Passer au contenu principal
Toutes les collectionsGestion des employés
Guide d'intégration SCIM avec Amélio – Étapes de Synchronisation
Guide d'intégration SCIM avec Amélio – Étapes de Synchronisation
Mis à jour il y a plus d’une semaine

1. Introduction

Le présent guide explique comment configurer la synchronisation SCIM entre Microsoft Entra ID et Amélio(app.amelio.co). C'est une procédure unidirectionnelle qui vous permet de synchroniser vos données Microsoft Entra(AzureAD) avec Amélio.

L’intégration prend en charge les endpoints compatibles avec la spécification SCIM 2.0.

Note : Ce guide se concentre exclusivement sur les étapes de configuration et de synchronisation techniques. Pour des informations plus générales sur l'intégration de votre base de données azure, veuillez nous contacter à l'addresse [email protected]! 😊

2. Prérequis

  • Compte Microsoft Entra ID avec un abonnement actif.

  • Rôles administratifs

  • Adresses courriel valides : Pour envoyer des courriels aux utilisateurs synchronisés depuis Microsoft Entra ID, assurez-vous que le champ « email » est bien inscrit dans les profils utilisateurs Microsoft Entra.

3. Guide étape par étape pour configurer l’intégration SCIM

3.1 Créer et configurer une application d’entreprise dans Entra ID

  1. Se connecter au Centre d’administration Microsoft Entra avec un compte administrateur.

  2. Dans le menu de navigation, aller dans Microsoft Entra ID > Applications d’entreprise.

  3. Sur la page All applications, cliquer sur Create your own application (+).

  4. Choisir Créer votre propre application et lui donner un nom unique (par exemple, Amélio SCIM Provisioning).

  5. Vous serez redirigé vers la nouvelle application d’entreprise.

  6. Dans le menu de l’application, sous Manage, sélectionner Properties pour consulter ou modifier les paramètres de l’application. Les valeurs par défaut sont généralement suffisantes, mais vous pouvez ajuster ces propriétés selon vos besoins.

3.2 Configurer le provisionnement dans Entra ID

  1. Accéder à l’application d’entreprise précédemment créée dans Microsoft Entra ID.

  2. Dans le menu de navigation, sélectionner Provisioning et cliquer sur Get Started.

  3. Définir le provisioning sur Automatic Provisioning.

  4. Il faut ensuite contacter le support à l'addresse [email protected] afin de demander le Tenant URL et le Secret Token. Assurez-vous de les avoir avant de continuer.

  5. Dans la section Admin Credentials :

    • Tenant URL : Saisir l’URL du locataire reçu de la part d'Amélio (par exemple, https://scim.amelio.co/scim/ba00000A-b000-0000-c000-de00f00gh).

    • Secret Token : Inscrire le jeton d’API SCIM fourni par Amélio.

    • Cliquer sur Test Connection pour vérifier la communication entre Entra ID et l’endpoint SCIM.

    • En cas de message confirmant la validité des informations, cliquer sur Enregistrer.

Remarque : Microsoft Entra propose également l’option Integrate any other application you don't find in the gallery (Intégrer toute autre application qui ne se trouve pas dans la galerie). Vous pouvez saisir un nom unique pour votre application SCIM, puis cliquer sur Créer.

Important : Lorsque vous êtes dans l'onglet "Provisioning", veillez également à sélectionner une adresse de "notification email" et à configurer les paramètres associés.

Ce champ est un champ obligatoire pour assurer le bon fonctionnement de l'intégration.

Une fois l’application créée et le mode de provisionnement configuré, votre application d’entreprise est prête à synchroniser les utilisateurs et groupes via SCIM.

4. Association des attributs

L'association des attributs (Attribute mapping) détermine la manière dont les champs de Microsoft Entra ID sont synchronisés et associés avec ceux de la plateforme Amélio.

  1. Dans l’application d’entreprise, aller dans Provisioning > Mappings, puis cliquer sur Provision Microsoft Entra ID Users.

