SCIM

SCIM (System for Cross-domain Identity Management) automatise la gestion des utilisateurs — création, mise à jour et désactivation des comptes Chamilo en fonction des modifications dans votre fournisseur d'identité. Contrairement à OAuth2 ou LDAP, SCIM gère la provisionnement, et non la connexion.

Configuration

1. Définir le jeton SCIM

Dans votre fichier .env (ou .env.local), définissez un jeton aléatoire sécurisé :

SCIM_TOKEN=your-secure-random-token

Ce jeton est utilisé par votre fournisseur d'identité pour authentifier ses requêtes vers les points de terminaison SCIM de Chamilo.

2. Activer SCIM dans authentication.yaml

authentication:
  1:
    scim:
      main:
        enabled: true
        auth_source: platform

Videz et réchauffez le cache après modification :

3. Configurer votre fournisseur d'identité

Dans votre fournisseur d'identité (Azure AD, Okta, etc.) :

1. Ajoutez Chamilo en tant qu'application SCIM

2. Définissez l'URL de base SCIM sur https://your-chamilo-url/scim/v2/

3. Saisissez le jeton de l'étape 1 comme jeton porteur (bearer token)

4. Mappez les attributs du fournisseur aux champs standard SCIM (userName, name.givenName, name.familyName, emails)

5. Activez le provisionnement automatique

Points de terminaison SCIM

Chamilo implémente SCIM 2.0 :

Conseils

• Commencez avec un groupe de test — provisionnez un petit ensemble d'utilisateurs avant d'activer SCIM pour toute l'organisation.

• Combinez avec OAuth2 — une configuration courante utilise Azure AD OAuth2 pour la connexion et Azure AD SCIM pour le provisionnement.

• Surveillez les journaux — vérifiez à la fois les journaux de Chamilo (var/log/) et les journaux de provisionnement de votre fournisseur d'identité pour détecter les erreurs.