Accéder directement au contenu
Créez un compte
 ou
connecter-vous
Logo de la documentation Stripe
/
Créez un compte
Connectez-vous

Configurer le provisionnement automatique des utilisateurs avec SCIMVersion bêta privée

Provisionnez et retirez automatiquement les membres de l’équipe auxquels votre fournisseur d’identité (IdP) a attribué un accès à Stripe.

Par défaut, lorsque vous configurez l’authentification unique avec SAML, les utilisateurs sont provisionnés juste-à-temps la première fois qu’ils se connectent à Stripe à partir de votre fournisseur d’identité. Avec SCIM, vous pouvez provisionner automatiquement les membres de votre équipe dans Stripe avant même qu’ils ne se connectent, et les déprovisionner à la demande lorsqu’ils ne doivent plus avoir accès à Stripe.

Stripe adhère au protocole SCIM 2.0 et ne prend en charge que les fonctionnalités suivantes en version bêta privée :

  • Créer un utilisateur (et non des groupes) sur Stripe (POST /scim/v2/Users)
  • Récupérer un utilisateur depuis Stripe (GET /scim/v2/Users/<user_id>)
  • Modifier un utilisateur dans Stripe (GET /scim/v2/Users/<user_id>)
  • Lister tous les utilisateurs dans Stripe (GET /scim/v2/Users)
  • Annuler la déprovisionnement d’un utilisateur de Stripe (DELETE /scim/Users/<user_id>)

Comment ça marche

Lorsque vous activez le provisionnement SCIM, Stripe arrête le provisionnement juste-à-temps (JIT) pour les nouveaux utilisateurs et commence à provisionner les utilisateurs en fonction des requêtes adressées à l’endpoint SCIM de Stripe à l’aide de la clé API SCIM de votre compte ou de votre organisation. Les utilisateurs existants ont toujours accès à Stripe.

Bien que SCIM gère le provisionnement des membres de l’équipe, leurs rôles sont toujours gérés indépendamment via SAML, en fonction des déclarations d’attributs transmises par votre fournisseur d’identité lors de la connexion. Lorsqu’un utilisateur est provisionné via SCIM, aucune autorisation ne lui est attribuée tant que l’utilisateur ne s’est pas connecté.

Lorsque votre client IdP ou SCIM fournit de nouveaux membres à Stripe équipe, ceux-ci apparaissent automatiquement dans votre liste de membres sous Paramètres > Équipe et sécurité> Équipe. Lorsque votre client IdP ou SCIM déprovisionne des membres de l’équipe, leur accès est immédiatement révoqué et ils sont supprimés de votre liste de membres de l’équipe. Si un membre de l’équipe dont l’accès est déprovisionné se trouve actuellement dans le Dashboard, il est automatiquement déconnecté et ne peut plus accéder à Stripe. Si vos comptes appartiennent à une organisation, vous devez configurer à la fois l’authentification unique et le provisionnement SCIM à partir de votre organisation. Vous ne pouvez pas configurer l’authentification unique ou SCIM pour les comptes individuels d’une organisation.

Avant de commencer

Avant de pouvoir activer le provisionnement SCIM, vous devez d’abord activer l’authentification unique.

Activer le provisionnement SCIM

Pour activer le provisionnement SCIM dans votre compte ou votre organisation :

  1. Accédez à Paramètres > Équipe et sécurité > provisionnement SCIM.
  2. Cliquez sur Activer.
  3. Copiez l’URL de votre endpoint SCIM et la clé d’API SCIM vers votre fournisseur d’identité ou votre client SCIM.

Si vous configurez le provisionnement SCIM à partir d’Okta en tant que fournisseur d’identité :

  1. Ouvrez votre application Stripe.
  2. Cliquez sur l’onglet Provisionnement. Sous Paramètres, cliquez sur Intégration et Modifier.
  3. Pour URL de base du connecteur SCIM, ajoutez la valeur https://api.stripe.com/scim/v2.
  4. Pour Champ d’identifiant unique pour les utilisateurs, ajoutez la valeur email.
  5. Pour Actions de mise en service prises en charge, sélectionnez :
    • Push pour les nouveaux utilisateurs
    • Mises à jour du profil Push
  6. Pour Mode d’authentification, sélectionnez HTTP Header.
  7. Pour Autorisation, collez votre clé API SCIM en tant que token du porteur.
  8. Cliquez sur Enregistrer.
  9. Sous l’onglet Paramètres > Vers l’application, cliquez sur Modifier et activez :
    • Créer des utilisateurs
    • Désactiver des utilisateurs

Désactiver le provisionnement SCIM

Pour désactiver le provisionnement SCIM :

  1. Accédez à Paramètres > Équipe et sécurité > provisionnement SCIM.
  2. Cliquez sur Désactiver.

Modifier une clé API SCIM

Pour modifier votre clé API SCIM :

  1. Accédez à Paramètres > Équipe et sécurité > provisionnement SCIM.
  2. En regard de votre clé API SCIM, cliquez sur l’icône pour modifier votre clé API.
Cette page vous a-t-elle été utile ?
OuiNon
Besoin d'aide ? Contactez le service Support.
Rejoignez notre programme d'accès anticipé.
Consultez notre log des modifications.
Des questions ? Contactez l'équipe commerciale.
LLM ? Lire llms.txt.
Propulsé par Markdoc