Le connecteur Evolucare permet de synchroniser et de gérer les comptes utilisateurs exposés par la plateforme d’identité Keycloak associée à votre environnement Evolucare (authentification OpenID Connect, realm dédié).
Données synchronisées
- Identité: Nom d’utilisateur, prénom, nom, email.
- Compte: Compte actif ou désactivé, email vérifié, OTP (TOTP).
- Attributs: Genre (ldap_gender), numéro de carte à puce (smartCardNumber).
Actions automatisables
- Création: Création du compte dans le realm (utilisateur activé, attributs genre et carte à puce).
- Modification: Mise à jour du profil, de l’email, des attributs et du statut actif.
- Suspension / réactivation: Changement du statut enabled du compte.
- Mot de passe: Notification au gestionnaire (pas d’appel API dans le connecteur).
Configuration requise
- URL du realm Keycloak (point d’entrée du type …/auth/realms/votre-realm).
- Client ID et client secret pour le flux *client credentials*.
- Compte technique avec droits d’administration sur les utilisateurs du realm (API Admin Keycloak).
Authentification
OAuth 2.0 *client credentials* : obtention d’un jeton d’accès puis appels à l’API Admin (`/auth/admin/realms/.../users`), jusqu’à 2000 utilisateurs par requête selon le paramètre utilisé dans le code.
Cas d’usage typiques
- Inventaire des comptes Evolucare / Keycloak dans Youzer.
- Création et mise à jour des comptes pour l’accès aux applications métiers.
- Désactivation automatique à la sortie du collaborateur.