Utilisateurs
AM gère tout le cycle de vie utilisateur, de l’inscription au déprovisionnement, y compris l’intégration SCIM entreprise pour le provisioning automatisé.
Les utilisateurs appartiennent à des applications, disposent d’identifiants pour l’authentification et peuvent être membres de plusieurs comptes avec des rôles différents.
Cycle de vie utilisateur
Opérations
| Opération | Endpoint | Description |
|---|---|---|
| Créer | POST /api/applications/:application_id/users | Provisionner un utilisateur |
| Lister | GET /api/applications/:application_id/users | Lister les utilisateurs de l’application |
| Obtenir | GET /api/users/:user_id | Obtenir le profil utilisateur |
| Mettre à jour | PATCH /api/users/:user_id | Modifier l’utilisateur |
| Supprimer | DELETE /api/users/:user_id | Supprimer l’utilisateur |
Composants utilisateur
┌─────────────────────────────────────┐
│ User │
│ ┌─────────────┐ ┌─────────────┐ │
│ │ Identity │ │ Credentials │ │
│ │ (PII) │ │ (Auth) │ │
│ └─────────────┘ └─────────────┘ │
│ ┌─────────────────────────────┐ │
│ │ Memberships │ │
│ └─────────────────────────────┘ │
└─────────────────────────────────────┘| Composant | But |
|---|---|
| Identity | Nom, avatar, locale, supprimable pour le RGPD |
| Credentials | E-mail/mot de passe pour l’authentification |
| Memberships | Liens vers des comptes avec des rôles |
Provisioning SCIM 2.0
Les fournisseurs d’identité entreprise (Okta, Azure AD, OneLogin) peuvent gérer les utilisateurs via SCIM :
| Endpoint | Method | Opération |
|---|---|---|
/scim/v2/Users | GET | Lister/rechercher des utilisateurs |
/scim/v2/Users | POST | Créer un utilisateur |
/scim/v2/Users/:id | GET | Obtenir un utilisateur |
/scim/v2/Users/:id | PUT | Remplacer un utilisateur |
/scim/v2/Users/:id | PATCH | Mettre à jour un utilisateur |
/scim/v2/Users/:id | DELETE | Désactiver un utilisateur |
La suppression SCIM effectue un soft-delete (définit le statut à disabled) pour préserver les traces d’audit.
Scope requis : scim:provision ou admin
Statut utilisateur
| Status | Description |
|---|---|
active | Peut s’authentifier et accéder aux ressources |
suspended | Bloqué temporairement |
disabled | Déprovisionné via SCIM |
deleted | Supprimé définitivement |
Liés
- Utilisateur - Ressource utilisateur
- Identité utilisateur - Données de profil
- Adhésion - Relations de compte
- Confidentialité - Gestion des données