Configurer les paramètres des intégrations d'app

Vous pouvez configurer des paramètres pour votre intégration d'application à l'aide des différents onglets de la page d'intégration d'application.

À propos des rôles d'administrateur pour cette tâche

L'administrateur qui exécute cette tâche doit avoir au moins l'un des rôles suivants :

  • Super administrateur de l'organisation Okta
  • Administrateur d'application de l'organisation Okta

Les administrateurs en lecture seule peuvent voir les paramètres des intégrations d'application individuelles, mais ne peuvent apporter aucune modification.

Avant de commencer

L'administrateur doit se connecter à l'Admin Console.

Commencer cette tâche

Pour accéder à la page des paramètres :

  1. Dans Admin Console, accédez à ApplicationsApplications.

  2. Dans le panneau principal, cliquez sur l'intégration d'application que vous voulez mettre à jour. Vous pouvez également saisir le nom dans la barre de Rechercher.

Okta affiche la page des paramètres de l'intégration d'application, qui s'organise en plusieurs onglets. Les onglets affichés dépendent du type d'intégration d'application et des fonctionnalités activées pour votre org.

Général

Cet onglet affiche les paramètres généraux de l'intégration d'application, qui peuvent varier en fonction de l'intégration d'application. Ces paramètres peuvent inclure :

  • Paramètres de l'application : configurez les paramètres spécifiques à l'application, tels que le libellé et la visibilité de l'application. Certains de ces paramètres incluent :
    • Libellé de l'application : il s'agit de l'étiquette qui s'affiche pour l'application sur le End-User Dashboard.
    • Visibilité de l'application : sélectionnez Masquer l'icône de l'application aux utilisateurs pour masquer l'application aux utilisateurs. Sélectionnez Masquer l'icône de l'application dans l'application Okta Mobile pour empêcher l'utilisation de l'application depuis Okta Mobile.
    • URL : l'URL de la page de connexion d'une application de signet. D'autres types d'applications peuvent inclure un champ similaire pour une URL spécifique à l'application.
    • Demander l'intégration : pour une intégration d'application que vous avez créée, sélectionnez cette option afin de demander à Okta d'examiner l'application pour l'ajouter à Okta Integration Network (OIN). Cette propriété s'applique uniquement aux intégrations d'application de signet. Consultez la rubriqueSoumettre une intégration d'application pour en savoir plus sur l'ajout d'une intégration d'application à l'OIN.
    • Envoi automatique du plug-in de navigateur : sélectionnez Connexion automatique lorsque l'utilisateur arrive sur la page de connexion pour connecter automatiquement les utilisateurs lorsqu'ils accèdent à une page de connexion d'application.
    • Lancement automatique : appliquer cette option affecte uniquement les utilisateurs qui viennent d'être assignés. Les utilisateurs qui ont déjà été affectés à l'intégration d'application doivent ouvrir les paramètres de la vignette dans leur Dashboard et sélectionner Lance automatiquement l'application lorsque l'utilisateur se connecte à Okta. Lorsque le lancement automatique est activé ici ou l'est par les utilisateurs finaux, il est possible que plus d'une instance de l'application s'affiche dans un onglet ou une fenêtre supplémentaire lors de la connexion à Okta. Il s'agit d'un fonctionnement normal, et l'utilisateur peut fermer les onglets ou fenêtres superflus sans risque.
    • Notes d'application pour les utilisateurs finaux : une note sur l'application que les utilisateurs finaux peuvent consulter sur leur Dashboard.
    • Notes d'application pour les administrateurs : une note sur l'application que les administrateurs peuvent consulter dans l'onglet Général de la page des paramètres de l'application.
  • Notification VPN : cette fonctionnalité alerte les utilisateurs finaux lorsqu'une connexion VPN est nécessaire pour se connecter à l'intégration d'application. Lorsque les utilisateurs finaux cliquent sur la vignette de l'intégration d'application, Okta affiche une notification avant de lancer l'application. Vous pouvez personnaliser cette notification pour rappeler aux utilisateurs les exigences relatives au VPN. Consultez la rubrique Configurer la notification VPN.

    La notification VPN n'apparaît pas si l'utilisateur final a activé l'option Lancement automatique dans les paramètres Général de la vignette d'intégration d'application.

  • Lien d’intégration d’applications : utilisez cette section pour copier un lien d’intégration pour l’intégration d’applications, rediriger les utilisateurs vers une page de connexion personnalisée ou rediriger les utilisateurs vers une page d’erreur personnalisée.

Authentification

Après avoir ajouté l'intégration d'application, vous pouvez retourner sur l'onglet Authentification pour configurer ou modifier vos paramètres de connexion. Les options disponibles varient en fonction de l'intégration d'application. Consultez la rubrique Configurer les options d'authentification unique.

