Passer au contenu principal
SCIM est disponible avec les offres Enterprise.
SCIM (System for Cross-domain Identity Management) permet aux administrateurs de provisionner et de déprovisionner les membres d’une organisation Mintlify directement depuis votre fournisseur d’identité. SCIM gère qui a accès à votre organisation. Pour contrôler la manière dont les utilisateurs se connectent, configurez le SSO.

Activer SCIM

1

Ouvrir les paramètres SCIM

Dans votre tableau de bord Mintlify, accédez à l’onglet SCIM de la page « Identity & access ».
2

Activer SCIM

Cliquez sur Configure SCIM. Mintlify génère une SCIM base URL et un bearer token.
Conservez le bearer token en lieu sûr. Mintlify ne l’affiche qu’une seule fois et ne peut pas le réafficher par la suite.
3

Ajouter les identifiants à votre fournisseur d'identité

Saisissez la SCIM base URL et le bearer token dans la configuration de l’application SCIM de votre fournisseur d’identité. Consultez Configurer votre fournisseur d’identité pour les étapes spécifiques à chaque fournisseur.

Configurer votre fournisseur d’identité

Okta

1

Ajouter une application SCIM dans Okta

Dans Okta, sous Applications, cliquez sur Browse App Catalog et recherchez SCIM 2.0 Test App (Header Auth). Il s’agit de l’intégration standard d’Okta pour toute API SCIM 2.0 qui s’authentifie à l’aide d’un bearer token.
2

Ajouter vos identifiants Mintlify

Sous les paramètres Provisioning de l’application, saisissez la SCIM base URL et le bearer token Mintlify. Formatez le token comme suit : bearer <token>.
3

Activer les actions de provisionnement

Sous Provisioning to app, activez les options de création, de mise à jour et de désactivation que vous souhaitez confier à Okta. Laissez Sync password désactivé, car Mintlify n’utilise pas de mots de passe gérés par Okta.
4

Créer et pousser des groupes

Dans Okta, utilisez vos groupes existants ou créez-en de nouveaux pour chaque ensemble d’utilisateurs que vous souhaitez provisionner, puis poussez ces groupes vers l’application SCIM sous Push groups.
Les noms de groupes sont sensibles à la casse. Le nom que vous mappez dans Mintlify doit correspondre exactement au nom du groupe Okta.
5

Affecter des utilisateurs

Affectez les groupes concernés ou les utilisateurs individuels à l’application sous Assignments.
6

Mapper les groupes aux rôles

Dans le tableau de bord Mintlify, mappez chaque nom de groupe poussé à un rôle du tableau de bord. Consultez Mapper les groupes aux rôles.
Pour les fournisseurs d’identité autres qu’Okta, contactez-nous pour obtenir de l’aide sur la configuration.

Mapper les groupes aux rôles

Attribuez des rôles aux utilisateurs en fonction de leur appartenance à des groupes dans le fournisseur d’identité.
  1. Dans le tableau de bord Mintlify, accédez à l’onglet SCIM de la page « Identity & access ».
  2. Dans la section « Group-to-role mappings », cliquez sur Add mapping.
  3. Saisissez le nom du groupe du fournisseur d’identité et sélectionnez un rôle.
Lorsqu’un utilisateur appartient à plusieurs groupes mappés, Mintlify lui attribue le rôle disposant du plus haut niveau de privilèges parmi ceux-ci. Vous pouvez modifier ou supprimer un mappage à tout moment. Ce mappage est unidirectionnel. Il contrôle uniquement le rôle Mintlify attribué à un groupe. Par exemple, si vous mappez le groupe developers de votre fournisseur d’identité au rôle editor, puis modifiez ce mappage en viewer, les nouveaux membres de developers deviennent viewers dans Mintlify, mais le groupe developers lui-même reste inchangé dans votre fournisseur d’identité.

Faire tourner le bearer token

Faites tourner le bearer token s’il est exposé ou dans le cadre d’une hygiène régulière des identifiants.
  1. Accédez à l’onglet SCIM de la page « Identity & access ».
  2. Cliquez sur Rotate token.
  3. Copiez le nouveau token et mettez à jour la configuration SCIM de votre fournisseur d’identité.
La rotation du token invalide immédiatement le token précédent. Le provisionnement cesse de fonctionner tant que vous n’avez pas mis à jour votre fournisseur d’identité avec le nouveau token.

Désactiver SCIM

  1. Accédez à l’onglet SCIM de la page « Identity & access ».
  2. Désactivez le bouton bascule SCIM.
La désactivation de SCIM interrompt les nouveaux événements de provisionnement et de déprovisionnement provenant de votre fournisseur d’identité. Les membres actuels du tableau de bord conservent leur accès jusqu’à ce qu’il soit supprimé manuellement ou par une autre méthode.