> For the complete documentation index, see [llms.txt](https://help.verkada.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.verkada.com/command/fr/securite/identity-providers/okta.md). # Okta Verkada Command a la capacité de s’intégrer à Okta (parmi d’autres fournisseurs d’identité \[IdP]) de 2 façons, selon le cas d’usage : * Langage de balisage des assertions de sécurité (SAML) * Système de gestion des identités interdomaines (SCIM) **SAML** gère l’authentification, permettant à Okta de gérer l’accès à Command, tout comme il gère l’accès à d’autres applications Software as a Service (SaaS) déjà intégrées à votre locataire Microsoft Entra ID. Cela signifie que vous pouvez intégrer Command à votre infrastructure de gestion des identités existante et autoriser les utilisateurs conformément à vos politiques actuelles. **SCIM** vous permet d’exploiter vos utilisateurs et groupes existants dans Microsoft Entra ID et de les synchroniser avec Command. Cela vous permet de conserver l’IdP central actuel et de configurer les autorisations dans Command à l’aide de vos utilisateurs et groupes existants. {% hint style="info" %} Verkada recommande OIDC plutôt que SAML pour une sécurité renforcée et une configuration plus simple. OIDC permet également [Chiffrement contrôlé par l’entreprise](/command/fr/securite/enterprise-controlled-encryption.md). {% endhint %} *** {% tabs %} {% tab title="OIDC (recommandé)" %} #### SSO basé sur OIDC pour Okta Verkada Command prend en charge le Single Sign-On (SSO) via OpenID Connect (OIDC) avec Okta. Cette intégration permet à nos utilisateurs de s’authentifier de manière fluide et sécurisée à l’aide de leurs identifiants Okta existants, ce qui simplifie l’accès à Command et renforce la sécurité globale. {% hint style="danger" %} OIDC n’est pas pris en charge dans les applications Desk Station. {% endhint %} {% hint style="info" %} Activer [Chiffrement contrôlé par l’entreprise (ECE)](/command/fr/securite/enterprise-controlled-encryption.md) pour une sécurité renforcée. {% endhint %} *** **Configuration OIDC** {% stepper %} {% step %} **Accédez à votre instance Okta pour créer une nouvelle application afin de gérer votre configuration OIDC. Cliquez sur Applications dans l’option Applications de la barre latérale, puis cliquez sur Create App Integration.**

{% endstep %} {% step %} **Sous Create a new app integration, sélectionnez OIDC - OpenID Connect comme méthode de connexion et Single-Page Application comme type d’application.**

{% endstep %} {% step %} **Sous Sign-in redirect URIs, donnez à votre application un nom identifiable et ajoutez les liens suivants à la liste des Sign-in redirect URIs :** a. \ b. [https://\.command.verkada.com/oidc/okta/callback](http://org-short-name.command.verkada.com/oidc/okta/callback), où dans l’URL se trouve le nom court de votre organisation Command.

{% endstep %} {% step %} **(Facultatif) Sous Sign-out redirect URIs, ajoutez** [**https://command.verkada.com/**](https://command.verkada.com/)**.**

{% endstep %} {% step %} **Sous Attributions, sélectionnez Skip Group Assignment pour l’instant, puis cliquez sur Enregistrer.**

{% endstep %} {% step %} **Sous Attributions, cliquez sur le menu déroulant Assign pour attribuer cette application à vos profils utilisateur (et à ceux d’autres personnes concernées).**

{% endstep %} {% step %} **Sous General, copiez le Client ID affiché sous Client Credentials.**

