Cet article fournit les étapes nécessaires pour configurer le provisioning SCIM en utilisant l'application Intercom dans Okta. Cela vous permet de provisionner de nouveaux coéquipiers et de gérer leurs comptes, groupes et permissions en utilisant Okta comme source unique de vérité.
Fonctionnalités prises en charge
L'application Intercom dans Okta prend en charge les fonctionnalités de provisioning suivantes :
Importer des coéquipiers : Les coéquipiers déjà présents dans Okta seront créés dans Intercom.
Synchroniser le mot de passe : Les mots de passe des coéquipiers peuvent être synchronisés d'Okta vers Intercom (cette option est facultative).
Envoyer de nouveaux coéquipiers : Les nouveaux coéquipiers créés via Okta seront également créés dans Intercom.
Envoyer les mises à jour de profil : Les mises à jour apportées au profil d'un coéquipier via Okta seront envoyées à Intercom.
Désactivation des coéquipiers : Désactiver un coéquipier ou désactiver son accès à l'application via Okta supprimera le coéquipier d'Intercom.
Réactiver les coéquipiers : Les comptes des coéquipiers peuvent être réactivés dans l'application.
Envoyer des groupes : Envoyez des groupes depuis Okta vers Intercom et mappez-les aux rôles Intercom.
Avant de commencer
Important avertissement de désactivation : Les coéquipiers dans Intercom peuvent être dans l'un des deux états suivants : « actif » ou « supprimé ». Intercom ne dispose pas d'un état supprimé temporairement, désactivé ou archivé pour les coéquipiers. Si un coéquipier n'est pas actif dans votre fournisseur d'identité, son compte sera définitivement supprimé de votre espace de travail Intercom.
Note :
Le provisioning SCIM est disponible uniquement avec certains plans Intercom. Consultez nos plans et tarifs pour plus de détails.
Intercom considère les adresses e-mail comme insensibles à la casse (par exemple, « Teammate@example.com » est identique à « teammate@example.com »).
Si un paramètre « displayName » est envoyé dans la requête, il sera utilisé à la place du paramètre « name ».
Exigences
Dans Okta, assurez-vous que votre politique de mot de passe exige au moins 10 caractères. Pour modifier cela, veuillez visiter la section Authentification dans les paramètres de sécurité d'Okta.
Dans Intercom, avant de configurer le provisioning SCIM, vous devez d'abord configurer SAML SSO.
Ensuite, vous devez suivre les étapes de configuration ci-dessous. Les éléments suivants seront fournis par Intercom dans vos paramètres de sécurité :
URL de base SCIM 2.0
API Token
Étape 1 : Obtenez vos identifiants SCIM depuis Intercom
Avant de pouvoir configurer Okta, vous devez activer SCIM dans Intercom pour obtenir vos identifiants.
Activez SAML SSO.
Sélectionnez Provisioning puis activez provisioning SCIM dans le menu déroulant.
Sous « Exclure du déprovisionnement et du provisioning des rôles », cliquez sur Ajouter des coéquipiers et excluez votre propre compte pour éviter d'être bloqué.
Cliquez sur Enregistrer.
Copiez l'URL de base et le API Token. Vous en aurez besoin pour l'étape suivante.
En savoir plus sur les étapes de configuration ici.
Étape 2 : Configurez l'application Intercom dans Okta
Dans votre tableau de bord Okta, allez dans Applications et sélectionnez Parcourir le catalogue d'applications.
Recherchez « Intercom » et ajoutez l'application.
Allez dans l'onglet Provisioning de l'application Intercom et cliquez sur Configurer l'intégration API.
Cochez la case Activer l'intégration API.
Collez l'URL de base et le API Token que vous avez copiés depuis Intercom.
Cliquez sur Tester les identifiants API. Vous devriez voir un message de succès.
Cliquez sur Enregistrer.
Un message de succès devrait apparaître : « Intercom a été vérifié avec succès ! »
Sélectionnez Vers l'application dans le panneau de gauche puis cliquez sur Modifier.
Activez Créer des users.
Activez Mettre à jour les attributs des users.
Activez Désactiver les Users.
Activez Synchroniser le mot de passe (optionnel).
Cliquez sur Enregistrer.
Note : Vous devez sélectionner « Email » pour le format du nom d'utilisateur de l'application dans l'onglet Connexion de l'application Okta. En effet, l'attribut SCIM userName pour cette application doit suivre un format d'adresse e-mail.
Étape 3 : Configurez la synchronisation des groupes (recommandé)
Si vous utilisez les groupes SCIM pour gérer les rôles des coéquipiers :
Dans Okta, ouvrez l'onglet Envoyer des groupes sur l'application Intercom.
Sélectionnez les groupes Okta que vous souhaitez synchroniser avec Intercom (par exemple, « Intercom Admins »).
Dans Intercom, vous devez maintenant mapper ces groupes synchronisés aux rôles Intercom. Allez dans Paramètres > Espace de travail > Coéquipiers > Provisioning SCIM.
Pour des étapes détaillées sur le mapping, consultez notre guide complet sur l'attribution automatique des rôles des coéquipiers avec les groupes SCIM.
Étape 4 : Assignez les coéquipiers à l'application
Une fois le provisioning entièrement configuré, allez dans l'onglet Attributions dans Okta pour assigner les coéquipiers à l'application Intercom. Cela lancera le processus de provisioning pour ces coéquipiers.
L'onglet Attributions ne provisionnera que les coéquipiers ; il ne poussera pas les groupes eux-mêmes. Les groupes doivent être envoyés depuis l'onglet Envoyer des groupes.
Dépannage
Si vous rencontrez des problèmes lors de la configuration, veuillez commencer une conversation avec nous dans le Messenger ou envoyer un e-mail à l'équipe à team@intercom.com.