How can we help?

10KC SCIM v2.0 Guide de configuration de l'intégration

Emily B
Emily B
  • Mise à jour

Contexte

Ten Thousand Coffees (10KC) est une plateforme logicielle d'entreprise pour le mentorat, la mise en réseau et les expériences informelles de développement des talents, utilisée par les plus grandes organisations du monde.

L'intégration SCIM v2.0 de 10KC rationalise et automatise l'ajout, la mise à jour et la suppression de profils de membres.

Configuration de l'intégration

1. Configurer le serveur SCIM

Ten Thousand Coffees s'authentifie via un Bearer Token transmis dans l'en-tête d'autorisation HTTP. Nous vous communiquerons un point de terminaison et un "Bearer Token" par courrier électronique.

2. Décider des attributs du profil de l'utilisateur

Aucun des champs ci-dessous n'est obligatoire, à l'exception du prénom, du nom de famille et de l'adresse électronique. Les autres champs de la liste sont recommandés, et nous en expliquons les raisons ci-dessous, ainsi que les exigences en matière de spécification des données.

Nom du champ

Raison pour laquelle nous recommandons

Remplacement de l'intitulé de la colonne Alias XML

Exigences en matière de spécification des données

Prénom*

* Nous avons besoin de ce champ pour inviter des membres à votre hub 10KC.

prénom

Peut être une chaîne alphanumérique.

Nom de famille*

* Nous avons besoin de ce champ pour inviter des membres à votre hub 10KC.

nom_de_famille

Peut être une chaîne alphanumérique.

Adresse électronique*

* Nous avons besoin de ce champ pour inviter des membres à votre hub 10KC.

courriel électronique

Peut être n'importe quelle chaîne alphanumérique.

ID de l'employé

Pour rectifier les problèmes de rapport si un membre change d'adresse électronique.

employee_id

Peut être n'importe quelle chaîne alphanumérique.

Éligibilité au programme

Pour n'inviter que les participants éligibles.

Nous pouvons également utiliser l'un des autres champs de cette liste, tel que "Business Unit".

program_eligibility

Nous attendons les valeurs "eligible" ou "ineligible"

Statut

Pour désactiver les profils des employés qui sont en congé.

status

Nous attendons les valeurs "active" ou "inactive". Elles sont sensibles à la casse.

Fonction, famille d'emplois ou niveau de gestion

Pour créer des correspondances pertinentes en gardant ces attributs synchronisés avec votre SIRH ou votre logiciel de gestion des identités.

fonction_emploi

Il peut s'agir de n'importe quelle chaîne alphanumérique. L'idéal est qu'elle soit facile à lire et à comprendre pour les membres.

Date de début d'embauche

Pour créer des correspondances pertinentes en gardant ces attributs synchronisés avec votre SIRH ou votre logiciel de gestion de l'identité.

hire_start_date

Nous attendons le format MM/JJ/AAAA.

Unité d'affaires, organisation du superviseur ou département

Pour créer des correspondances pertinentes en gardant ces attributs synchronisés avec votre SIRH ou votre logiciel de gestion des identités.

unité_professionnelle

Il peut s'agir de n'importe quelle chaîne alphanumérique. L'idéal est qu'elle soit facile à lire et à comprendre pour les membres.

Emplacement du bureau

Pour créer des correspondances pertinentes en gardant ces attributs synchronisés avec votre SIRH ou votre logiciel de gestion des identités.

localisation_du_bureau

Peut être n'importe quelle chaîne alphanumérique.

Statut du gestionnaire des ressources humaines

Pour créer des correspondances pertinentes en gardant ces attributs synchronisés avec votre SIRH ou votre logiciel de gestion des identités.

people_manager_status

Nous attendons "oui" ou "non".

Statut de haut potentiel

Pour créer des correspondances pertinentes en gardant ces attributs en synchronisation avec votre SIRH ou votre logiciel de gestion de l'identité.

statut_haut_potentiel

Nous attendons "oui" ou "non".

Dimensions de la diversité

(par exemple, le sexe)

Pour créer des correspondances pertinentes en gardant ces attributs en synchronisation avec votre SIRH ou votre logiciel de gestion de l'identité.

sexe

Peut être n'importe quelle chaîne alphanumérique.

Superviseur de premier niveau

Pour fournir des rapports pour les 3-4 niveaux sous le PDG

superviseur_de_premier_niveau

Peut être n'importe quelle chaîne alphanumérique. L'idéal est qu'elle soit facile à lire et à comprendre pour les membres.

Superviseur de deuxième niveau

Pour fournir des rapports pour 3-4 niveaux sous le PDG

second_level_supervisor

Peut être n'importe quelle chaîne alphanumérique. L'idéal est qu'il soit facile à lire et à comprendre pour les membres.

Superviseur de troisième niveau

Fournit des rapports pour 3-4 niveaux sous le PDG

superviseur de troisième niveau

Peut être n'importe quelle chaîne alphanumérique. L'idéal est qu'il soit facile à lire et à comprendre pour les membres.

Locale

Pour localiser automatiquement le 10KC dans la langue préférée de l'utilisateur (si la langue préférée est disponible).

locale

Nous ne prenons actuellement en charge que deux valeurs :

- "fr-CA" pour le français (Canada)

- "en-US" pour l'anglais (US)

Remarque : toute valeur vide sera définie comme "en-US".

Date de début du rôle le plus récent

Pour permettre les analyses de mobilité

date_de_début_du_rôle_le_plus_récent

Nous attendons le format MM/JJ/AAAA.

Code de changement de raison du rôle

Pour permettre les analyses de mobilité

code_de_changement_de_motif_de_rôle

Peut être une chaîne alphanumérique.

3. Affecter des utilisateurs au 10KC

Dans votre serveur SCIM, affectez des utilisateurs et des groupes à l'application 10KC. Pour obtenir des informations sur la rétention et la mobilité professionnelle, nous vous recommandons de permettre à tous les membres de votre organisation de s'inscrire au 10KC.

Considérations de sécurité

Mesures de sécurité

10KC a des politiques de sécurité strictes et nous suivons toutes les meilleures pratiques telles que les tests d'intrusion annuels, l'audit interne annuel, l'audit SOC2 d'une tierce partie et l'alignement sur les exigences régionales en matière de confidentialité des données.

Ten Thousand Coffees utilise WorkOS pour activer les connexions Okta SCIM v2.0 pour nos clients d'entreprise. WorkOS est certifié SOC 2 Type, conforme au GDPR et au CCPA, et effectue des tests de pénétration de sécurité tiers annuels, ainsi que des audits de code externes. Une documentation plus détaillée sur leurs pratiques de sécurité est disponible ici.

Cet article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

Vous avez d’autres questions? Envoyer une demande

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.