{% endstep %} {% endstepper %} *** **Configuration de Command** {% stepper %} {% step %} **Dans Verkada Command, allez dans Tous les produits > Admin.** {% endstep %} {% step %} **Dans la navigation de gauche, sélectionnez Connexion et accès.** {% endstep %} {% step %} **Sélectionnez Configuration du Single Sign-On.** {% endstep %} {% step %} **Sous Configuration OIDC, cliquez sur Ajouter nouveau.** a. Activez **Activer.**\ b. (Facultatif) Activez **Exiger le SSO OIDC.**\ c. Sous **Sélectionnez Fournisseur,** sélectionnez **Okta.**\ d. Sous **Ajouter le client et le locataire,** cliquez sur :plus:. 1. Dans le **Client ID** champ, collez le Client ID que vous avez copié depuis Okta. 2. Dans le **Tenant ID** champ, saisissez la première partie de l’URL de votre instance Okta. Cela devrait ressembler à ceci : [https://yourinstancename.okta.com](https://yourinstancename.okta.com/). 3. Cliquez sur **Terminé**.

h. **Domaines de messagerie,** cliquez sur :plus:**.** 1. Saisissez votre nom de domaine actuel (p. ex. @verkada.com). 2. Cliquez sur **Terminé**.

{% endstep %} {% step %} **Sous Test de connexion, cliquez sur Exécuter le test de connexion.** {% endstep %} {% step %} **Un test de connexion réussi devrait vous rediriger vers la page de configuration OIDC. Une fois connecté, ajoutez le domaine que vous devez mettre sur liste blanche.** {% endstep %} {% step %} **Une fois votre domaine ajouté, exécutez de nouveau le test de connexion. Le SSO ne sera pas activé tant que ce deuxième test de connexion n’aura pas réussi.** {% endstep %} {% step %} **Une fois votre domaine vérifié, vous devriez le voir validé avec succès.** {% endstep %} {% endstepper %} {% endtab %} {% tab title="SAML" %} **Intégration SAML d’Okta** *** **Avant de commencer** Pour une intégration réussie, choisissez le meilleur chemin pour votre région : * [Activer SAML pour votre compte Command](/command/fr/securite/identity-providers.md#upload-saml-xml-metadata) * **Pour les organisations américaines**vous utiliserez une application Verkada existante en suivant les étapes ci-dessous. * **Pour les organisations de l’UE et d’AUS**suivez les étapes de la section suivante pour configurer une nouvelle intégration d’application dans Okta.

Créer une application Verkada Okta (régions américaines)

1. **Connectez-vous à Okta.** 2. **Accédez à la page Applications et cliquez sur Parcourir le catalogue d’applications.**

3. **Dans la barre de recherche, saisissez Verkada.** 4. **Cliquez sur Ajouter l’intégration.**

5. **Cliquez sur Terminé.**

6. **Dans Okta, sélectionnez l’onglet Sign On pour l’application Verkada, puis cliquez sur Modifier.**

7. **Faites défiler jusqu’aux paramètres avancés de connexion et saisissez le Client ID de votre compte Command.**

8. **Sélectionnez Enregistrer.**

Configurez une nouvelle intégration d’application depuis Okta (régions UE et AUS)

1. **Accédez à Applications et sélectionnez Créer une intégration d’application.** 2. **Créez une nouvelle intégration d’application, sélectionnez SAML 2.0, puis cliquez sur Suivant.**

3. **Sur la page « Create a SAML integration », sous General Settings, saisissez un nom d’application, ajoutez éventuellement un logo d’application, puis cliquez sur Suivant.** 4. **Dans la page de configuration SAML, renseignez l’URL de Single Sign-On et l’URI d’audience (ID d’entité SP) avec ces liens :** * Pour les organisations de l’UE : [https://saml.prod2.verkada.com/saml/sso/\](https://saml.prod2.verkada.com/saml/sso/%3Cclient-ID%3E) * Pour les organisations AUS : [https://saml.prod-ap-syd.verkada.com/saml/sso/\](https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E) Cochez la **Utiliser ceci pour l’URL du destinataire et l’URL de destination** case.

Client ID doit être récupéré depuis la configuration Command et remplacé dans les liens insérés dans l’application Okta.

