Soumettre un ticket Mes tickets
Bienvenue
Connexion  S'inscrire
a
  1. Mon Assistance SVIeSolutions
  2. Accueil des solutions
  3. Via HTML - Documentation
  4. Connecteur SCIM

Gestion de groupes

Bilal Tamasili Khanji
Modifié le : Mar, 16 Avr., 2024 à 11:54 H

SCIM synchronisera les groupes en fonction de la configuration du projet dans groupes Lara ou branches Lara.
Une nouvelle option est ajoutée BranchGroup pour synchroniser les groupes Azure dans les groupes Lara ou dans les branches Lara basé sur une attribut "Type"


Configuration des attributs d'extension pour l'application Microsoft Entra

Cela permettra de créer 2 nouveaux attributs personnalisés supplémentaires dans l'application Azure Entra liés aux groupes pour les utiliser dans le processus de synchronisation basé sur la configuration « BranchGroup ».

En se référant au document :
https://learn.microsoft.com/en-us/entra/identity/app-provisioning/user-provisioning-sync-attributes-for-mapping 

et l'utilisation de Graph Explorer
https://developer.microsoft.com/en-us/graph/graph-explorer 

2 nouvelles extensionsProperties doivent être créées dans Azure pour les Groupes :
"GroupType" et "GroupParentId"

Tout d’abord, répertoriez les applications de votre locataire pour obtenir l’ID de l’application sur laquelle vous travaillez.
GET https://graph.microsoft.com/v1.0/applications 

Ensuite, créez l'attribut d'extension. Remplacez la propriété ID ci-dessous par l'ID récupéré à l'étape précédente. V
ous devez utiliser l'attribut "ID" et non "appId":
POST https://graph.microsoft.com/v1.0/applications/{id}/extensionProperties 
Content-type: application/json

{
"name": "GroupType",
"dataType": "string",
"targetObjects": [
"Group"
]
}

et

POST https://graph.microsoft.com/v1.0/applications/{AppId}/extensionProperties 
Content-type: application/json

{
"name": "GroupParentId",
"dataType": "string",
"targetObjects": [
"Group"
]
}

La requête précédente a créé un attribut d'extension au format extension_xxxxxxxAppIdxxxxxxxx_GroupType. Vous pouvez désormais mettre à jour un group avec cet attribut d'extension.
PATCH https://graph.microsoft.com/v1.0/groups/{GROUP_ID} 
Content-type: application/json

{
"extension_xxxxxxxAppIdxxxxxxxx_GroupType": "1 ou 2"
}

{GROUP_ID} est l'Id du Group dans Azure
"1": synchronisera le groupe dans les branches Lara
"2": synchronisera le groupe dans les groupes Lara

Enfin, vérifiez l'attribut de la group. Graph v1.0 ne renvoie par défaut aucun des attributs d'extension d'un group, sauf si les attributs sont spécifiés dans la demande comme l'une des propriétés à renvoyer.

Get
https://graph.microsoft.com/v1.0/groups/{GROUP_ID}?$select=id,displayName,extension_xxxxxxxAppIdxxxxxxxx_GroupType,extension_xxxxxxxAppIdxxxxxxxx_GroupParentId 

Changements apportés à l'approvisionnement
Vous devez créer 2 nouveaux mappages personnalisés (voir https://dev.azure.com/sviesolutions/Lara/_wiki/wikis/Lara.wiki/2191/Configuration-dans-Azure?anchor=configurer-les-champs-personnalisés-lara-dans-azure-ad)

urn:ietf:params:scim:schemas:extension:lara:2.0:groups:type
urn:ietf:params:scim:schemas:extension:lara:2.0:groups:parentid

Dans la page Mappage d'attributs.
Cliquez sur Ajouter un nouveau mappage en bas du tableau.
Choisissez l'attribut source dans Azure AD "GroupType" qui sera mappé à l'attribut cible urn:ietf:params:scim:schemas:extension:lara:2.0:groups:type, et l'attribut source "GroupParentId" qui sera mappé à l'attribut cible urn:ietf:params:scim:schemas:extension:lara:2.0:groups:parentid

Cette réponse a-t-elle été utile ? Oui Non

Envoyer vos commentaires
Désolés de n'avoir pu vous être utile. Aidez-nous à améliorer cet article en nous faisant part de vos commentaires.

Related Articles