Intégrer 1Password Business à Okta pour le déverrouillage par SSO

Cette page fournit les détails nécessaires pour connecter 1Password Business à votre fournisseur d'identité tel qu'Okta, définir les autorisations d'accès des utilisateurs et configurer les paramètres de sécurité biométrique pour vos orgs.

Accéder aux paramètres SSO

Connectez-vous à 1Password Business.
Sélectionnez Politiques dans le volet latéral.
Sous Configurer le fournisseur d'identité, sélectionnez Gérer.

Vous pouvez ajouter le logo 1Password Business à l'application 1Password Business dans Okta afin de l'identifier visuellement.

Configurer la connexion Okta

Établissez ou modifiez la connexion sécurisée entre 1Password Business et Okta pour activer l'authentification :

Sélectionnez Modifier la configuration.
Suivez les instructions à l'écran pour configurer le déverrouillage par SSO. Vous ne pouvez configurer qu'un seul fournisseur d'identité pour le déverrouillage par SSO.

Pour éviter toute perte d'accès à 1Password Business, vous ne pouvez enregistrer une configuration IdP qu'après une connexion test réussie. Vous ne pouvez pas enregistrer les modifications si l'authentification échoue.

Gérer les affectations des utilisateurs et activer la biométrie

Pour modifier les utilisateurs affectés à déverrouiller 1Password Business à l'aide d'Okta, sélectionnez Modifier en bas de la page Paramètres.

Affectation des utilisateurs : dans la section Personne pouvant déverrouiller 1Password Business avec un fournisseur d'identité, sélectionnez une option pour indiquer quels membres de l'équipe utilisent Okta pour le déverrouillage.
- Nous vous recommandons de choisir l'option Groupes sélectionnés uniquement. En savoir plus sur l'utilisation des groupes personnalisés dans 1Password Business.
- Pour désactiver le déverrouillage par SSO, sélectionnez Personne.
Migration de la période de grâce : indiquez le nombre de jours à l'issue desquels les membres de l'équipe devront passer au déverrouillage avec Okta.
- La période de grâce par défaut est de 5 jours. Si un membre de l'équipe ne parvient pas à migrer avant la fin de cette période, il doit contacter son administrateur pour récupérer son compte.
Déverrouillage biométrique : pour permettre aux membres de l'équipe d'utiliser la biométrie (Touch ID, Face ID, Windows Hello, etc.) pour le déverrouillage, sélectionnez Autoriser les utilisateurs à déverrouiller 1Password Business à l'aide de la biométrie.
- Indiquez le nombre de jours ou de semaines après lesquels les membres de l'équipe sont invités à se reconnecter à Okta.
- Lorsque le déverrouillage biométrique est activé, les membres de l'équipe peuvent accéder à 1Password Business hors ligne jusqu'à ce que le délai spécifié soit écoulé. Passé ce délai, l'accès sécurisé se fera exclusivement en ligne.

Étape suivante

Vérifier l'authentification unique (SSO) initiée par fournisseur de service