···

    Gérer des licences via SCIM à l'aide d'Okta

    Qui peut utiliser cette fonctionnalité

    Disponible avec le forfait Entreprise

    Administrateurs d'organisations uniquement

    Dans ce guide, vous apprendrez à gérer les licences dans Figma à l'aide d'Okta. Pour débuter, suivez les étapes ci-dessous :

    1. Éléments à vérifier avant de commencer
    2. Créer des groupes Okta pour l'approvisionnement
    3. Désactiver le service d'approvisionnement et de désapprovisionnement d'Okta
    4. Ajouter des mappages d'attributs personnalisés pour seatType
    5. Mapper les attributs personnalisés aux groupes d'attribution Okta
    6. Réactiver votre service d'approvisionnement Okta
    7. Approvisionnement des utilisateurs de test
    8. Réactivez votre service de désapprovisionnement Okta

    Éléments à vérifier avant de commencer

    • Installez l'application Figma à partir du catalogue d'applications Okta. Ce guide ne couvre pas les configurations SAML personnalisées.
    • Assurez-vous d'être un administrateur Okta ayant les droits pour ajouter/mettre à jour des groupes et des applications, ainsi que pour créer des attributs personnalisés.
    • Assurez-vous d'être un administrateur d'organisation dans Figma et que d'avoir souscrit au forfait Enterprise.
    • Complétez la section sur « Setting up automatic provisioning via SCIM » (Configuration de l'approvisionnement automatique via SCIM) dans Okta.

    Configurer les groupes Okta pour l'approvisionnement

    Sous Directory>Groups (Répertoire > Groupes), vous devrez créer 4 groupes différents qui représentent toutes les combinaisons de types de licences : Full, Dev, Collab et View

    Voici ce que représente chacun de ces groupes d'accès :

    Nom du groupe Okta

    Description

    Titres recommandés

    Figma

    Licence Full

    Les utilisateurs héritent de l'accès à Figma Design, Dev Mode, Figma Slides et FigJam

    Figma

    Licence Dev

    Les utilisateurs héritent de l'accès à Dev Mode, Figma Slides et FigJam

    Figma

    Licence Collab

    Les utilisateurs héritent de l'accès à Figma Slides et FigJam.

    Figma

    Voir la licence

    Les utilisateurs héritent des autorisations gratuites, de visualisation et de commentaire uniquement pour les produits Figma

    Désactiver le service d'approvisionnement et de désapprovisionnement d'Okta

    Sous Okta Admin > Applications > Applications > Figma > Provisioning (Admin Okta > Applications > Applications > Figma > Approvisionnement), cliquez sur Edit (Modifier). Désactivez les paramètres Create User (Créer un utilisateur), Update User Attributes (Mettre à jour les attributs de l'utilisateur) > Deactivate Users (Désactiver les utilisateurs) et cliquez sur Save (Enregistrer).

    Ajouter des mappages d'attributs personnalisés pour seatType

    • Accédez à Applications > Figma > Provisioning > Figma Attribute Mappings (Applications > Figma > Approvisionnement > Mappages d'attributs Figma).
    • Cliquez sur Go To Profile Editor (Accéder à l'éditeur de profil).

    • Cliquez sur Add Attribute (Ajouter un attribut).
    • Vous devrez créer un attribut unique pour le type de licence en utilisant les détails de configuration suivants.

    Nom d'affichage

    Type de données

    Nom de variable

    Nom externe

    Espace de noms externe

    Type de licence

    chaîne

    Type de siège

    Notez qu'Okta ajoutera « figma » au début du nom de la variable APRÈS l'enregistrement.

    roles.^[type=='seatType'].value

    urn:ietf:params:scim:schemas:core:2.0:User
    • Spécifiez les valeurs d'énumération suivantes :

    Nom d'affichage

    Valeur

    Complète

    Complète

    Dev

    Dev

    Collab

    Collab

    View

    View
    • Définissez le type d'attribut sur Groupe. Cliquez sur Save (Enregistré).

    Mapper les attributs personnalisés aux groupes d'attribution Okta

    • Accédez à l'onglet Assignments (Attribution) dans votre application Figma.

