Gérer des licences via SCIM à l'aide d'Okta
Qui peut utiliser cette fonctionnalité
Disponible avec le forfait Entreprise
Administrateurs d'organisations uniquement
Dans ce guide, vous apprendrez à gérer les licences dans Figma à l'aide d'Okta. Pour débuter, suivez les étapes ci-dessous :
- Éléments à vérifier avant de commencer
- Créer des groupes Okta pour l'approvisionnement
- Désactiver le service d'approvisionnement et de désapprovisionnement d'Okta
- Ajouter des mappages d'attributs personnalisés pour seatType
- Mapper les attributs personnalisés aux groupes d'attribution Okta
- Réactiver votre service d'approvisionnement Okta
- Approvisionnement des utilisateurs de test
- Réactivez votre service de désapprovisionnement Okta
Éléments à vérifier avant de commencer
- Installez l'application Figma à partir du catalogue d'applications Okta. Ce guide ne couvre pas les configurations SAML personnalisées.
- Assurez-vous d'être un administrateur Okta ayant les droits pour ajouter/mettre à jour des groupes et des applications, ainsi que pour créer des attributs personnalisés.
- Assurez-vous d'être un administrateur d'organisation dans Figma et que d'avoir souscrit au forfait Enterprise.
- Complétez la section sur « Setting up automatic provisioning via SCIM » (Configuration de l'approvisionnement automatique via SCIM) dans Okta.
Configurer les groupes Okta pour l'approvisionnement
Sous Directory>Groups (Répertoire > Groupes), vous devrez créer 4 groupes différents qui représentent toutes les combinaisons de types de licences : Full, Dev, Collab et View
Voici ce que représente chacun de ces groupes d'accès :
Nom du groupe Okta |
Description |
Titres recommandés |
---|---|---|
Figma |
Licence Full |
Les utilisateurs héritent de l'accès à Figma Design, Dev Mode, Figma Slides et FigJam |
Figma |
Licence Dev |
Les utilisateurs héritent de l'accès à Dev Mode, Figma Slides et FigJam |
Figma |
Licence Collab |
Les utilisateurs héritent de l'accès à Figma Slides et FigJam. |
Figma |
Voir la licence |
Les utilisateurs héritent des autorisations gratuites, de visualisation et de commentaire uniquement pour les produits Figma |
Désactiver le service d'approvisionnement et de désapprovisionnement d'Okta
Sous Okta Admin > Applications > Applications > Figma > Provisioning (Admin Okta > Applications > Applications > Figma > Approvisionnement), cliquez sur Edit (Modifier). Désactivez les paramètres Create User (Créer un utilisateur), Update User Attributes (Mettre à jour les attributs de l'utilisateur) > Deactivate Users (Désactiver les utilisateurs) et cliquez sur Save (Enregistrer).
Ajouter des mappages d'attributs personnalisés pour seatType
- Accédez à Applications > Figma > Provisioning > Figma Attribute Mappings (Applications > Figma > Approvisionnement > Mappages d'attributs Figma).
- Cliquez sur Go To Profile Editor (Accéder à l'éditeur de profil).
- Cliquez sur Add Attribute (Ajouter un attribut).
- Vous devrez créer un attribut unique pour le type de licence en utilisant les détails de configuration suivants.
Nom d'affichage |
Type de données |
Nom de variable |
Nom externe |
Espace de noms externe |
---|---|---|---|---|
Type de licence |
chaîne |
Type de siège Notez qu'Okta ajoutera « figma » au début du nom de la variable APRÈS l'enregistrement. |
roles.^[type=='seatType'].value |
urn:ietf:params:scim:schemas:core:2.0:User |
- Spécifiez les valeurs d'énumération suivantes :
Nom d'affichage |
Valeur |
---|---|
Complète |
Complète |
Dev |
Dev |
Collab |
Collab |
View |
View |
- Définissez le type d'attribut sur Groupe. Cliquez sur Save (Enregistré).