5. **Le nom d’utilisateur de l’application est le nom d’utilisateur Okta.** 6. **Cliquez sur Suivant. Sur la page de commentaires, cochez la case « Il s’agit d’une application interne que nous avons créée ». Cliquez sur Terminé.**

7. **Dans la section des déclarations d’attributs, configurez le mappage des attributs comme suit :** * `email` > `user.email` * `firstName` > `user.firstName` * `lastName` > `user.lastName`

*** **Configuration** {% stepper %} {% step %} **Dans Okta, sélectionnez l’onglet Attributions pour l’application. Cliquez sur Attribuer et sélectionnez Personnes ou Groupes pour activer le SSO pour ces utilisateurs.** {% endstep %} {% step %} **Sélectionnez l’onglet Sign On pour l’application.** {% endstep %} {% step %} **Faites défiler jusqu’à SAML Signing Certificates et cliquez sur Generate new certificate si aucun nouveau certificat n’existe.** {% endstep %} {% step %} **À droite du certificat, sélectionnez le menu déroulant Actions et cliquez sur View IdP metadata.**

{% endstep %} {% step %} **Cliquez avec le bouton droit sur les métadonnées, sélectionnez « Save As », puis téléchargez-les au format XML.** {% endstep %} {% step %} **Après avoir téléchargé le fichier XML,** [**téléversez-le dans Command**](/command/fr/securite/identity-providers.md#upload-saml-xml-metadata)**.** {% endstep %} {% step %} **Dans la section Vérifier les métadonnées, cliquez sur Exécuter le test de connexion.** {% endstep %} {% endstepper %} *** **Dépannage** * **La mise à jour des noms d’utilisateur (e-mails) n’est pas automatiquement prise en compte dans Command**. Si vous devez modifier un nom d’utilisateur, retirez l’utilisateur de l’application SAML, puis réajoutez-le à l’application pour que la modification prenne effet. * **Si un nouvel utilisateur ne peut pas se connecter via le SSO**, cela peut être dû au fait que le domaine de messagerie n’est pas ajouté à la configuration SSO dans le back-end de Verkada. Si l’e-mail de l’utilisateur est en dehors des domaines de messagerie configurés lors de la mise en place du SSO, l’utilisateur ne peut pas utiliser le SSO. Si c’est la cause du problème, vous devez modifier la configuration SSO et ajouter ce domaine pour résoudre le problème. * **Si vous rencontrez d’autres problèmes lors de la configuration du SSO**, contactez [service d’assistance de Verkada](/command/fr/besoin-daide/contact-verkada-support.md). {% endtab %} {% tab title="Provisionnement des utilisateurs" %} #### Intégration SCIM d’Okta *** **Avant de commencer** {% stepper %} {% step %} **Vous avez besoin d’un jeton API pour vous connecter au point de terminaison SCIM de Verkada. Ce jeton est unique pour l’organisation Verkada. Découvrez comment** [**obtenir un jeton API SCIM**](/command/fr/securite/identity-providers/scim-token-management.md)**.** {% endstep %} {% step %} **Pour une intégration réussie, choisissez le meilleur chemin pour votre région :** * **Pour les organisations américaines**, suivez les étapes de Créer une application Verkada Okta. * **Pour les organisations de l’UE et d’AUS**, suivez les étapes de Activer le provisionnement SCIM dans l’application Okta. {% endstep %} {% endstepper %} {% hint style="warning" %} Pour confirmer dans quelle région vous vous trouvez, [reportez-vous à l’endroit où votre organisation a été créée pour Verkada](/command/fr/premiers-pas/get-started-with-verkada-command.md). {% endhint %} *** **Créer une application Verkada Okta**

Région américaine

1. Connectez-vous à Okta. 2. Dans le panneau de navigation de gauche, cliquez sur Applications. 3. En haut, cliquez sur Parcourir le catalogue d’applications.

4\. Dans la barre de recherche, saisissez Verkada, cliquez sur l’application, puis cliquez sur Ajouter l’intégration.

5\. Pour le libellé de l’application, saisissez Verkada (ou tout autre nom unique que vous préférez) puis cliquez sur Terminé.