  2. Personnaliser l'association des attributs selon vos besoins :

4.1 Association des attributs par défaut

Attribut SCIM Amélio

Attribut Microsoft Entra ID

UserName (alias email)

userPrincipalName

name.givenName (Prénom)

givenName

name.familyName (Nom)

surname

  • Sur la page Provisioning > Mappings

  • Supprimez les autres attributs que vous ne comptez pas importer en cliquant sur Delete.

  • Cliquez sur Save et confirmez.

4.2 Association des attributs personnalisés

Microsoft Entra ID vous permet d’ajouter des attributs personnalisés pour enrichir les profils utilisateurs dans Amélio :

  • Assurez-vous que les attributs personnalisés existent dans Microsoft Entra ID (dans l’objet utilisateur) et qu’ils sont disponibles pour être ajoutés.

  • Créez préalablement des attributs personnalisés dans Amélio avec les mêmes valeurs.

  • Dans Mappings > Provision Microsoft Entra ID Users > Show advanced options > Edit attribute list for customappsso, ajoutez les attributs cibles au format exigé par Amélio (urn:ietf:params:scim:schemas:extension:amelio:2.0:User:customAttribute1, etc.).

  • Une fois les attributs personnalisés ajoutés, retournez à la page Attribute Mapping, puis cliquez sur Add new mapping pour associer l’attribut Microsoft Entra ID (source) à l’attribut Amélio (cible).

  • N’oubliez pas de sauvegarder vos modifications.

Exemples d'associations personnalisées

Attribut Amélio

Attribut Microsoft Entra ID

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:Typedemploi

typeemploi

urn:ietf:params:scim:schemas:extension:amelio:2.0:User:officeLocation

physicalDeliveryOfficeName

urn:ietf:params:scim:schemas:extension:amelio:2.0:User:dateOfHire

Employee Hire Date

...

...

Important : Le nom doit correspondre entre Microsoft Entra ID et Amélio.

5. Assignation des utilisateurs et groupes dans Entra ID

Suivez cette procédure pour attribuer des groupes (ou des utilisateurs) à votre application SCIM :

  1. Se connecter au Centre d’administration Microsoft Entra en tant qu’administrateur.

  2. Dans le menu de navigation, sélectionner Microsoft Entra ID > Applications d’entreprise et accéder à votre application d’entreprise.

  3. Dans le menu latéral, sélectionner Users and groups.

  4. Cliquer sur Add user/group.

    Une boîte de dialogue Add Assignment s’affiche.

  5. Dans cette boîte de dialogue, cliquer sur Users and groups pour afficher la liste des utilisateurs et groupes disponibles.

  6. Sélectionner l’utilisateur ou le groupe que vous souhaitez attribuer, puis cliquer sur Select.

  7. Cliquer sur Assign pour valider l’assignation.

Une fois l’assignation effectuée, les appartenances sélectionnées (utilisateurs et groupes) sont immédiatement transférées depuis Entra ID. Les utilisateurs et leurs privilèges sont alors créés ou mis à jour dans Amélio selon les règles de provisionnement SCIM.

6. Provisionnement à la demande (provisionnement manuel)

  1. Dans la page Provisioning, cliquer sur Provision on demand.

  2. Sélectionner l’utilisateur souhaité et cliquer sur Provisionner.

  3. Vérifier que l’utilisateur a bien été créé sur la plateforme Amélio.

Ce processus vous permet de tester et de forcer manuellement l’envoi d’un utilisateur dans Amélio, sans attendre l’exécution automatique de la synchronisation.

Félicitations! Vous disposez désormais d’une configuration SCIM entre Microsoft Entra ID et Amélio. Grâce à cette intégration, la gestion du cycle de vie des utilisateurs (création, mise à jour, désactivation) est considérablement simplifiée, tout en assurant la synchronisation automatisée des données des employés.

Avez-vous trouvé la réponse à votre question ?