Dans cet article, vous apprendrez
La configuration du SSO dans Okta est un processus en trois étapes. Voici comment vous pouvez activer le SSO pour vos utilisateurs Okta.
Comment obtenir les informations d'identification du fournisseur de système pour la plateforme usecure ?
Connectez-vous à la plateforme et allez à Settings > SSO
Activez le SSO sur
Faites défiler la page jusqu'à la section SAML et copiez l'URL de l'Assertion Consumer Service (ACS ) et l'ID de l'entité. Vous en aurez besoin pour configurer l'application SAML dans Okta.
Comment configurer SAML dans Okta
Ouvrez le tableau de bord d'Okta et sélectionnez Applications > Applications dans la barre latérale. Cliquez sur Create App Integration (Créer une intégration d'application).
Sélectionnez SAML 2.0 et cliquez sur Next
Entrez un nom d'application et cliquez sur Next
Vous devrez coller les valeurs ACS URL et Entity ID que vous avez copiées depuis la plateforme dans les champs Single sign on URL et Audience URL de ce formulaire respectivement. Définissez le nom d'utilisateur de l'application sur Email
Cliquez sur Suivant, puis sur Terminer sur l'écran suivant pour terminer l'assistant.
Vous accédez alors à la page de présentation de votre nouvelle application. Sélectionnez l'onglet Sign On, faites défiler vers le bas et cliquez sur View SAML Setup Instructions sur le côté droit.
Copiez l'URL d'ouverture de session unique du fournisseur d'identité et téléchargez (ou copiez) le certificat x.509.
Ensuite, vous devrez configurer l'accès à cette application pour spécifier qui peut utiliser SAML SSO dans la plateforme.
Okta n'offre pas de moyen rapide d'affecter tous les utilisateurs à une application d'authentification unique. Vous devrez assigner des utilisateurs et/ou des groupes à l'application afin qu'ils puissent utiliser SAML SSO sur la plateforme.
Les utilisateurs assignés peuvent se connecter via SAML SSO comme suit :
Console d'administration - Doit avoir un compte d'utilisateur administrateur dans la plateforme et être assigné à l'application Okta SSO soit directement, soit par l'intermédiaire d'un groupe.
Portail de l'utilisateur final - Doit avoir un compte d'utilisateur final dans la plateforme et être assigné à l'application Okta SSO soit directement, soit par l'intermédiaire d'un groupe.
Comment définir les informations d'identification du fournisseur d'identité dans la plateforme usecure ?
Retournez à la page des paramètres SSO de la plateforme usecure et descendez jusqu'à la section SAML.
Vous aurez besoin des détails du fournisseur d'identité que vous avez copiés/téléchargés lors de la création de votre application Okta.
Collez l'URL de connexion dans le champ Point d'entrée SAML (URL SSO du fournisseur d'identité).
Glissez-déposez le certificat (Base64) que vous avez téléchargé dans le champ SAML Signing Certificate (Public x509 Certificate). Vous pouvez également copier et coller le texte ou télécharger manuellement le fichier si vous le souhaitez.
Cliquez sur Enregistrer pour terminer le processus de configuration SAML.
Prochaines étapes
Apprendre à se connecter à la plateforme avec SSO