Configurez votre fournisseur d’identité (IdP) pour SCIM

aide : bannière fournisseur d’identité SCIM
Dans cet article

Découvrez comment configurer votre fournisseur d’identité (IdP) pour utiliser SCIM dans Notion 🪪

Pour configurer le provisionnement avec SCIM dans Notion, vous devez d’abord vous assurer que votre fournisseur d’identité (IdP) prend en charge le protocole SAML 2.0. Voici quelques instructions spécifiques à l’application pour configurer votre fournisseur d’identité.

Azure

L’intégration Azure SCIM de Notion prend en charge les fonctionnalités de provisionnement suivantes :

  • Créer des utilisateurs

  • Supprimer des utilisateurs

  • Synchroniser des attributs d’utilisateur entre Azure AD et Notion

  • Provisionner des groupes et des appartenances aux groupes dans Notion

  • Utiliser l’authentification unique (SSO) dans Notion (recommandée)

Étape 1 : configurer le provisionnement des utilisateurs dans Notion

Commencez par configurer Notion pour prendre en charge le provisionnement avec Azure AD. Pour ce faire :

  1. Connectez-vous à votre espace de travail Notion.

  2. Accédez aux ParamètresIdentité.

  3. Faites défiler l’écran jusqu’à la section Provisionnement SCIM .

  4. Si aucun jeton n’a déjà été généré, cliquez sur Ajouter un jeton et copiez ce dernier. Ce jeton sera utilisé comme jeton secret ultérieurement.

Étape 2 : ajoutez Notion depuis la galerie d’applications d’Azure AD

Ensuite, vous devrez ajouter Notion depuis la galerie d’applications d’Azure AD en suivant ces instructions.

Le service de provisionnement d’Azure AD vous permet de déterminer quels utilisateurs seront provisionnés en fonction de leur affectation à l’application ou des attributs des utilisateurs ou du groupe.

Si vous choisissez de définir les utilisateurs qui seront provisionnés dans votre application en fonction de leur affectation, suivez les étapes suivantes pour affecter des utilisateurs et des groupes à l’application.

Si vous choisissez de définir les utilisateurs qui seront provisionnés uniquement en fonction de leurs attributs ou de ceux du groupe, utilisez un filtre de délimitation de périmètre, tel que décrit ici.

Étape 3 : configurez le provisionnement automatique des utilisateurs pour Notion

Pour configurer le provisionnement des utilisateurs dans Azure :

  1. Connectez-vous au portail Azure.

  2. Sélectionnez Applications d’entrepriseToutes les applications.

  3. Dans la liste des applications, sélectionnez Notion.

  4. Sélectionnez l’onglet Provisionnement.

  5. Définissez l’option Mode de provisionnementsur Automatique.

  6. Dans la section Identifiants administrateur, saisissez l’URL de votre instance Notion ainsi que votre jeton secret. Cliquez sur Tester la connexion pour vous assurer qu’Azure AD peut se connecter à Notion. Si la connexion échoue, assurez-vous que votre compte Notion dispose des autorisations d’administrateur et réessayez.

  7. Cliquez sur Enregistrer.

  8. Dans la section Mappages, sélectionnez Synchroniser les utilisateurs d’Azure Active Directory dans Notion.

  9. Vérifiez les attributs d’utilisateur qui ont été synchronisés entre Azure AD et Notion dans la section Mappage des attributs.

  10. Cliquez sur Enregistrer pour valider les modifications.

  11. Dans la section Mappages, sélectionnez Synchroniser les groupes Azure Active Directory dans Notion.

  12. Vérifiez les attributs de groupe qui ont été synchronisés entre Azure AD et Notion dans la section Mappage des attributs.

  13. Cliquez sur Enregistrer pour valider les modifications.

  14. Pour activer le service de provisionnement Azure AD pour Notion, activez l’option État du provisionnement dans la section Paramètres.

