Désactivation de l’approvisionnement SCIM pour les utilisateurs

Vous pouvez désactiver l’approvisionnement SCIM pour les comptes d’utilisateur de votre entreprise.

Qui peut utiliser cette fonctionnalité ?

Site administrators

Dans cet article

Comment désactiver SCIM ?

Pour désactiver l’approvisionnement SCIM tout en conservant SAML activé :

  1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise.

    Capture d’écran du menu déroulant affiché lorsque vous cliquez sur la photo du profil sur GitHub Enterprise Server. L’option « Paramètres de l’entreprise » est mise en évidence.

  2. En haut de la page, cliquez sur Paramètres.

  3. Sous Paramètres, cliquez sur Sécurité de l’authentification.

  4. Désélectionnez Activer la configuration SCIM.

Lorsque cela se produit, les utilisateurs pourront toujours utiliser l’authentification unique SAML via votre fournisseur d’identité, mais l’approvisionnement SCIM ne fonctionnera plus. À la place, l’approvisionnement SAML JIT sera de nouveau utilisé. Pour plus d’informations sur l’approvisionnement SAML, consultez Configuration d'une authentification unique (SSO) SAML pour votre entreprise.

Si, pour une raison quelconque, vous n’avez plus accès à votre instance, vous devrez vous connecter à la console de gestion et activer l’authentification intégrée. Pour plus d’informations, consultez « Configuration de l’authentification intégrée ». Une fois cette opération terminée, vous pouvez vous connecter à votre instance avec l’utilisateur de configuration SCIM que vous avez créé lors de l’activation de SCIM, puis décocher la case Activer la configuration SCIM décrite ci-dessus.

Comment SCIM peut-il être désactivé autrement ?

En plus de désactiver directement l’approvisionnement SCIM sur votre instance, SCIM sera désactivé si l’une des actions suivantes est effectuée :

  • Le bouton radio SAML est désélectionné dans la section « Authentification » de la console de gestion.
  • Le champ Emetteur SAML ou URL d’authentification unique est mis à jour dans la section « Authentification » de la console de gestion.

Que se passe-t-il si je désactive SCIM ?

Lorsque SCIM est désactivé sur GitHub Enterprise Server :

  • Dans les journaux d’audit de votre instance, vous devriez voir apparaître un événement « business.disable_open_scim ».
  • Toutes les identités SCIM liées et les groupes approvisionnés via SCIM seront supprimés de l’instance.
  • Les demandes adressées aux points de terminaison de l’API SCIM sur votre instance n’aboutiront plus.
  • Toutes les identités externes SCIM sur GitHub Enterprise Server seront supprimées.
  • Tous les comptes d’utilisateurs conserveront les mêmes noms d’utilisateur et ne seront pas suspendus lorsque SCIM sera désactivé.
  • Tous les groupes externes qui étaient auparavant approvisionnés via SCIM seront supprimés.
  • Tous les comptes d’utilisateurs, y compris les comptes d’utilisateurs fournis via SCIM, resteront sur l’instance et ne seront pas suspendus.
  • Les administrateurs de site pourront gérer le cycle de vie des utilisateurs approvisionnés par SCIM, tels que la suspension et la suppression, du tableau de bord administrateur du site.
  • Les utilisateurs pourront toujours se connecter via SAML, s’ils sont activés.
  • La page « Membres suspendus » de vos paramètres d’entreprise ne sera plus présente. Les membres suspendus sont toujours visibles dans le Tableau de bord administrateur de site
  • Vous serez en mesure de voir la section « Authentification SAML » dans la page d’administration de site https://HOSTNAME/users/USER/security pour les utilisateurs. Si des mappages SAML ont été créés précédemment pour les utilisateurs sur le GitHub Enterprise Server avant l’activation de SCIM, il sera possible de les afficher et de les mettre à jour à nouveau dans cette section.