SSO setup: Azure AD

SCIM provisioning

1. Azure AD → Enterprise applications → New application → Non-gallery → Unimoni
2. Provisioning → Mode: Automatic → Tenant URL: https://api.unimoni.example.com/api/v1/scim/v2
3. Secret token: scim_* depuis le cabinet
4. Test Connection → Save

Mappings

Azure AD envoie par défaut beaucoup de champs. Disablez ce dont vous n’avez pas besoin (telephoneNumber etc.) — Unimoni les ignore de toute façon, mais cela réduit le bruit.

Groups

Activez le Group-provisioning. Les members se synchronisent comme des PATCH ops avec l’op add members / remove members.

Token revocation

Dans Unimoni, révoquer un token scim arrête immédiatement le sync. Azure commencera à afficher des errors — c’est normal, le provisioning se met simplement en pause.