# SCIM
### Principe de fonctionnement
[Le SCIM](http://www.simplecloud.info/), acronyme anglais de System for Cross-domain Identity Management (comprenez « Système de gestion des identités interdomaines ») est une norme ouverte prenant en charge l'automatisation du provisioning des utilisateurs. Le protocole SCIM est un intermédiaire, il collecte les données relatives à l'identité des utilisateurs auprès des fournisseurs d'identité (Azure AD, Google Workspace, Okta...) et les communique aux prestataires de service ayant besoin de ces informations d'identification (comme Dastra).
{% hint style="warning" %}
La fonctionnalité de SCIM est réservée aux clients avec un **plan Entreprise.**
[Consultez notre page tarif](https://www.dastra.eu/pricing)
{% endhint %}
{% hint style="info" %}
Nous vous recommandons fortement d'effectuer préalablement [la mise en place du SSO ](https://doc.dastra.eu/features/settings/single-sign-on-sso)**avec l'option "Forcer pour tous les utilisateurs" activée**.
{% endhint %}
### Comment configurer SCIM avec Azure Active Directory ?
Les utilisateurs de Dastra peuvent être ajoutés, supprimés et modifiés à l'aide de SCIM 2.0.
Vous définissez des groupes dans votre Azure Directory et Dastra peut synchroniser ces utilisateurs. C'est un moyen idéal de gagner du temps et d'éviter les tracas liés à la gestion des comptes d'utilisateurs. Il s'agit également d'une mise en œuvre idéale de la sécurité.
#### 1. Connectez vous à Azure et cliquez sur Azure Active Directory
#### 2. Allez dans "Entreprise applications"
#### 3. Cliquez sur "New application,"
#### 4. Cliquez sur "Create your own application"
#### 5. Nommez votre application
#### 6. Dans l'application nouvellement créée, cliquez sur le bouton "Provision User Accounts"
#### 7. Cliquez sur "Get Started"
#### 8. Réglez le mode de provisionnement sur automatique. Remplissez l'URL du locataire et le jeton secret à partir des informations contenues dans votre compte Dastra.
**Connectez vous à Dastra** en tant qu'administrateur. **Allez dans la configuration de l'organisation** > **cliquez sur Sécurité / SCIM**
Cliquez sur le bouton **configurer**
Configurez votre SCIM. Sélectionnez l'espace de travail que vous souhaitez synchroniser (les équipes et utilisateurs seront automatiquement provisionés dans cet espace).
Choisissez ensuite le rôle par défaut que vous souhaitez donner aux nouveaux utilisateurs. A noter que les rôles seront managés en local par l'administrateur du compte Dastra.
Cliquez sur **Enregistrer**
**Copiez le jeton d'authentification et l'Url SCIM**
{% hint style="info" %}
Aujourd'hui, Dastra vous permet de synchroniser en SCIM (équipes + utilisateurs) **un seul espace de travail par organisation**.
{% endhint %}
Cliquez sur "**Tester la connection**" et "**Enregistrer**". Si vous rencontrez une erreur lors du test de connexion, cela peut provenir d'une absence de fonctionnalité activé au niveau de votre souscription. [Contactez alors le support](https://doc.dastra.eu/getting-started/le-support/faire-une-demande-de-support)
#### 9. Activez le provisioning de l'application
#### 10. Ajoutez des utilisateurs et/ou des groupes à l'application créée
### Laissez vos utilisateurs se connecter
Vous devriez voir les comptes utilisateurs de votre AD se synchroniser automatiquement dans Dastra. Si ils se connectent à Dastra via [la page de connexion](https://app.dastra.eu/login), ils devraient pouvoir se connecter avec leur e-mail. Si le SSO n'est pas configuré et forcé pour tous les utilisateurs, les utilisateurs devront faire une réinitialisation de mot de passe pour se connecter. Si le SSO est actif et qu'il est forcé pour tous les utilisateurs, ceux-ci seront automatiquement redirigés vers le formulaire de connexion de votre fournisseur d'identité (Azure AD, Google Workspace, Okta...)
