ADLIBODocs
Site principalDashboard
ENTERPRISEPlan ENTERPRISE

SCIM 2.0 Provisioning

System for Cross-domain Identity Management. Automatisez la creation, mise a jour et suppression des utilisateurs depuis votre IdP.

Fonctionnalites Cles

Auto-Provisioning

Creation automatique des comptes lors de l'ajout dans l'IdP.

Auto-Deprovisioning

Desactivation immediate quand un utilisateur quitte l'organisation.

Sync Temps Reel

Synchronisation immediate des modifications (nom, email, groupes).

Group Sync

Mapping automatique des groupes IdP vers les roles Adlibo.

Endpoint SCIM

Configurez votre IdP pour pointer vers l'endpoint SCIM Adlibo.

Base URLhttps://www.adlibo.com/scim/v2
AuthenticationBearer Token

Generer un Token SCIM

json
// Depuis le dashboard Enterprise ou via API
// POST /api/saas/enterprise/scim/token

// Response:
{
  "token": "scim_abc123def456...",
  "expiresAt": "2027-01-01T00:00:00Z"
}

// Utilisez ce token dans la configuration de votre IdP
// Header: Authorization: Bearer scim_abc123def456...

Operations Supportees

OperationEndpointDescription
GET/UsersLister tous les utilisateurs
GET/Users/:idObtenir un utilisateur par ID
POST/UsersCreer un nouvel utilisateur
PUT/Users/:idRemplacer un utilisateur
PATCH/Users/:idModifier partiellement un utilisateur
DELETE/Users/:idSupprimer/desactiver un utilisateur
GET/GroupsLister tous les groupes/roles
GET/ServiceProviderConfigConfiguration SCIM supportee

Schema Utilisateur SCIM

json
// POST /scim/v2/Users - Creer un utilisateur
{
  "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User"],
  "userName": "john.doe@company.com",
  "name": {
    "givenName": "John",
    "familyName": "Doe",
    "formatted": "John Doe"
  },
  "displayName": "John Doe",
  "emails": [
    {
      "value": "john.doe@company.com",
      "type": "work",
      "primary": true
    }
  ],
  "active": true,
  "groups": [
    {
      "value": "role_member",
      "display": "MEMBER"
    }
  ]
}

// Response
{
  "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User"],
  "id": "usr_abc123",
  "userName": "john.doe@company.com",
  "name": {
    "givenName": "John",
    "familyName": "Doe",
    "formatted": "John Doe"
  },
  "displayName": "John Doe",
  "emails": [
    {
      "value": "john.doe@company.com",
      "type": "work",
      "primary": true
    }
  ],
  "active": true,
  "meta": {
    "resourceType": "User",
    "created": "2026-01-02T10:00:00Z",
    "lastModified": "2026-01-02T10:00:00Z",
    "location": "https://www.adlibo.com/scim/v2/Users/usr_abc123"
  }
}

Deprovisioning Automatique

Quand un utilisateur est supprime ou desactive dans votre IdP, Adlibo execute automatiquement:

Retrait de l'organisation
Revocation de toutes les API keys
Invalidation des sessions actives
Conservation des logs d'audit (conformite)
Notification aux admins (optionnel)
json
// DELETE /scim/v2/Users/:id
// ou
// PATCH /scim/v2/Users/:id
{
  "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
  "Operations": [
    {
      "op": "replace",
      "path": "active",
      "value": false
    }
  ]
}

// Les deux methodes declenchent le deprovisioning complet

Configuration par IdP

Azure AD / Entra ID

  1. Enterprise Applications → Adlibo → Provisioning
  2. Mode: Automatic
  3. Tenant URL: https://www.adlibo.com/scim/v2
  4. Secret Token: Votre token SCIM Adlibo
  5. Test Connection puis Save

Okta

  1. Applications → Adlibo → Provisioning
  2. Enable API Integration
  3. SCIM Base URL: https://www.adlibo.com/scim/v2
  4. API Token: Votre token SCIM
  5. Activer Create/Update/Deactivate Users

OneLogin

  1. Applications → Adlibo → Configuration
  2. Enable SCIM Provisioning
  3. SCIM Base URL: https://www.adlibo.com/scim/v2
  4. SCIM Bearer Token: Votre token
  5. Configurer les mappings d'attributs

Mapping des Attributs

Attribut SCIMAttribut AdliboRequis
userNameemailRequis
emails[0].valueemailRequis
name.givenNamefirstNameOptionnel
name.familyNamelastNameOptionnel
displayNamenameOptionnel
activeisActiveRequis
groupsroleOptionnel

Monitoring & Audit

Suivez les operations SCIM depuis le dashboard Enterprise.

247
Users Provisioned
12
Users Deprovisioned
2h
Since Last Sync

Alertes automatiques

Recevez des alertes en cas d'echec de synchronisation ou d'erreurs SCIM repetees.

Documentation Associee

SSO / SAML / OIDC

Configurez l'authentification centralisee.

API Reference

Reference complete de l'API Adlibo.

Besoin d'aide avec SCIM ?

Notre equipe peut vous aider a configurer le provisioning automatique.

Contacter le SupportDemander une Demo