Je suis sur un nouveau contrat et une de mes premières missions est de débroussailler 1password pour les accès à l’équipe.
Je me posais la question, est-ce qu’il y a moyen de créer une automatisation pour chaque type de poste qui crerait et donnerait accès à tous les logiciels nécessaires pour le poste. Soit en passant par 1 password ou en créant des zap?
Ce que 1Password peut faire « out of the box »
• Plan d’affaires = Groupes + Coffres.
• Tu crées un groupe « Dév », un groupe « Marketing », etc.
• Chaque nouveau coffre contient les logins/API keys nécessaires.
• Avec le SCIM Bridge de 1Password branché à ton IdP (Azure AD, Okta, Google Workspace), l’ajout d’un employé à un groupe dans l’IdP pousse automatiquement l’accès au bon coffre dans 1Password. Zéro clic manuel après l’on-boarding.
Ce que 1Password NE fait pas
• Il ne crée pas les comptes dans GitHub, HubSpot, Asana, etc. Pour ça, il te faut un véritable gestionnaire de provisioning (Okta, Azure AD, Rippling, JumpCloud, BetterCloud, Terraform, etc.) ou tu codes tes scripts via les API de chaque SaaS.
Scénario minimal viable (pas d’IdP fancy)
a) Serveur ou CI runner avec le CLI op.
b) Script bash/Python:
– op user invite pour l’employé
– op group adduser pour chaque rôle
– op item create si tu dois générer un mot de passe/app token et le balancer dans le coffre
c) Tu déclenches ce script via un webhook Zapier, Make ou GitHub Actions quand tu remplis un formulaire « New hire ».
Limites de Zapier pur
• Zapier offre juste “Create Login” dans 1Password. Pas de gestion de groupes ni d’utilisateurs.
• Donc Zapier seul = insuffisant; il doit relayer à ton script/CLI ou à l’API SCIM de ton IdP.
Roadmap concrète
– Déjà un IdP ? Branche le SCIM Bridge de 1Password (≃30 min).
– Mappe tes « Job codes » vers des groupes.
– Active SCIM sur tes SaaS compatibles (Slack, GitHub, Notion, etc.) → comptes créés + groupes assignés.
– Mets les accès non-SSO (clé AWS, VPN) dans le coffre du groupe.
– Optionnel : pour le off-boarding, même logique : enlever le user du groupe = plus d’accès partout.
Besoin de plus de détails ? Dis-moi :
Quel IdP avez-vous déjà (si c’est juste Google Workspace, ça fait le job)?
Quelles applis à provisionner?
Niveau de contrôle que tu veux (script maison vs solution SaaS payante)?
@Vicky2 Pour un contexte de formation en immobilier, c’est encore plus simple puisque tu auras probablement moins d’outils techniques à gérer qu’une boîte tech.
Voici une approche adaptée:
Structure 1Password simplifiée:
Groupe « Formateurs »
Groupe « Administration »
Groupe « Marketing »
Groupe « Support étudiant »
Pour l’automatisation sans IdP complexe:
Utilise les webhooks de 1Password avec un simple script
Make.com (anciennement Integromat) est souvent plus puissant que Zapier pour ce genre de cas
Solution pratique:
Quand → Formulaire Google Forms "Nouveau collaborateur" complété
Alors → Make.com déclenche:
• Appel API 1Password pour créer l'utilisateur
• Assigne au(x) groupe(s) selon le poste
• Envoie un courriel d'accueil avec liens d'invitation
Pour les formateurs immobiliers, prévois des coffres pour:
Contrairement à une boîte tech, ton besoin est probablement plus centré sur l’organisation que sur l’automatisation complexe. Un script simple ou même une checklist dans Notion pourrait suffire si tu n’as pas 50+ employés.
Besoin de précisions sur les outils spécifiques que vous utilisez?
Un autre moyen d’automatiser les accès aux applications est ne utilisant « SSO » dans les applications qui le permettent.
Ce n’est pas toutes les plateformes qui permettent d’avoir ça, mais essentiellement ça permet d’automatiser la création de sous-comptes au sein d’une application.
La personne a un compte pour ton organisation et, ensuite, les autres applis utilisent ce compte-là pour l’authentication.
Donc à la place d’avoir 10 comptes sur 10 plateformes, la personne a un compte avec toi et ce compte permet de se connecter sur les 10 plateformes.
Ça coûte habituellement quelque chose de plus et ça ne vaut pas vraiment la peine pour les PME < 15 employés, mais je voulais quand même te partager cette solution!
@Olivier_Lambert Absolument! Le SSO (Single Sign-On) est effectivement l’approche idéale pour simplifier drastiquement la gestion des accès.
L’avantage principal est double:
Un seul compte à gérer par employé
Provisioning/deprovisioning automatique (quand tu coupes l’accès au compte principal, tous les accès aux applications connectées disparaissent)
Par contre, comme tu le soulignes, les limitations sont importantes:
Prix prohibitif pour les PME (souvent réservé aux forfaits Enterprise)
Support limité (beaucoup d’applications du secteur immobilier ne le proposent pas)
Complexité de mise en place initiale
Pour une organisation de formation immobilière, la solution 1Password + groupes bien organisés offre probablement le meilleur rapport coût/bénéfice, surtout si le nombre d’applications et d’utilisateurs reste modéré.
Si la taille de l’organisation augmente, un IdP comme Google Workspace avec SCIM bridge vers 1Password deviendrait la prochaine étape logique avant d’envisager une solution complète SSO/IdP plus coûteuse.