Ajouter l'app Amazon WorkSpaces

Cette rubrique décrit comment ajouter l'app Amazon WorkSpaces, puis l'affecter à des groupes.

Avant de commencer

Assurez-vous que les valeurs du port UDP commun et de la clé secrète requis sont disponibles.

Ajouter l'application

Dans l'Admin Console, accédez à ApplicationsApplications.
Cliquez sur Parcourir le catalogue d'applications.
Recherchez et sélectionnez l'app souhaitée, puis cliquez sur Ajouter une intégration.
Saisissez un libellé d'application unique et cliquez sur Suivant.
Sélectionnez l'onglet Options d'authentification, puis effectuez les actions suivantes :
1. Cochez la case Okta réalise l'authentification principale.
2. Port UDP : saisissez un numéro de port, par exemple 1812. Les valeurs des ports UDP de l'application et de la passerelle client doivent correspondre.
3. Clé secrète : saisissez la clé secrète à utiliser pour chiffrer le mot de passe de l'utilisateur. La clé secrète de l'application et celle de la passerelle client doivent correspondre.
4. Format du nom d'utilisateur de l'application : Choisissez un format de nom d'utilisateur approprié à partir de la liste déroulante
5. Mettre à jour le nom d'utilisateur de l'application le) : déterminez quand le nom d'utilisateur est mis à jour dans l'app. Vous pouvez la mettre à jour lors de sa création, ou lorsqu'elle est créée et mise à jour.
Activez un protocole d'authentification :
1. Faites défiler l'écran jusqu'à la section Protocole d'authentification, cliquez sur l'onglet Authentification.
2. Cliquez sur Modifier.
3. Sélectionnez un protocole d'authentification :
  - Utiliser l'authentification EAP-TTLS : Chargez la chaîne de certificats du serveur ainsi que la clé privée de l'entité. Consultez À propos des certificats. Saisissez le mot de passe utilisé pour protéger le certificat et la clé. Okta recommande de protéger les certificats et les clés avec un mot de passe. Sélectionnez la version Transport Layer Security (TLS)
  - Utiliser l'authentification PAP : sélectionnez cette option pour utiliser l'authentification via le protocole d'authentification par mot de passe (PAP). Lorsque vous sélectionnez cette option, la case Exiger l'attribut Message-Authenticator pour les requêtes client entrantes apparaît. Sélectionnez cette option pour exiger et vérifier l'attribut Message-Authenticator et créer un processus authentification plus sécurisé.
4. Cliquez sur Enregistrer.

Affecter une application à des groupes

Sur la page de l'app, cliquez sur l'onglet Affectations.
Cliquez sur Affecter Affecter à des groupe.
Trouvez le groupe que vous souhaitez affecter à l'application et cliquez sur Affecter.
Répétez l'opération pour tous les groupes supplémentaires.
Cliquez sur Terminé.

Pour obtenir des informations supplémentaires, y compris de l'aide par rapport aux options d'authentification avancée et de configuration multifacteur adaptative, consultez la section Utilisation de l'application Okta RADIUS.

Configurer les facteurs de l'authentification multifacteur (MFA)

Dans l'Admin Console, accédez à SécuritéMultifacteur.
Sélectionnez l'onglet Types de facteur.
Effectuez ces étapes pour chaque facteur que vous souhaitez activer :
1. Sélectionnez le facteur, par exemple Okta Verify.
2. Si un facteur est inactif, Inactif s'affiche. Cliquez sur Inactif, puis sélectionnez Activer. Si un facteur est actif, Actif s'affiche. Passez à l'étape suivante.
3. Configurer le facteur. Consultez Configuration des facteurs MFA.
Au minimum, activer et configurez Okta Verify.
Sélectionnez l'onglet Inscription de facteur.
1. Cliquez sur Ajouter une politique multifacteur.
2. Saisissez un nom pour la politique.
3. Dans Affecter à des groupes, commencez à saisir le mot Tout le monde, puis sélectionnez-le lorsqu'il apparaît.
4. Sélectionnez Obligatoire dans le menu déroulant en regard de chaque facteur que vous souhaitez activer.
5. Cliquez sur Créer une politique. La page Ajouter une règle s'affiche. Consultez Configurer une politique d'inscription MFA.