Configurer les options d'authentification unique

Ces options sont disponibles lorsque la configuration ou la modification de la méthode d'authentification unique (SSO) pour une intégration d'app dépend des protocoles d'accès pris en charge par l'intégration d'app.

À propos des rôles d'administrateur pour cette tâche

L'administrateur qui exécute cette tâche doit être un super administrateur de l'org Okta.

Les administrateurs de l'app peuvent configurer l'accès des utilisateurs aux intégrations d'app dont ils sont responsables.

Avant de commencer

L'administrateur doit être connecté à Okta Admin Console.

Configurer les options d'authentification

Que vous configuriez une intégration d'app pour la première fois ou que vous ayez besoin de modifier les options, les Méthodes d'authentification dépendent des protocoles d'accès pris en charge par l'intégration d'app.

OpenID Connect

Pour les intégrations d'app OpenID Connect (OIDC), Okta utilise le protocole OAuth 2.0 pour échanger les informations d'identification d'utilisateur et pour activer la SSO. Les intégrations d'app OIDC contiennent généralement un lien vers des instructions pour vous guider tout au long de la configuration.

SAML 2.0, WS-Federation

Si vous sélectionnez SAML 2.0 ou WS-Federation, Okta appliquera une approche fédérée à l'authentification de l'utilisateur. Les intégrations d'app configurées à l'aide de ces méthodes contiennent généralement un lien vers des instructions pour vous guider tout au long de la configuration.

Pour les applications SAML, la section Informations sur les métadonnées inclut des données dont l'intégration de votre application peut avoir besoin. Il peut s'agir d'URL des métadonnées, URL d'authentification, etc. Pour plus de détails, consultez les instructions liées via Voir les instructions de configuration.

Signet uniquement

L'option de connexion Signet uniquement est le mode pris en charge le plus simple pour une intégration d'app. Lorsqu'un utilisateur final lance l'intégration d'app, Okta ouvre la page de connexion de l'application externe, mais n'effectue pas la SSO. Aucune information sur le nom d'utilisateur ou le mot de passe n'est transmise à l'application externe. Aucune configuration n'est donc requise.

Aucune authentification unique

L'option de connexion Aucune authentification unique est disponible lorsque vous ajoutez ou configurez des applications mobiles ou des applications qui n'exigent aucune information de connexion.

Secure Web Authentication

Pour l'option de connexion Secure Web Authentication (SWA), Okta se connecte à l'application externe pour chaque utilisateur. Choisir cette méthode n'empêche pas les utilisateurs de se connecter directement à l'application externe. Vous pouvez configurer votre intégration d'app avec n'importe laquelle de ces configurations de la connexion SWA :

L'utilisateur définit le nom d'utilisateur et le mot de passe
L'administrateur définit le nom d'utilisateur et le mot de passe
L'administrateur définit le nom d'utilisateur, l'utilisateur définit le mot de passe
L'administrateur définit le nom d'utilisateur, le mot de passe est identique au mot de passe Okta de l'utilisateur
Les utilisateurs partagent un nom d'utilisateur et un mot de passe uniques définis par l'administrateur

L'utilisateur définit le nom d'utilisateur et le mot de passe

Cette option permet à vos utilisateurs de choisir leur nom d'utilisateur et leur mot de passe.

Remarque : pour cette option, veuillez tenir compte des éléments suivants :

Si les utilisateurs sont dissociés de l'intégration d'app, puis réaffectés plus tard, ils doivent à nouveau saisir leur nom d'utilisateur et leur mot de passe. Les utilisateurs peuvent être dissociés d'une intégration d'app des manières suivantes :
- L'utilisateur est désactivé dans Okta.
- L'utilisateur est retiré d'un groupe affecté à l'intégration d'app.
- L'utilisateur n'apparaît plus dans les importations après avoir été désactivé dans l'application externe.
- L'unité organisationnelle (OU) qui contient l'utilisateur est désélectionnée.

L'administrateur définit le nom d'utilisateur et le mot de passe

Cette option offre le niveau le plus robuste de contrôle de l'administrateur. Elle permet à l'utilisateur de configurer tous les noms d'utilisateur et les mots de passe pour une intégration d'app, suite à quoi les informations d'identifications ne seront jamais partagées avec les utilisateurs finaux. Cette option offre un moyen de bloquer l'accès des utilisateurs aux informations d'identification des applications sensibles. Vous devez vous assurer que l'utilisateur ne possède pas d'autre moyen de réinitialiser son mot de passe pour l'application externe. Elle est également utile dans les cas où les administrateurs doivent fournir un nouveau mot de passe obfusqué à un utilisateur Okta, puisqu'aucune communication active avec l'utilisateur n'est requise.

