> ## Documentation Index
> Fetch the complete documentation index at: https://www.mintlify.com/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Provisionnement SCIM

> Provisionnez et déprovisionnez les membres du tableau de bord depuis votre fournisseur d'identité à l'aide de SCIM.

<Info>
  SCIM est disponible avec les [offres Enterprise](https://mintlify.com/pricing?ref=scim).
</Info>

SCIM (System for Cross-domain Identity Management) permet aux administrateurs de provisionner et de déprovisionner les membres d'une organisation Mintlify directement depuis votre fournisseur d'identité.

SCIM gère qui a accès à votre organisation. Pour contrôler la manière dont les utilisateurs se connectent, configurez le [SSO](/fr/dashboard/sso).

<div id="enable-scim">
  ## Activer SCIM
</div>

<Steps>
  <Step title="Ouvrir les paramètres SCIM">
    Dans votre tableau de bord Mintlify, accédez à l'onglet [SCIM](https://app.mintlify.com/settings/organization/scim) de la page « Identity & access ».
  </Step>

  <Step title="Activer SCIM">
    Cliquez sur **Configure SCIM**. Mintlify génère une **SCIM base URL** et un **bearer token**.

    <Warning>
      Conservez le bearer token en lieu sûr. Mintlify ne l'affiche qu'une seule fois et ne peut pas le réafficher par la suite.
    </Warning>
  </Step>

  <Step title="Ajouter les identifiants à votre fournisseur d'identité">
    Saisissez la SCIM base URL et le bearer token dans la configuration de l'application SCIM de votre fournisseur d'identité. Consultez [Configurer votre fournisseur d'identité](#configure-your-identity-provider) pour les étapes spécifiques à chaque fournisseur.
  </Step>
</Steps>

<div id="configure-your-identity-provider">
  ## Configurer votre fournisseur d'identité
</div>

<div id="okta">
  ### Okta
</div>

<Steps>
  <Step title="Ajouter une application SCIM dans Okta">
    Dans Okta, sous **Applications**, cliquez sur **Browse App Catalog** et recherchez **SCIM 2.0 Test App (Header Auth)**. Il s'agit de l'intégration standard d'Okta pour toute API SCIM 2.0 qui s'authentifie à l'aide d'un bearer token.
  </Step>

  <Step title="Ajouter vos identifiants Mintlify">
    Sous les paramètres **Provisioning** de l'application, saisissez la SCIM base URL et le bearer token Mintlify. Formatez le token comme suit : `bearer <token>`.
  </Step>

  <Step title="Activer les actions de provisionnement">
    Sous **Provisioning to app**, activez les options de création, de mise à jour et de désactivation que vous souhaitez confier à Okta. Laissez **Sync password** désactivé, car Mintlify n'utilise pas de mots de passe gérés par Okta.
  </Step>

  <Step title="Créer et pousser des groupes">
    Dans Okta, utilisez vos groupes existants ou créez-en de nouveaux pour chaque ensemble d'utilisateurs que vous souhaitez provisionner, puis poussez ces groupes vers l'application SCIM sous **Push groups**.

    <Warning>
      Les noms de groupes sont sensibles à la casse. Le nom que vous mappez dans Mintlify doit correspondre exactement au nom du groupe Okta.
    </Warning>
  </Step>

  <Step title="Affecter des utilisateurs">
    Affectez les groupes concernés ou les utilisateurs individuels à l'application sous **Assignments**.
  </Step>

  <Step title="Mapper les groupes aux rôles">
    Dans le tableau de bord Mintlify, mappez chaque nom de groupe poussé à un rôle du tableau de bord. Consultez [Mapper les groupes aux rôles](#map-groups-to-roles).
  </Step>
</Steps>

Pour les fournisseurs d'identité autres qu'Okta, [contactez-nous](mailto:support@mintlify.com) pour obtenir de l'aide sur la configuration.

<div id="map-groups-to-roles">
  ## Mapper les groupes aux rôles
</div>

Attribuez des [rôles](/fr/dashboard/roles) aux utilisateurs en fonction de leur appartenance à des groupes dans le fournisseur d'identité.

1. Dans le tableau de bord Mintlify, accédez à l'onglet [SCIM](https://app.mintlify.com/settings/organization/scim) de la page « Identity & access ».
2. Dans la section « Group-to-role mappings », cliquez sur **Add mapping**.
3. Saisissez le nom du groupe du fournisseur d'identité et sélectionnez un rôle.

Lorsqu'un utilisateur appartient à plusieurs groupes mappés, Mintlify lui attribue le rôle disposant du plus haut niveau de privilèges parmi ceux-ci.

Vous pouvez modifier ou supprimer un mappage à tout moment. Ce mappage est unidirectionnel. Il contrôle uniquement le rôle Mintlify attribué à un groupe. Par exemple, si vous mappez le groupe `developers` de votre fournisseur d'identité au rôle editor, puis modifiez ce mappage en viewer, les nouveaux membres de `developers` deviennent viewers dans Mintlify, mais le groupe `developers` lui-même reste inchangé dans votre fournisseur d'identité.

<div id="rotate-the-bearer-token">
  ## Faire tourner le bearer token
</div>

Faites tourner le bearer token s'il est exposé ou dans le cadre d'une hygiène régulière des identifiants.

1. Accédez à l'onglet [SCIM](https://app.mintlify.com/settings/organization/scim) de la page « Identity & access ».
2. Cliquez sur **Rotate token**.
3. Copiez le nouveau token et mettez à jour la configuration SCIM de votre fournisseur d'identité.

<Warning>
  La rotation du token invalide immédiatement le token précédent. Le provisionnement cesse de fonctionner tant que vous n'avez pas mis à jour votre fournisseur d'identité avec le nouveau token.
</Warning>

<div id="disable-scim">
  ## Désactiver SCIM
</div>

1. Accédez à l'onglet [SCIM](https://app.mintlify.com/settings/organization/scim) de la page « Identity & access ».
2. Désactivez le bouton bascule SCIM.

La désactivation de SCIM interrompt les nouveaux événements de provisionnement et de déprovisionnement provenant de votre fournisseur d'identité. Les membres actuels du tableau de bord conservent leur accès jusqu'à ce qu'il soit supprimé manuellement ou par une autre méthode.


## Related topics

- [Authentification unique (SSO)](/docs/fr/dashboard/sso.md)
- [Journaux d’audit](/docs/fr/dashboard/audit-logs.md)
- [Domaine personnalisé](/docs/fr/customize/custom-domain.md)