Région UE et AUS

1. Connectez-vous à Okta. 2. Accédez à la page Applications et cliquez sur Créer une intégration d’application.

3. Dans Créer une nouvelle intégration d’application, sélectionnez SAML 2.0 et cliquez sur Suivant. 4. Dans le champ Nom de l’application, saisissez un nom puis cliquez sur Suivant. 5. Dans Créer une intégration SAML : 1. Pour l’URL de Single Sign-On : Pour les organisations de l’UE : [https://saml.prod2.verkada.com/saml/login/\](https://saml.prod2.verkada.com/saml/login/) où *\* est le nom court de votre organisation. Pour les organisations AUS : [https://saml.ap-syd.verkada.com/saml/login/\ ](https://saml.prod3.verkada.com/saml/login/)où *\* est le nom court de votre organisation. 2. Pour l’URI d’audience (ID d’entité SP) : Pour les organisations de l’UE :[ https://saml.prod2.verkada.com/saml/sso/\ ](https://saml.prod2.verkada.com/saml/sso/)où *\* est le nom court de votre organisation. Pour les organisations AUS : [https://saml.](https://saml.prod3.verkada.com/saml/sso/)[ap-syd](https://saml.prod3.verkada.com/saml/login/)[.verkada.com/saml/sso/\ ](https://saml.prod3.verkada.com/saml/sso/)où *\* est le nom court de votre organisation. 3. Faites défiler vers le bas et cliquez sur Suivant.

6. Sélectionnez le bouton radio Je suis un client Okta ajoutant une application interne, puis cliquez sur Terminer (facultativement, vous pouvez ignorer les questions supplémentaires d’Okta). 7. Dans la navigation de gauche, cliquez sur Applications puis sur l’application que vous venez de créer (si vous n’êtes pas automatiquement redirigé vers votre application). 8. En haut, sélectionnez l’onglet Général : 1. En haut à droite, cliquez sur Modifier pour les paramètres de l’application. 2. Cochez la case Activer le provisionnement SCIM. 3. Cliquez sur Enregistrer.

9. Dans Connexion SCIM : 1. En haut de votre application nouvellement créée, sélectionnez l’onglet Provisioning. 2. Cliquez sur Modifier pour les paramètres de Connexion SCIM. 3. Pour l’URL de base du connecteur SCIM Pour les organisations de l’UE, Pour les organisations AUS, [https://scim.ap-syd.verkada.com/scim](https://scim.prod2.verkada.com/scim) 4. Pour le champ d’identifiant unique des utilisateurs, saisissez userName. 5. Cochez les cases Envoyer les nouveaux utilisateurs, Envoyer les mises à jour de profil et Envoyer les groupes. 6. Cliquez sur le menu déroulant Mode d’authentification et sélectionnez HTTP Header. 10. Copiez et collez le jeton SCIM de Command dans le champ Authorization.

11. Cliquez sur Enregistrer.

*** **Configurer l’application Verkada Okta**

Région américaine

1. Connectez-vous à Okta. 2. À gauche, cliquez sur Applications puis sur l’application Verkada. 3. À gauche, sélectionnez l’onglet Provisioning. 4. Sous l’onglet Provisioning > Intégration : 1. Cliquez sur Configurer l’intégration API. 2. Cochez la case Activer l’intégration API. 3. Dans le champ API Token, copiez et collez votre jeton API généré par Command. 4. Cliquez sur Enregistrer.

5. Sous l’onglet Provisioning > Paramètres : 1. Sélectionnez To App puis cliquez sur Modifier. 2. Cochez la case Activer pour Créer des utilisateurs, Mettre à jour les attributs utilisateur et Désactiver des utilisateurs. 3. Cliquez sur Enregistrer.

6. Sous l’onglet Provisioning > section To App > Verkada Attribute Mappings, cliquez sur Aller à l’éditeur de profil. 7. Assurez-vous que les attributs correspondent, comme indiqué dans l’exemple ci-dessous. Vous pouvez ajouter davantage d’attributs que ceux affichés. Voir [Ajouter des attributs aux utilisateurs gérés par SCIM](#add-attributes-to-scim-managed-users).