    • Sous le filtre Groups (Groupes). Vous verrez des groupes d'attribution qui attribueront Figma pour le SSO (s'il est configuré) ainsi que pour l'approvisionnement SCIM. Cliquez sur le menu déroulant Assign (Attribuer) et sélectionnez Assign to Groups (Attribuer aux groupes).
    • Ajoutez les 4 groupes que vous avez créés à l'étape Configure Okta Groups for Provisioning (Configurer les groupes Okta pour l'approvisionnement).
    • Pour chacun des 4 groupes, cliquez sur l'icône du crayon et définissez les attributs personnalisés seatType aux valeurs suivantes :

    Nom du groupe

    Type de siège

    Figma | Licence Full

    Complète

    Figma | Licence Dev

    Dev

    Figma | Collab Seat

    Collab

    Figma | Licence View

    View

    • Cliquez sur Save (Enregistrer) pour chaque valeur.
    • Dans la vue Assignments (Attributions), définissez la priorité en glissant-déposant les groupes d'attribution de l'application Okta dans le même ordre que celui mentionné dans le tableau ci-dessus. Ainsi, dans le cas où un utilisateur est affecté à plusieurs groupes, le groupe de niveau le plus élevé attribue la combinaison de licences la plus permissive.
      • Notez que le modèle de groupe d'attribution utilisé dans ce guide suppose qu'un utilisateur Okta sera affecté à un seul groupe Okta qui attribue une licence unique.

    Réactiver votre service d'approvisionnement Okta

    Sous Okta Admin > Applications > Applications > Figma > Provisioning (Admin Okta > Applications > Applications > Figma > Approvisionnement), cliquez sur Modifier. Activez les paramètres Create User, Update User Attributes (Créer un utilisateur, Mettre à jour les attributs utilisateur) et cliquez sur Save (Enregistrer).

    Remarque : vous activerez le désapprovisionnement d'Okta après avoir réussi un test de provisionnement.

    Approvisionnement des utilisateurs de test

    Avant de tester votre mappage, n'oubliez pas d'attribuer un utilisateur de test à vos groupes. Nous vous recommandons de tester l'approvisionnement d'une licence de chaque groupe avec un seul utilisateur de test.

    • Attribuez un utilisateur de test à l'un de vos groupes d'attribution Okta.

    • Accédez à Applications > Figma > Provisioning (Applications > Figma > Approvisionnement).
      • Assurez-vous que l'approvisionnement vers l'application : création d'utilisateurs et mise à jour des utilisateurs soient activés, au minimum.
      • Sous Figma Attribute Mappings (Mappages d'attributs Figma), cliquez sur Force Sync (Forcer la synchronisation). Cela poussera tous les utilisateurs SCIM de test que vous avez attribués aux groupes d'accès vers Figma.
      • Vous pouvez valider un événement SCIM push réussi sous Applications > Figma > View Logs (Applications > Figma > Afficher les journaux).

    • Dans la console d'administration de Figma, accédez à Members (Membres). Vous devriez voir votre utilisateur de test signaler « SCIM en attente » avec la combinaison de licences appropriée associée à ce groupe d'attribution d'applications Okta.

    • Vous pouvez répéter le test ci-dessus pour les autres cas de test suivants :
      • Supprimez cet utilisateur test d'un groupe d'attribution d'applications Okta et ajoutez-le à un autre : cela devrait mettre à jour les licences de l'utilisateur dans Figma.

    Réactivez votre service de désapprovisionnement Okta

    Sous Okta Admin > Applications > Applications > Figma > Provisioning (Admin Okta > Applications > Figma > Approvisionnement), cliquez sur Edit (Modifier). Activez le paramètre Deactivate Users (Désactiver les utilisateurs) et cliquez sur Save (Enregistrer).

    Cet article vous a-t-il été utile ?

    Your feedback helps us improve Figma’s Help Center. To get help from support, submit a request through our contact form.

    Your feedback helps us improve Figma’s Help Center. To get help from support, submit a request through our contact form.

    Thank you for helping us improve Figma’s Help Center!

    Retour en haut