  15. Définissez les utilisateurs et les groupes que vous souhaitez provisionner dans Notion en choisissant les valeurs souhaitées dans la zone Portée de la section Paramètres.

  16. Lorsque vous avez terminé, cliquez sur Enregistrer.

Note : cette opération lance le cycle de synchronisation initial de tous les utilisateurs et groupes définis dans la zone Périmètre de la section Paramètres.

Le cycle initial est plus long que les cycles suivants, qui ont lieu toutes les 40 minutes environ tant que le service de provisionnement d’Azure AD est en cours d’exécution.

Google

L’intégration Google SCIM de Notion prend en charge les fonctionnalités de provisionnement suivantes :

  • Créer des utilisateurs

  • Mise à jour des attributs utilisateur, si le domaine de messagerie de l’utilisateur appartient à votre organisation

  • Désactivation des utilisateurs, ce qui les supprime de votre espace de travail

Étape 1 : configurer le provisionnement des utilisateurs dans Notion

Pour configurer le provisionnement des utilisateurs dans Notion :

  1. Accédez aux ParamètresIdentité.

  2. Faites défiler l’écran jusqu’à la section Provisionnement SCIM (vos jetons SCIM disponibles s’affichent alors).

  3. Dans la table des jetons SCIM, cliquez sur Copierà côté d’un jeton existant ou cliquez sur Ajouter un jetonen haut à droite pour en créer un nouveau.

Étape 2 : configurer le provisionnement dans Google

Pour configurer le provisionnement des utilisateurs dans Google :

  1. Vérifiez la connexion à votre compte administrateur afin que votre compte utilisateur dispose des autorisations appropriées.

  2. Suivez les étapes indiquées dans l’Aide Administrateur Google Workspace à partir de « Configurer le provisionnement automatique pour l’application Notion ».

Note : l’intégration SCIM de Google ne prend pas en charge le provisionnement et le déprovisionnement des groupes.

Okta

L’intégration Okta SCIM de Notion prend en charge les fonctionnalités de provisionnement suivantes :

  • Créer des utilisateurs

  • Mise à jour des attributs utilisateur, si le domaine de messagerie de l’utilisateur appartient à votre organisation

  • Désactivation des utilisateurs, ce qui les supprime de votre espace de travail

  • Pousser des groupes

Étape 1 : configurer le provisionnement des utilisateurs dans Notion

Pour configurer le provisionnement des utilisateurs dans Notion :

  1. Accédez aux ParamètresIdentité.

  2. Faites défiler l’écran vers le bas jusqu’à la section Authentification unique SAML (SSO).

  3. Sélectionnez Modifier la configuration SSO SAML.

  4. Copiez l’URL de l’ACS (Assertion Consumer Service). Collez-le quelque part pour l’utiliser ultérieurement.

  5. Accédez de nouveau aux ParamètresIdentité et faites défiler l’écran jusqu’à la section Provisionnement SCIM.

  6. Si aucun jeton n’a déjà été généré, cliquez sur Ajouter un jeton et copiez ce dernier. Collez-le quelque part pour l’utiliser ultérieurement.

Étape 2 : configurer le provisionnement des utilisateurs dans Okta

Pour configurer le provisionnement des utilisateurs dans Okta :

  1. Ajoutez l’application Notion depuis le catalogue d’intégration d’Okta.

  2. Dans la vue Options d’authentification, sélectionnez E-mail pour le format de Nom d’utilisateur de l’application dans l’onglet Application d’authentification.

  3. Sous l’onglet Provisionnement, sélectionnez Configurer l’intégration des API et cochez la case Activer l’intégration des API.

  4. Entrez le jeton API SCIM de Notion que vous avez copié à l’étape 1 dans la zone de texte Jeton d’API, puis sélectionnez Enregistrer.

  5. Cliquez sur Modifier à côté de Provisionnement de l’application, et activez vos fonctionnalités favorites (Créer des utilisateurs, Modifier les attributs des utilisateurs ou Désactiver des utilisateurs.