Région UE et AUS

1. Connectez-vous à Okta. 2. À gauche, cliquez sur Applications puis sur l’application Verkada. 3. Sous l’onglet Provisioning > Paramètres : 1. Sélectionnez To App puis cliquez sur Modifier. 2. Cochez la case Activer pour Créer des utilisateurs, Mettre à jour les attributs utilisateur et Désactiver des utilisateurs. 3. Cliquez sur Enregistrer. Vous pouvez ajouter davantage d’attributs que ceux affichés. Voir [Ajouter des attributs aux utilisateurs gérés par SCIM](#add-attributes-to-scim-managed-users).

*** **Attributs supplémentaires pour les utilisateurs gérés par SCIM**

Ajouter des attributs aux utilisateurs gérés par SCIM (facultatif)

Verkada et Okta prennent en charge ces attributs : `userName` (par défaut), `givenName` (par défaut), `familyName` (par défaut), `title`, `employeeNumber`, `primaryPhone`, `department`, `organization`. Vous pouvez également synchroniser un identifiant unique avec Command en le mappant au **externalId** champ. Cela permet des cas d’usage avancés tels que la distinction des utilisateurs entre plusieurs systèmes ou la synchronisation des identifiants d’accès vers une référence utilisateur unique. Cette valeur est stockée dans la base de données et peut être interrogée via l’API, mais elle n’apparaît pas dans l’interface utilisateur de Command. {% hint style="info" %} Pour provisionner dans Command des numéros de téléphone en dehors des États-Unis, incluez l’indicatif pays dans le numéro de téléphone de l’utilisateur dans le profil Okta. Par exemple : * **États-Unis :** 123-456-7890 → **+1 123-456-7890** * **Royaume-Uni :** 07123 456789 → **+44 7123 456789** L'utilisation du format international garantit que le numéro est correctement importé dans Command. {% endhint %} 1. **Connectez-vous à Okta.** 2. **Créez l'attribut dans le profil de l'application SCIM.** 1. Dans Okta, accédez à **Annuaire > Éditeur de profil.** 2. Sélectionnez votre **Utilisateur de l'application SCIM gérée par Verkada.** 3. Cliquez sur **Ajouter un attribut** et ajoutez les détails de l'attribut comme indiqué dans le [tableau](#attribute-table) ci-dessous. 4. Cliquez sur **Enregistrer.**

3. **Mapper l'attribut** 1. Toujours dans l'Éditeur de profil, cliquez sur **Mappages.** 2. Choisissez **Utilisateur Okta vers \[Your SCIM App].** 3. Cliquez sur la liste déroulante et trouvez le champ source que vous souhaitez mapper (par ex., user.nickName, employeeNumber ou un autre champ personnalisé), puis mappez-le vers le `appuser` attribut. 4. Cliquez sur la flèche entre les champs et sélectionnez **Appliquer le mappage à la création et à la mise à jour de l'utilisateur.** 5. Cliquez sur **Enregistrer les mappages.**

4. **Vérifier que l'attribut est renseigné** 1. Accédez à **Annuaire > Personnes.** 2. Ouvrez un profil d'utilisateur et assurez-vous que le champ source à partir duquel vous effectuez le mappage (par ex., Surnom) contient une valeur. 3. Depuis l' **onglet SCIM App > Provisioning**, utilisez **Forcer la synchronisation** pour envoyer les mises à jour si nécessaire.

