Dans le monde technologique en évolution rapide, la gestion des identités des utilisateurs sur plusieurs plates-formes peut s’avérer une tâche ardue. Imaginez une journée de travail typique, où vous jonglez avec l’accès à une myriade de systèmes – de la messagerie électronique et de l’intranet à divers outils tels que GLPI, ERP et CRM. Chaque fois que votre rôle change ou que vous mettez à jour votre profil – ou celui d’un autre utilisateur sur le sien – un membre du service informatique se voit confier la tâche fastidieuse de mettre à jour manuellement ces informations dans chaque système. Sans parler de la nécessité de gérer plusieurs mots de passe pour la grande diversité des systèmes que vous utilisez quotidiennement. Cette méthode prend non seulement beaucoup de temps, mais est également truffée d’erreurs potentielles.
Considérez désormais SCIM – ou System for Cross-domain Identity Management – comme un « traducteur » polyvalent, un « messager » proactif ou un « négociateur » efficace dans le domaine numérique, qui rationalise la communication entre différents systèmes. Au lieu que quelqu’un doive accéder manuellement à chaque système pour mettre à jour vos informations, SCIM automatise ce processus. Lorsqu’il y a un changement dans les informations d’un utilisateur, SCIM diffuse automatiquement ces mises à jour à tous les systèmes connectés.
Ainsi, SCIM aide les entreprises à gérer efficacement les informations d’identité des utilisateurs sur différents systèmes, ce qui leur permet de gagner du temps, de réduire les erreurs et d’améliorer la sécurité. C’est comme avoir un assistant garantissant que toutes vos informations sont cohérentes partout, sans avoir besoin d’une intervention manuelle constante.
Le plugin SCIM est différent d’OAuth
Il est courant de confondre les fonctionnalités OAuth avec la synchronisation des données, en particulier dans les instances GLPI et les répertoires d’utilisateurs et de groupes. Bien qu’OAuth fournisse des autorisations d’accès centralisées et sécurisées, SCIM et OAuth répondent à des objectifs distincts, malgré leurs similitudes apparentes.
Les deux plugins, lorsqu’ils sont intégrés à d’autres systèmes d’identification, facilitent l’accès sans risquer d’être exposé aux infrastructures LDAP ou aux configurations VPN complexes — un avantage essentiel, principalement pour les utilisateurs du réseau GLPI Cloud connectés à Azure Active Directory (Microsoft Entra ID).
Le plugin SCIM simplifie la gestion des informations utilisateur et, selon le fournisseur, également des informations d’identification. Les attributs tels que le nom, l’adresse e-mail, les rôles et les informations de contact font partie de sa portée de gestion et de synchronisation. Il standardise la manière dont les informations d’identité sont échangées entre les fournisseurs d’identité et les fournisseurs de services sans exposition excessive des applications et en utilisant des canaux API sécurisés et traçables entre les services.
Un excellent cas d’utilisation consiste à permettre aux utilisateurs d’utiliser leurs informations Azure Active Directory (Microsoft Entra ID) sur une instance GLPI. En plus du plugin OAuthSSO, les informations d’identification sont également les mêmes — et les utilisateurs n’ont pas besoin de s’authentifier à nouveau s’ils sont déjà connectés à leur navigateur.
Pour les clients GLPI Cloud Network et ceux disposant d’une souscription GLPI Network Basic (ou supérieur) dans un environnement sur site, ces plugins offrent un niveau de commodité et de sécurité sans précédent dans la gestion des identités.
Liens utiles
Plugin SCIM pour GLPI
Comment configurer le plugin SCIM avec Azure Portal
Comment configurer le plugin SCIM avec Okta
Plugin OAuthSSO pour GLPI
Comment configurer le plugin OAuth pour se connecter à GLPI à l’aide des identifiants Microsoft 365