Vous pouvez configurer vos Méthodes d'authentification et les Détails des identifiants pour l'intégration d'application. Vous pouvez également configurer la politique d'authentification de l'application. Consultez Politiques d'authentification à l'application.

Approvisionnement

Si l'approvisionnement est activé pour l'intégration d'application, cet onglet vous permettra d'automatiser les opérations de création, de mise à jour et de désactivation des comptes utilisateur vers et depuis l'application externe. Consultez Approvisionner les applications.

Importer

Vous pouvez affecter l'application aux utilisateurs que vous importez depuis une liste d'utilisateurs disponibles ou depuis un fichier CSV. Consultez la rubrique Importer les utilisateurs.

Affectations

Utilisez le bouton Affecter pour affecter des personnes et des groupes à la nouvelle application. Utilisez le panneau Filtres à gauche pour basculer entre la vue Personnes et la vue Groupes.

Pour affecter une intégration d'application spécifique à des utilisateurs ou à des groupes de manière individuelle :

  1. Cliquez sur Affecter.
  2. Choisissez Affecter à des personnes ou Affecter à des groupes. La boîte de dialogue Affecter app_name aux personnes ou Affecter app_name aux groupes répertorie les utilisateurs finaux ou les groupes disponibles qui ne sont pas déjà affectés à l'intégration d'application sélectionnée.
  3. Cliquez sur Affecter à côté des utilisateurs ou des groupes auxquels vous souhaitez affecter cette intégration d'application. Lorsque vous ajoutez des utilisateurs pour certaines applications, vous devrez peut-être renseigner les détails de l'utilisateur dans la boîte de dialogue Attributs.
  4. Affectez plusieurs utilisateurs ou groupes, ou cliquez sur Terminé.

Affecter des utilisateurs de manière individuelle à des intégrations d'application est une tâche chronophage. Il est donc préférable d'affecter l'intégration d'application en utilisant plutôt des groupes. Consultez la rubrique Affecter une seule application à des groupes.

Vous pouvez également convertir une affectation individuelle d'intégration d'application en une affectation de groupe. Consultez la rubrique Convertir une affectation individuelle en affectation de groupe.

Vous pouvez autoriser les utilisateurs à demander et à obtenir une application grâce au libre-service en activant Demandessous LIBRE-SERVICE. Vous ne pouvez effectuer cette action que si votre org a activé le libre-service pour autoriser les utilisateurs à ajouter des intégrations d'application gérées par une org. Consultez Activer l'accès en libre-service aux applications.

Pousser des groupes

L'envoi de groupes en mode Push vous permet d'utiliser vos groupes existants dans Okta et de les envoyer en mode Push à l'application externe. Après l'envoi d'un groupe vers l'application externe, Okta envoie automatiquement tout changement d'adhésion au groupe correspondant dans l'application externe. Consultez la rubrique Groupes d'envoi.

L'envoi de groupes requiert l'activation de l'authentification d'API et de l'approvisionnement pour l'intégration d'application. Consultez la rubrique Conditions nécessaires pour les envois de groupe.

Permissions de l'API Okta

Les clients OpenID Connect peuvent accéder aux API d'Okta pour le compte d'un utilisateur. Les permissions contrôlent l'accès du client aux points de terminaison d'API et déterminent quelles opérations le client peut effectuer. Des informations détaillées sur chaque portée sont disponibles en passant la souris sur l'icône d'infobulle à côté du nom de la portée.

Les permissions qui se terminent par .self permettent uniquement à une ressource de se lire ou de se gérer elle-même. Les autres portées autorisent l'accès à toutes les ressources d'un certain type. Par exemple, la portée okta.users.manage.self autorise l'application à gérer uniquement le profil et les informations d'identification de l'utilisateur connecté, tandis que la portée okta.users.manage autorise l'application à créer de nouveaux utilisateurs et à gérer le profil et les informations d'identification de tous les utilisateurs.

Okta donne son consentement pour toutes les portées pour lesquelles vous accordez votre consentement, à condition que le client en fasse la demande et que l'utilisateur client dispose de l'autorisation nécessaire pour la ressource. Le niveau de permission de l'utilisateur est déterminé par son rôle d'administrateur Okta.

Pour obtenir l'accord pour une portée, cliquez sur Accorder à côté du nom de la portée.

Si vous devez retirer une portée précédemment accordée, cliquez sur Révoquer à côté du nom de cette portée.

Rubriques liées

Ajouter les intégrations d'application existantes

Créer des intégrations d'application personnalisées

Configurer les options d'authentification unique