{% hint style="warning" %} Reportez-vous à cette liste d'identifiants pour la liste des [formats de carte acceptables](/access-control/fr/installation/badge-reader-support/supported-card-formats.md). {% endhint %}

Ajouter des identifiants d'accès aux utilisateurs gérés par SCIM (facultatif)

1. **Connectez-vous à Okta.** 2. **Dans la navigation de gauche, sélectionnez Annuaire > Éditeur de profil.** 1. Sélectionnez **Utilisateur (par défaut)** comme type d'utilisateur. 2. Cliquez sur **Ajouter un attribut** et ajoutez les attributs personnalisés depuis le [tableau](#attribute-table) ci-dessous. 3. **Dans la navigation de gauche, sélectionnez Applications et ouvrez votre application SCIM gérée par Verkada.** 4. **Dans l'onglet Provisioning, sélectionnez Vers l'application > Aller à l'Éditeur de profil.** 5. **Cliquez sur Ajouter un attribut pour créer les attributs listés ci-dessus en utilisant exactement les mêmes valeurs pour le type de données, le nom d'affichage, le nom de variable, la description et les valeurs ENUM.** 1. Définissez la **espace de noms externe** de tous les attributs sur : ``` urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User ``` 2. Définissez **le type d'attribut** sur **Personnel**. 3. Cliquez sur **Enregistrer** pour ajouter l'attribut. 6. **Cliquez sur Mappages pour mapper les attributs de l'application Utilisateur Okta vers votre application SCIM.** 1. Sélectionnez **Utilisateur Okta vers YourSCIMApp** en haut, puis mappez les attributs personnalisés créés pour l'utilisateur par défaut Okta à ceux créés dans votre application SCIM. 2. Cliquez sur **Enregistrer les mappages** et **Appliquer les mises à jour maintenant** pour appliquer les changements.

7. **Les attributs devraient désormais être disponibles sur tous les profils des utilisateurs de votre application Okta.** Une fois synchronisés, vous pouvez consulter les identifiants dans Command sous Accès > Utilisateurs d'accès > Profil utilisateur > Identifiants.

Tableau des attributs

Reportez-vous à cette liste d'identifiants pour la liste des [formats de carte acceptables](/access-control/fr/installation/badge-reader-support/supported-card-formats.md). Le type de données de tous les attributs sera une chaîne. | | | | | | | --------------------------- | ---------------------------------------------------------------------------------------------- | -------------------------------------------------------------- | ---------------------------------------------------------------------------- | ----------------------------------------------------------------------------- | | **Nom d'affichage** | **Nom de variable / nom externe** | **Espace de noms externe** | **Description** | **ENUM** | | Format de carte | cardFormat | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | Format de carte pour l'identifiant d'accès | Laisser décoché | | Numéro de carte | cardNumber | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | Numéro de carte pour l'identifiant d'accès | Laisser décoché | | Numéro de carte hexadécimal | cardNumberHex | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | Représentation hexadécimale du numéro de carte | Laisser décoché | | Statut de l'identifiant | credentialStatus | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | Statut de l'identifiant de carte | Case à cocher : active → active, deactivated → deactivated, deleted → deleted | | Code d'établissement | facilityCode | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | Code d'établissement associé à la carte | Laisser décoché | | ID externe | externalId | urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User | ID unique défini par le client, non affiché dans l'interface | Laisser décoché | | ID de département | costCenter | urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User | Identifiant utilisé pour mapper le département de l'utilisateur dans Command | Laisser décoché | | Intitulé | title | urn:ietf:params:scim:schemas:core:2.0:User | Intitulé ou rôle de l'utilisateur | Laisser décoché | | Numéro d'employé | employeeNumber | urn:ietf:params:scim:schemas:core:2.0:User | ID d'employé | Laisser décoché | | Numéro de téléphone |

Nom de variable : phoneNumber

Nom externe : phoneNumbers.^\[type==work].value

*** **Provisionner les utilisateurs et les groupes** {% hint style="warning" %} Les utilisateurs ajoutés à l’application sont poussés automatiquement ; les groupes doivent être poussés manuellement. {% endhint %}

Utilisateurs dans Okta

1. Connectez-vous à Okta. 2. À gauche, cliquez sur Applications puis sur l’application Verkada. 3. Cliquez sur l’onglet Assignments. 4. Cliquez sur le menu déroulant Assign et sélectionnez Attribuer à des personnes. 5. Cliquez sur Attribuer pour les personnes que vous souhaitez provisionner dans l’application. 6. Vous verrez les informations de cet utilisateur. En bas, cliquez sur Enregistrer et revenir. 7. Lorsque vous êtes redirigé vers la page d’attribution, cliquez sur Terminé.