  6. Cliquez sur Enregistrer.

  7. Après avoir configuré l’intégration des API, ouvrez l’onglet Groupes Push et cliquez sur le bouton Groupes Push pour ajouter les groupes Okta que vous souhaitez synchroniser avec Notion.

Remarque : lorsque vous mettez à jour des utilisateurs/groupes en utilisant une configuration SCIM existante, prenez garde à ne pas supprimer l’application Notion dans Okta. Cela supprimerait tous les utilisateurs de l’espace de travail.

OneLogin

Remarque : si vous prévoyez de provisionner des utilisateurs dans Notion via OneLogin, vous devez configurer le SCIM avant le SSO.

L’intégration SCIM OneLogin de Notion prend en charge les fonctionnalités de provisionnement suivantes :

  • Créer des utilisateurs

  • Mise à jour des attributs utilisateur, si le domaine de messagerie de l’utilisateur appartient à votre organisation

  • Désactivation des utilisateurs, ce qui les supprime de votre espace de travail

  • Création de règles pour associer les rôles de OneLogin aux groupes d’autorisations de Notion.

Étape 1 : configurer le provisionnement des utilisateurs dans Notion

Pour configurer le provisionnement des utilisateurs dans Notion :

  1. Accédez aux ParamètresIdentité.

  2. Faites défiler l’écran vers le bas jusqu’à la section Authentification unique SAML (SSO).

  3. Sélectionnez Modifier la configuration SSO SAML.

  4. Copiez l’URL de l’ACS (Assertion Consumer Service). Collez-le quelque part pour l’utiliser ultérieurement.

  5. Accédez de nouveau aux ParamètresIdentité et faites défiler l’écran jusqu’à la section Provisionnement SCIM.

  6. Si aucun jeton n’a déjà été généré, cliquez sur Ajouter un jeton et copiez ce dernier. Collez-le quelque part pour l’utiliser ultérieurement.

Remarque : les propriétaires d’espace de travail peuvent uniquement copier et utiliser les jetons qu’ils ont eux-mêmes générés. Si un autre propriétaire d’espace de travail a déjà créé un jeton, vous pouvez déterminer conjointement si un autre jeton est nécessaire. Lorsque le propriétaire de l’espace de travail qui a généré le jeton quitte l’espace de travail ou est rétrogradé au niveau membre, tous les jetons expirent.

Étape 2 : configurer le provisionnement dans OneLogin

Pour configurer le provisionnement des utilisateurs dans OneLogin :

  1. Accédez à AdministrationApplicationsApplications.

  2. Cliquez sur le bouton Ajouter une application, recherchez « Notion » dans la barre de recherche et sélectionnez la version SAML 2.0 de Notion.

  3. Cliquez sur Enregistrer.

  4. Accédez à l’onglet Configurations.

  5. Collez l’URL de l’ACL (Assertion Consumer Service) dans le champ URL du consommateur.

  6. Collez le jeton API SCIM dans le champ Porteur de jeton SCIM.

  7. Cliquez sur Activer.

  8. Accédez à l’onglet Provisionnement.

  9. Sous Flux de travail, cochez Activer le provisionnement.

  10. Cliquez sur Enregistrer en haut à droite.

    • Vous avez la possibilité d’activer ou de désactiver l’obligation d’obtenir l’approbation d’un administrateur lors de la création, la suppression ou la modification d’utilisateurs sous Exiger l’approbation d’un administrateur avant l’exécution de cette action.

    • Vous avez la possibilité de choisir ce qui se passe pour un utilisateur dans Notion lorsqu’il est supprimé de OneLogin. Choisissez Supprimer (supprimer l’utilisateur de l’espace de travail Notion) ou Ne rien faire.

  11. Cliquez sur Enregistrer dans le coin supérieur droit.

Donner votre avis

Cette ressource vous a-t-elle été utile ?