Mapper les attributs personnalisés aux groupes d'attribution Okta
- Accédez à l'onglet Assignments (Attribution) dans votre application Figma.
- Sous le filtre Groups (Groupes). Vous verrez des groupes d'attribution qui attribueront Figma pour le SSO (s'il est configuré) ainsi que pour l'approvisionnement SCIM. Cliquez sur le menu déroulant Assign (Attribuer) et sélectionnez Assign to Groups (Attribuer aux groupes).
- Ajoutez les 4 groupes que vous avez créés à l'étape Configure Okta Groups for Provisioning (Configurer les groupes Okta pour l'approvisionnement).
- Pour chacun des 4 groupes, cliquez sur l'icône du crayon et définissez les attributs personnalisés seatType aux valeurs suivantes :
Nom du groupe |
Type de siège |
---|---|
Figma | Licence Full |
Complète |
Figma | Licence Dev |
Dev |
Figma | Collab Seat |
Collab |
Figma | Licence View |
View |
- Cliquez sur Save (Enregistrer) pour chaque valeur.
- Dans la vue Assignments (Attributions), définissez la priorité en glissant-déposant les groupes d'attribution de l'application Okta dans le même ordre que celui mentionné dans le tableau ci-dessus. Ainsi, dans le cas où un utilisateur est affecté à plusieurs groupes, le groupe de niveau le plus élevé attribue la combinaison de licences la plus permissive.
- Notez que le modèle de groupe d'attribution utilisé dans ce guide suppose qu'un utilisateur Okta sera affecté à un seul groupe Okta qui attribue une licence unique.
Réactiver votre service d'approvisionnement Okta
Sous Okta Admin > Applications > Applications > Figma > Provisioning (Admin Okta > Applications > Applications > Figma > Approvisionnement), cliquez sur Modifier. Activez les paramètres Create User, Update User Attributes (Créer un utilisateur, Mettre à jour les attributs utilisateur) et cliquez sur Save (Enregistrer).
Remarque : vous activerez le désapprovisionnement d'Okta après avoir réussi un test de provisionnement.
Approvisionnement des utilisateurs de test
Avant de tester votre mappage, n'oubliez pas d'attribuer un utilisateur de test à vos groupes. Nous vous recommandons de tester l'approvisionnement d'une licence de chaque groupe avec un seul utilisateur de test.
- Attribuez un utilisateur de test à l'un de vos groupes d'attribution Okta.
- Accédez à Applications > Figma > Provisioning (Applications > Figma > Approvisionnement).
- Assurez-vous que l'approvisionnement vers l'application : création d'utilisateurs et mise à jour des utilisateurs soient activés, au minimum.
- Sous Figma Attribute Mappings (Mappages d'attributs Figma), cliquez sur Force Sync (Forcer la synchronisation). Cela poussera tous les utilisateurs SCIM de test que vous avez attribués aux groupes d'accès vers Figma.
- Vous pouvez valider un événement SCIM push réussi sous Applications > Figma > View Logs (Applications > Figma > Afficher les journaux).
- Dans la console d'administration de Figma, accédez à Members (Membres). Vous devriez voir votre utilisateur de test signaler « SCIM en attente » avec la combinaison de licences appropriée associée à ce groupe d'attribution d'applications Okta.
- Vous pouvez répéter le test ci-dessus pour les autres cas de test suivants :
- Supprimez cet utilisateur test d'un groupe d'attribution d'applications Okta et ajoutez-le à un autre : cela devrait mettre à jour les licences de l'utilisateur dans Figma.
Réactivez votre service de désapprovisionnement Okta
Sous Okta Admin > Applications > Applications > Figma > Provisioning (Admin Okta > Applications > Figma > Approvisionnement), cliquez sur Edit (Modifier). Activez le paramètre Deactivate Users (Désactiver les utilisateurs) et cliquez sur Save (Enregistrer).