Groupes dans Okta

1. Connectez-vous à Okta. 2. À gauche, cliquez sur Applications puis sur l’application Verkada. 3. Cliquez sur le menu déroulant Assign et sélectionnez Attribuer à des groupes. 4. Cliquez sur Attribuer pour les groupes que vous souhaitez provisionner dans l’application. 5. Vous verrez les informations de ce groupe. En bas, cliquez sur Enregistrer et revenir. 6. Lorsque vous êtes redirigé vers la page d’attribution, cliquez sur Terminé. 7. En haut, sélectionnez l’onglet Push Groups. 8. Cliquez sur le menu déroulant Push Groups pour trouver des groupes (par nom ou par règle).

9. Trouvez le groupe que vous souhaitez pousser et cliquez sur Enregistrer. Si l’opération réussit, le statut Push affiche Actif.

10. Command marque ensuite les utilisateurs et les groupes comme SCIM Managed, s’ils sont importés via SCIM.

*** **Supprimer les utilisateurs gérés par SCIM de Command** Lorsqu’un utilisateur géré par SCIM est désactivé dans votre fournisseur d’identité, vous pouvez supprimer l’utilisateur de Command de deux façons : * **Supprimer l’utilisateur** – Le compte est déplacé vers la page Utilisateurs supprimés, mais conserve les enregistrements historiques, les rôles et les autorisations. * **Supprimer définitivement l’utilisateur** – Tous les rôles, identifiants, journaux d’accès et données associées sont effacés. Si l’utilisateur est reprovisionné via SCIM, Command crée un nouvel enregistrement utilisateur. {% hint style="warning" %} Vous devez désactiver l’utilisateur dans votre fournisseur d’identité (IdP) avant que l’une ou l’autre option de suppression soit disponible dans Command. {% endhint %} *** **Problèmes connus** * **La mise à jour des noms d’utilisateur (e-mails) n’est pas automatiquement prise en compte dans Command**. Si vous devez modifier un nom d’utilisateur, retirez l’utilisateur de l’application SAML, puis réajoutez-le à l’application pour que la modification prenne effet. * **Si un nouvel utilisateur ne peut pas se connecter via le SSO**, cela peut être dû au fait que le domaine de messagerie n’est pas ajouté à la configuration SSO dans le backend de Verkada. Si l’adresse e-mail de l’utilisateur se trouve en dehors des domaines de messagerie fournis lors de la configuration du SSO, cela empêche l’utilisateur d’utiliser le SSO. Si c’est la cause du problème, vous devez modifier la configuration SSO et ajouter ce domaine pour résoudre le problème. * **Si vous rencontrez cette erreur lors du provisionnement des utilisateurs,** *"Erreur lors de la tentative d’envoi de la mise à jour du profil pour l’utilisateur : Requête incorrecte. Erreurs signalées par le serveur distant : requête non valide",* consultez cet [article Okta](https://support.okta.com/help/s/article/verkada-provisioning-error-error-while-trying-to-push-profile-update-for-user-bad-request-errors-reported-by-remote-server-invalid-request?language=en_US) pour les étapes de dépannage. * **Si vous rencontrez d’autres problèmes lors de la configuration du SSO**, contactez [service d’assistance de Verkada](/command/fr/besoin-daide/contact-verkada-support.md). *** {% hint style="info" %} **Vous préférez le voir en action ?** Découvrez le [tutoriel vidéo](https://www.youtube.com/watch?v=YSMzqFwWlW4). {% endhint %} {% endtab %} {% endtabs %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://help.verkada.com/command/fr/securite/identity-providers/okta.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.