnel.
Obtenez des conseils de dépannage et des astuces pour votre provisionnement
Voici quelques points à garder à l'esprit lorsque vous effectuez le provisionnement d'Okta à TrackTik :
- Lorsque vous supprimez un utilisateur, son statut passe d'Actif à Supprimé et son nom d'utilisateur est retiré de TrackTik.
- If you reactivate the user in Okta and make a provision, TrackTik creates a new entity for the user because there isn't a match to their username.
- If you are still facing challenges, reach out to our Support team.
Tableau des attributs
Il s'agit des détails de l'attribut cartographié actuel :
| Attribut | Exigé | Validation | Notes |
| Courriel | Oui | chaîne <email> unique (courriel) | Est associé à l'attribut « email » de l'employé et doit être unique (courriel). |
| Appellation du poste | Non | [0 .. 255 ] caractères | Correspond à l'attribut « jobTitle » de l'employé (appellation du poste). |
| Téléphone principal | Non | [0 .. 20 ] caractères | Est associé à l'attribut « primaryPhone » de l'employé (numéro de téléphone principal). |
| Adresse | Non* | [1 .. 255 ] caractères |
S'il est présent, tous les autres attributs avec Non* sont requis. We don't support saving partial addresses. |
| Localité | Non* | [1 .. 255 ] caractères |
S'il est présent, tous les autres attributs avec Non* sont requis. We don't support saving partial addresses. |
| Région | Non* | [1 .. 2] caractères |
Doit être le code ISO du pays. S'il est présent, tous les autres attributs avec Non* sont requis. We don't support saving partial addresses. |
| Code postal | Non* | [1 .. 255 ] caractères |
S'il est présent, tous les autres attributs avec Non* sont requis. We don't support saving partial addresses. |
| Pays | Non* | [1 .. 2] caractères |
Doit être le code ISO du pays. S'il est présent, tous les autres attributs avec Non* sont requis. We don't support saving partial addresses. |
| Langue préférée | Non | Enum, les valeurs possibles sont : "EN_US" " FR" " FR-BE" " FR-FR" " RO" " ES" " ES-ES" " ES-UY" " DE" " DE-AT" " NL" " NL-BE" " PT" " SV" " ZH-CN" " ZH-HK" " TH-TH" " SR-RS" " IT-IT" " TR-TR" " CS-CZ" " HU-HU" AR-SA" " ID-ID" " VI-VN" " KO-KR" " DA-DK" " FI-FI" " PL-PL" " NO-NO" " JA-JP" |
Correspond à l'attribut de la langue de l'employé. Utilisé uniquement lors de l'envoi de communications à l'utilisateur. |
| Type d'utilisateur | Non | On s'attend à ce qu'il soit constant avec la valeur User (utilisateur). | |
| Division | Oui* |
[1 .. 255 ] caractères si vous envoyez le nom de la région TracktikCloud. Valeur entière pour l'envoi de l'ID de région du nuage TrackTik. |
Lors de la création d'un employé dans TracktikCloud, la spécification de la région dans laquelle l'employé sera créé est un champ obligatoire. Par défaut, ce champ est associé à l'attribut SCIM urn :ietf:params:scim:schemas:extension:enterprise:2.0:User.division, mais il peut être modifié si nécessaire.
|
Voir aussi