OpenID Connect générique

La connexion OpenID Connect générique permet aux utilisateurs de se connecter à une organisation Okta en utilisant les informations d'identification de leur compte existant auprès d'un fournisseur d'identité (IdP) OIDC. Un fournisseur d'identité OIDC générique peut être un fournisseur d'identité tiers qui prend en charge OIDC, comme Salesforce ou Yahoo, ou votre propre fournisseur d'IdP. Vous pouvez également configurer la fédération entre les organisations Okta en utilisant OIDC en remplacement de SAML.

Si vous souhaitez que vos utilisateurs puissent se connecter en utilisant une base de données d'informations d'identification existante et synchroniser leurs comptes à partir du fournisseur d'identité externe, configurez votre organisation Okta pour utiliser un IdP OIDC générique.

Fonctionnalités

La configuration d'un IdP OIDC générique vous permet d'utiliser les fonctionnalités suivantes :

• Enregistrement de l'utilisateur : capturez les attributs de profil d'un utilisateur générique de l'IdP OIDC et stockez ces attributs dans Universal Directory d'Okta.
• Authentification utilisateur : après l'inscription d'un utilisateur, continuez à utiliser cet IdP OIDC générique pour l'authentification de l'utilisateur. Il n'est ainsi plus nécessaire de stocker des informations d'identification supplémentaires pour cet utilisateur.
• Synchronisation du profil : si un utilisateur met à jour son profil, ces changements peuvent être reflétés dans Okta la prochaine fois qu'il utilise l'IdP pour se connecter.
• Prise en charge de plusieurs profils sociaux : plusieurs profils sociaux peuvent tous être liés à un utilisateur Okta.
• OAuth 2.0 Scope Configuration (Configuration de la permission OAuth 2.0) : spécifiez les permissions OAuth 2.0 pour contrôler entièrement les attributs liés à Okta.

Pour obtenir des informations détaillées sur l'utilisation et la configuration, consultez Fournisseurs d'identité OpenID Connect génériques.