Configurer l’attribution de rôles en fonction des groupes synchronisés SCIMVersion bêta publique

Avant de commencer

Pour attribuer des rôles compte ou organisation à des utilisateurs de manière dynamique et hors ligne avec SCIM, vous devez :

• Configurer l’authentification unique
• Configurer SCIM
• Configurez votre fournisseur d’identité pour synchroniser les utilisateurs et les groupes avec Stripe

Configurer l’attribution de rôles en fonction des groupes dans Stripe

Stripe vous permet de visualiser les groupes que vous synchronisez via SCIM :

1. Sur la page Paramètres d’équipe et de sécurité, accédez à Groupes.
2. Lorsque vous activez la synchronisation des groupes via SCIM dans la configuration de votre fournisseur d’identité, les groupes s’affichent dans un tableau de cette vue.
3. Si la synchronisation des groupes via SCIM n’est pas activée, vous serez invité à Activer SCIM dans Stripe pour déclencher une mise à jour de SCIM pour synchroniser les groupes.
4. Si vous avez activé SCIM sur votre fournisseur d’identité et dans Stripe, vérifiez dans les logs de votre fournisseur d’identité si les mises à jour des événements SCIM de synchronisation des groupes ont été envoyées à Stripe.

Attribuez des rôles aux utilisateurs dans des groupes :

1. Sélectionnez un groupe en cliquant sur le menu déroulant () situé à côté.
2. Vous pouvez également sélectionner un groupe pour afficher d’abord les membres du groupe sélectionné.
3. Ensuite, pour attribuer des rôles au groupe (hérités par les membres du groupe), sélectionnez Affecter des rôles.
4. Vous pouvez appliquer plusieurs rôles Dashboard à un groupe. Dans ce cas, l’ensemble des autorisations mappées à chaque groupe s’applique.
5. Si vous synchronisez des groupes avec une organisation, une invite s’affiche pour choisir les comptes auxquels vous souhaitez attribuer des rôles en fonction des groupes, de manière similaire au flux normal d’attribution de rôles dans les organisations.

Attribution de rôles en fonction des groupes et organisations Stripe

Nous prenons en charge les attributions de rôles en fonction des groupes pour les organisations Stripe. Lors de l’attribution de rôles au niveau de l’organisation, l’attribution de rôle s’applique à l’organisation, ce qui signifie que les rôles se propagent également automatiquement à chaque compte de l’organisation.

Résolution des problèmes liés à l’attribution de rôles en fonction des groupes

1. Vous ne voyez pas l’option permettant d’attribuer des rôles à un groupe

• Pour pouvoir attribuer des rôles à des groupes ou des utilisateurs dans le Dashboard avec l’authentification unique, vous devez configurer l’attribution des rôles pour qu’elle soit établie dans le Dashboard (au lieu de SAML).
• Accédez à Paramètres > Équipe et sécurité et cliquez sur l’onglet Authentification unique (SSO).
• Cliquez sur Configurer l’attribution des rôles > Stripe Dashboard > Enregistrer. Vous pouvez désormais attribuer des rôles à des groupes qui se synchronisent via SCIM.

2. Vous ne voyez aucun utilisateur ou groupe synchronisé dans Stripe

• Les groupes se synchronisent avec Stripe selon les cycles de synchronisation de votre fournisseur d’identité. Par exemple, Microsoft Entra ID (anciennement Azure AD) peut prendre jusqu’à 40 minutes pour synchroniser les groupes.
• Cela permet uniquement de synchroniser les utilisateurs avec Stripe qui correspondent aux domaines configurés dans Stripe.
• Si ni les utilisateurs ni les groupes ne se synchronisent avec Stripe après une longue période, vérifiez que les logs de provisionnement SCIM de votre fournisseur d’identité ne contiennent pas d’erreurs. Les erreurs peuvent être dues à des incohérences dans les clés ou à des erreurs de configuration d’URL endpoint.