WorkflowGen Documentation
9.2
9.2
  • Guide technique de WorkflowGen
  • Configuration requise
  • Composants techniques du produit
  • Configuration
    • Installation PowerShell
    • Installation manuelle
    • Services Windows WorkflowGen et activation de la licence
    • Tests et paramétrages supplémentaires
  • Sécurité
  • Configurations avancées
    • Stockage des fichiers
    • Base de données : authentification et réplication
    • Architecture web farm
    • Configuration de plusieurs instances de WorkflowGen
    • Support et mise en page de langues personnalisées
  • Opérations
  • Notifications SMTP
  • Synchroniser un annuaire par ligne de commande
  • Module de rapports SQL
  • Exemple de code pour un module HTTP
  • Intégration Azure
  • Intégration AD FS
    • Authentification
    • WorkflowGen Plus v2
    • Scripts côté serveur
    • Applications monopage
    • Génération d'un lien universel
    • Information supplémentaires
  • Intégration Auth0
    • Authentification
    • Approvisionnement des utilisateurs
    • WorkflowGen Plus v2
    • Scripts côté serveur
    • Applications monopage
    • CLI WorkflowGen
    • Génération d'un lien universel
    • Informations supplémentaires
  • Intégration Okta
    • Authentification
    • Approvisionnement des utilisateurs
    • WorkflowGen Plus v2
    • Scripts côté serveur
    • Applications monopage
    • CLI WorkflowGen
    • Génération d'un lien universel
    • Informations supplémentaires
  • Intégration Gardian
  • Annexe : Paramètres de configuration Web et d'application
Propulsé par GitBook
Sur cette page
  • Aperçu
  • Prérequis
  • Configuration de WorkflowGen
  • Étape 1 : Créez un annuaire d'auto-approvisionnement
  • Étape 2 : Configurez les correspondances entre les champs d'utilisateurs et les revendications
Exporter en PDF
  1. Intégration Okta

Approvisionnement des utilisateurs

PrécédentAuthentificationSuivantWorkflowGen Plus v2

Aperçu

Le connecteur d'auto-approvisionnement est un connecteur d'annuaire qui crée et synchronise un utilisateur automatiquement selon ses revendications des jetons de session qui contiennent les revendications du jeton d'ID du fournisseur OpenID Connect. Cette fonctionnalité est uniquement compatible avec l'authentification OpenID Connect.

Prérequis

  • Assurez-vous d'avoir une instance de WorkflowGen en fonctionnement.

  • Assurez-vous de connaître l'adresse IP de l'instance ou son nom qualifié complet.

  • Assurez-vous de connaître l'adresse de l'instance.

  • Assurez-vous d'avoir configuré Okta ou une des trois autres méthodes conformes OIDC (, , ou ).

Configuration de WorkflowGen

Cette section vous guidera à travers les configurations de WorkflowGen nécessaires pour créer la fonctionnalité d'auto-approvisionnement avec un annuaire.

Étape 1 : Créez un annuaire d'auto-approvisionnement

Ce répertoire contiendra tous les utilisateurs qui ne sont pas approvisionnés ailleurs. Pour créer un annuaire d'auto-approvisionnement :

  1. Dans la page Annuaires du module d'administration de WorkflowGen, cliquez sur Nouvel annuaire.

  2. Renseignez le formulaire :

    • Nom : AUTO_APPROVISIONNEMENT (ou n'importe quoi)

    • Description : Une bonne description de l'annuaire

    • Connecteur d'annuaire : Approvisionnement automatique

  3. Cliquez sur Enregistrer.

Étape 2 : Configurez les correspondances entre les champs d'utilisateurs et les revendications

Maintenant que vous avez créé un nouvel annuaire avec le connecteur d'auto-approvisionnement, vous devez définir les correspondances entre les revendications et les champs d'utilisateurs de WorkflowGen. Pour ce faire :

  1. Dans la page du nouvel annuaire, cliquez sur Correspondances.

  2. À droite du nom du champ de l'utilisateur WorkflowGen, saisissez le nom de la revendication dans le jeton de session pour lequel vous voulez créer la correspondance.

    Voici un exemple un jeton de session généré par l'application node auth depuis un jeton d'ID Okta connecté avec Google Apps :

     {
         "sub": "some.user@advantys.com",
         "iss": "https://<workflowgen_url>/auth",
         "aud": "https://<workflowgen_url>",
         "exp": 1535627127,
         "https://api.workflowgen.com/username": "some.user@advantys.com",
         "given_name": "Some",
         "family_name": "User",
         "nickname": "some-user",
         "name": "Some User",
         "picture":  "https://lh4.googleusercontent.com/path/to/photo.jpg",
         "gender": "male",
         "locale": "en",
         "updated_at": "1970-01-01T00:00:00Z",
         "email": "some.user@advantys.com",
         "email_verified": true,
         "nonce": "ffdd6d95-31e6-4466-84c4-43f8c0fbaae7",
         "iat": 1535591128
     }

    ✏️ Note : Les champs Nom d'utilisateur et Nom sont obligatoires.

  3. Cliquez sur Enregistrer.

Vous avez maintenant activé la fonctionnalité d'auto-approvisionnement et les utilisateurs inconnus peuvent être automatiquement approvisionnés et synchronisés avec WorkflowGen sans aucune action externe requise.

Azure Active Directory
AD FS
Auth0
Microsoft Identity Platform v2.0