Dans cette configuration, PingOne sert de magasin d’utilisateurs racine. Le service de provisionnement PingOne synchronise les identités de l’annuaire d’utilisateurs racine vers les magasins d’utilisateurs externes, tels que les communautés Force de vente et les magasins d’utilisateurs basés sur SCIM.
Le service de provisionnement maintient en permanence les magasins d’identités cibles synchronisés avec le magasin d’utilisateurs PingOne. Tout ajout, modification ou suppression d’utilisateurs ou d’informations utilisateur dans le magasin d’utilisateurs PingOne déclenche une mise à jour des magasins d’utilisateurs cibles.
Pour configurer le provisionnement avec PingOne, vous devez d’abord sélectionner un magasin d’identités cible auquel vous souhaitez provisionner des utilisateurs. Ensuite, vous passerez en revue la création d’un profil de provisionnement pour le magasin d’identités cible. Le profil de provisionnement définit :
La configuration de l’authentification pour permettre une connexion au magasin d’identités cible ainsi que les paramètres de configuration spécifiques au magasin d’identités cible
Les informations d’identité de l’utilisateur dans le magasin d’identités PingOne à sélectionner pour le provisionnement au magasin d’identités cible
La ou les populations PingOne à partir desquelles fournir des utilisateurs au magasin d’identités cible
Combien de temps prend généralement la mise en œuvre du provisionnement des utilisateurs et des comptes ?
Avec le provisionnement SCIM natif, les opérations CRUD se produisent quelques secondes après un changement dans le magasin d’utilisateurs. L’installation prend généralement moins d’une heure pour chaque système ou application en aval. Ping fournit une documentation étape par étape permettant aux clients de configurer le provisionnement rapidement et facilement.
Pour les systèmes qui ne prennent pas nativement en charge SCIM, Ping a un partenariat avec Aquera, qui crée et maintient des connecteurs qui s’intègrent de manière transparente avec la plateforme cloud PingOne. Aquera utilise les API natives d’un système pour créer de nouveaux connecteurs en un à cinq jours à la demande. Cela permet aux organisations de configurer rapidement le provisionnement pour toute application héritée ou personnalisée. Pour plus d’informations, consultez aquera.com.
Comment fonctionne le provisionnement des utilisateurs dans Active Directory ?
Active Directory (AD) ne prend pas en charge nativement la fédération d’identités vers des ressources telles que les applications cloud, comme il a été conçu en 1999. Quoi qu’il en soit, de nombreuses organisations continuent d’utiliser AD, car il s’agit de l’annuaire d’identités dominant depuis sa création. Pour obtenir des fonctionnalités de fédération, de nombreuses entreprises ajoutent des services de fédération Active Directory à leur implémentation AD traditionnelle ou utilisent Azure AD de manière autonome ou en conjonction avec AD.
Pour les entreprises qui n’ont actuellement aucune capacité de fédération à partir de leur AD sur site, Ping propose des solutions qui peuvent utiliser AD sur site comme source d’identité de vérité et générer des messages SCIM en fonction des modifications d’AD.
Le Catalogue d’intégrations de Ping
Nous travaillons d’arrache-pied pour continuer à étendre nos capacités de provisionnement des utilisateurs afin de transmettre des avantages à l'’entreprise, notamment une efficacité accrue de la main-d’œuvre, une diminution des risques de sécurité et une meilleure expérience utilisateur. Pour consulter notre catalogue de provisionnement complet, veuillez consulter l'Annuaire d’intégration Ping.