Débuter avec les intégrations d'apps
Les intégrations d'application Okta font office de connexion configurée entre les fonctionnalités Okta telles qu'Okta Universal Directory et les applications externes qui fournissent un service, telles que Zoom ou Box. Ces intégrations d'application sur l'Okta End-User Dashboard sont parfois appelées « vignettes » ou « applications ».
Les intégrations d'application peuvent être de l'un des deux types suivants :
- Prédéfinies, dans le cas des intégrations disponibles dans l'Okta Integration Network (OIN).
- Créées sur mesure par les administrateurs ou les développeurs au moyen de l'assistant d'intégration d'application (AIW), de modèles ou de signets.
Supposons que votre organisation utilise Workday pour faciliter la gestion des ressources humaines. Dans Okta, Workday est une application externe. Vous pouvez intégrer Workday à votre org Okta en l'ajoutant depuis l'Okta Integration Network (OIN) et en la configurant.
Après avoir configuré les paramètres d'une intégration d'application, vous pouvez affecter celle-ci à des groupes ou à des utilisateurs individuels dans votre org Okta et faire apparaître l'intégration d'application sur le End-User Dashboard. Les utilisateurs cliquent sur l'intégration d'application et sont automatiquement authentifiés et connectés à l'application externe.
La pageApplications, disponible via la Okta Admin Console, vous permet d'ajouter, de créer et d'affecter des intégrations d'application à des utilisateurs ou à des groupes.
Pour plus d'informations sur la gestion des intégrations d'application et leur affectation aux utilisateurs finaux, consultez les sections Accès aux intégrations d'application et les personnaliser et Affecter des intégrations d'application.
Bien que le terme « application »soit un terme couramment utilisé, Okta fait généralement la distinction entre une « intégration d'application » Oktaet une « application » externe comme Box ou Zoom.
Authentification unique
L'authentification unique (SSO) permet aux utilisateurs de s'authentifier sur plusieurs applications mobiles, locales ou basées sur le cloud, en utilisant un seul ensemble d'informations d'identification d'authentification.
Après avoir configuré et affecté les intégrations d'application configurées à l"aide de l'authentification unique (SSO), les utilisateurs finaux peuvent se connecter à leur compte Okta, puis accéder à leurs applications externes sans saisir leurs informations d'identification dans chaque application.
Okta utilise la connexion sécurisée entre le navigateur de l'utilisateur et les intégrations d'application gérées par Okta pour identifier l'utilisateur grâce à l'une des méthodes d'intégration de la SSO prises en charge :
- OpenID Connect (OIDC). Consultez la section Intégrations d'application OIDC.
- Secure Authentication Markup Language (SAML). Consultez la section Intégrations d'application SAML.
- Secure Web Authentication (SWA). Consultez la section Intégrations d'application SWA.
- Web Services Federation (WS-Fed). Consultez la section Intégrations d'application WS-Fed.
Approvisionnement
La fonctionnalité d'approvisionnement dans Okta vous permet de gérer et d'automatiser l'échange des informations d'identité de l'utilisateur dans les services et applications locaux et basés sur le cloud.
Le protocole utilisé pour la communication entre Okta et les applications externes est le protocole standard Security Cross-domain Identity Management (SCIM).
Si une application externe prend en charge l'approvisionnement basé sur le SCIM, vous pourrez alors configurer l'intégration d'application Okta associée pour inclure les fonctionnalités d'approvisionnement du Lifecycle Management Okta.
Consultez la section Intégrations d'application SCIM.
Ajouter des intégrations d'application
Les administrateurs peuvent ajouter des intégrations d'application à leur org Okta de plusieurs manières :
- L'OIN est une collection qui regroupe des milliers d'intégrations d'application prédéfinies qui connectent les utilisateurs finaux aux applications externes. Les intégrations d'application de l'OIN offrent des connexions via SAML, OpenID Connect, SWA, WS-Fed ou des API propriétaires. Chaque intégration application inclut une liste des protocoles qu'elle prend en charge. Recherchez l'application externe dans le catalogue OIN et vérifiez les capacités de l'intégration d'application associée. Consultez Ajouter des intégrations d'application existantes.
- Les administrateurs et les développeurs peuvent utiliser l'assistant d'intégration d'application d'Okta pour créer des intégrations d'application OIDC, SAML 2.0 ou SWA personnalisées. Ces intégrations peuvent être créées pour un usage privé au sein de votre org Okta. Vous pouvez également les soumettre pour examen afin qu'elles soient incluses dans le catalogue OIN. Consultez Créer des intégrations d'application personnalisées.
- Vous pouvez utiliser les modèles de l'OIN pour que votre projet soit rapidement opérationnel, plutôt que de créer une intégration ex nihilo.
- Okta fournit des intégrations pour les applications mobiles, qu'il s'agisse d'applications iOS ou Android ou d'applications Web HTML5 optimisées pour les plateformes mobiles. Les applications Web mobiles peuvent utiliser les standards reconnus dans le secteur , tels que SAML, OIDC ou SWA pour l"authentification unique (SSO). Les utilisateurs finaux peuvent accéder à n'importe quelle application Web de l'OIN grâce à la SSO depuis un appareil mobile. Les administrateurs peuvent créer des intégrations pour les applications spécifiques à la plateforme comme Box Mobile, par exemple, en utilisant l'authentification SAML pour l'enregistrement et OAuth pour l'utilisation continue.
Okta Mobile utilise la SSO pour étendre sa fonctionnalité aux applications sur votre iPad ou iPhone. L'application Okta Mobile fournit un navigateur Okta intégré et un menu d'applications. Vous pouvez télécharger et installer l'application Okta Mobile depuis l'Apple App Store. Pour en savoir plus sur les applications mobiles et Okta Mobile, consultez À propos d'Okta Mobile.
- Pour les scénarios d'authentification simple, vous pouvez utiliser le Okta Browser Plugin ou utiliser l'intégration d'application Signet de l'OIN. Consultez les sections Autoriser les utilisateurs finaux à ajouter des applications avec le Okta Browser Plugin et Créer une intégration d'application Signet .
Le Okta Browser Plugin vous permet de vous connecter automatiquement à des applications qui d'ordinaire nécessiteraient la saisie manuelle de vos informations d'identification. Pour plus d'informations sur le plug-in pour navigateur, consultez la section Okta Browser Plugin.
- Les utilisateurs finaux peuvent soumettre des demandes d'accès en libre-service pour que l'intégration d'application soit ajoutée à leur org Okta. Consultez la section Libre-service pour les intégrations d'application.