Pour configurer les noms d'utilisateur et les mots de passe pour une intégration d'app SWA spécifique, procédez comme suit :

En dehors d'Okta, accédez à l'application externe que vous souhaitez affecter.
Configurez les noms d'utilisateur et les mots de passe au sein de l'application.
Revenez dans Okta et accédez à l'intégration d'app ou créez-en une dans l'OIN.
Choisissez l'onglet (ou l'étape) Authentification pour l'intégration d'app.
Choisissez L'administrateur définit le nom d'utilisateur et le mot de passe, puis cliquez sur Suivant.
Affectez l'intégration d'app aux utilisateurs, puis affectez-leur leur nom d'utilisateur et leur mot de passe.

Remarque : Pour cette option, veuillez tenir compte des éléments suivants.

Le mot de passe créé par l'administrateur ne peut être affiché que lors de sa création initiale. Une fois le mot de passe configuré, il ne sera plus visible par l'administrateur. Pour modifier le mot de passe, réinitialisez-le d'abord dans l'application externe, puis réinitialisez-le dans Okta.
Si l'intégration d'app choisie était précédemment affectée à un groupe Okta établi avant d'être modifiée pour prendre en charge cette méthode d'authentification, l'administrateur devra manuellement mettre à jour les noms d'utilisateur et les mots de passe pour chaque membre du groupe.
La fonctionnalité Révélation du mot de passe est désactivée lorsque cette option est sélectionnée, car les utilisateurs finaux n'ont pas accès à leur mot de passe.

L'administrateur définit le nom d'utilisateur, l'utilisateur définit le mot de passe

Cette option permet à l'administrateur de configurer les comptes de l'application externe au nom de vos utilisateurs, tout en permettant aux utilisateurs de configurer et de modifier leur mot de passe d'application (qui est différent de leur mot de passe Okta).

En dehors d'Okta, accédez à l'application externe que vous souhaitez affecter.
Configurez le nom d'utilisateur de chaque utilisateur au sein de l'application.
Revenez dans Okta et accédez à l'intégration d'app ou créez-en une dans l'OIN.
Choisissez l'onglet (ou l'étape) Authentification pour l'intégration d'app.
Choisissez L'administrateur définit le nom d'utilisateur, l'utilisateur définit le mot de passe, puis cliquez sur Suivant.
Affecter l'intégration d'app aux utilisateurs.

L'administrateur définit le nom d'utilisateur, le mot de passe est identique au mot de passe Okta de l'utilisateur

Cette option permet à l'administrateur de configurer les comptes de l'application externe au nom de vos utilisateurs et d'utiliser leur mot de passe Okta existant. Pour que cela fonctionne, l'administrateur doit ajouter les comptes utilisateur dans l'application externe, puis leur associer les noms d'utilisateur via l'intégration d'approvisionnement avec Okta. Après avoir configuré cette option, les utilisateurs finaux peuvent accéder à l'intégration d'app sans être invités à saisir leur nom d'utilisateur et leur mot de passe.

En dehors d'Okta, accédez à l'application externe que vous souhaitez affecter.
Configurez le nom d'utilisateur et le mot de passe de chaque utilisateur au sein de l'application.
Revenez dans Okta et accédez à l'intégration d'app ou créez-en une dans l'OIN.
Choisissez l'onglet (ou l'étape) Authentification pour l'intégration d'app.
Choisissez L'administrateur définit le nom d'utilisateur, le mot de passe est identique au mot de passe Okta de l'utilisateur, puis cliquez sur Suivant.
Affectez l'intégration d'app aux utilisateurs.

Les utilisateurs partagent un nom d'utilisateur et un mot de passe uniques définis par l'administrateur

Sélectionnez cette option si vous partagez une seule licence d'application ou un seul compte d'application avec plusieurs personnes de votre organisation.

Pour configurer les informations d'identification partagées d'une application partagée, procédez comme suit :

En dehors d'Okta, accédez à l'application externe que vous souhaitez affecter.
Configurez le nom d'utilisateur et le mot de passe au sein de l'application.
Revenez dans Okta et accédez à l'intégration d'app ou créez-en une dans l'OIN.
Choisissez l'onglet (ou l'étape) Authentification pour l'intégration d'app.
Choisissez Les utilisateurs partagent un nom d'utilisateur et un mot de passe uniques définis par l'administrateur, puis cliquez sur Suivant.
Affectez l'intégration d'app aux utilisateurs.

Vous pouvez activer la fonctionnalité Password reveal (Révélation du mot de passe) lorsque cette option est sélectionnée, mais elle ne permet qu'aux administrateurs de voir le mot de passe partagé. Les utilisateurs finaux ne peuvent pas révéler les mots de passe partagés.

Voir aussi

Ajouter les intégrations d'app existantes

Créer des intégrations d'app personnalisées

Configurer les paramètres des intégrations d'app