Intégrer le gestionnaire de mots de passe pour les entreprises 1Password Enterprise à Okta pour le déverrouillage SSO

Cette page fournit les détails nécessaires pour connecter le gestionnaire de mots de passe pour les entreprises 1Password Enterprise à votre fournisseur d'identité tel qu'Okta, définir les autorisations d'accès des utilisateurs et configurer les paramètres de sécurité biométrique pour votre org.

Accéder aux paramètres SSO

Se connecter au gestionnaire de mots de passe pour les entreprises 1Password.
Sélectionnez Politiques dans le volet latéral.
Sous Configurer le fournisseur d'identité, sélectionnez Gérer.

Remarque :

Vous pouvez ajouter le logo du gestionnaire de mots de passe pour les entreprises 1Password Enterprise à l'application du gestionnaire de mots de passe pour les entreprises 1Password Enterprise dans Okta afin de l'identifier visuellement.

Configurer la connexion Okta

Établissez ou modifiez la connexion sécurisée entre le gestionnaire de mots de passe pour les entreprises 1Password Enterprise et Okta pour activer l'authentification :

Sélectionnez Modifier la configuration.
Suivez les instructions à l'écran pour configurer le déverrouillage par SSO. Vous ne pouvez configurer qu'un seul fournisseur d'identité pour le déverrouillage par SSO.

Remarque : Pour éviter toute perte d'accès au gestionnaire de mots de passe pour les entreprises 1Password, vous ne pouvez enregistrer une configuration IdP qu'après une connexion test réussie. Vous ne pouvez pas enregistrer les modifications si l'authentification échoue.

Gérer les affectations des utilisateurs et activer la biométrie

Pour modifier les utilisateurs affectés à déverrouiller le gestionnaire de mots de passe pour les entreprises 1Password Enterprise à l'aide de Okta, sélectionnez Modifier en bas de la page Paramètres.

Affectation des utilisateurs : dans la section Personne pouvant déverrouiller le gestionnaire de mots de passe pour les entreprises 1Password Enterprise avec un fournisseur d'identité, sélectionnez une option pour indiquer quels membres de l'équipe utilisent Okta pour le déverrouillage.
- Nous vous recommandons de choisir l'option Groupes sélectionnés uniquement. En savoir plus sur l'utilisation des groupes personnalisés dans 1Password Business.
- Pour désactiver le déverrouillage par SSO, sélectionnez Personne.
Migration de la période de grâce : indiquez le nombre de jours à l'issue desquels les membres de l'équipe devront passer au déverrouillage avec Okta.

La période de grâce par défaut est de 5 jours. Si un membre de l'équipe ne parvient pas à migrer avant la fin de cette période, il doit contacter son administrateur pour récupérer son compte.
Déverrouillage biométrique : pour permettre aux membres de l'équipe d'utiliser la biométrie (Touch ID, Face ID, Windows Hello, etc.) pour le déverrouillage, sélectionnez Autoriser les utilisateurs à déverrouiller le gestionnaire de mots de passe pour les entreprises 1Password Enterprise à l'aide de la biométrie.
- Indiquez le nombre de jours ou de semaines après lesquels les membres de l'équipe sont invités à se reconnecter à Okta.
- Lorsque le déverrouillage biométrique est activé, les membres de l'équipe peuvent accéder au gestionnaire de mots de passe pour les entreprises 1Password hors ligne jusqu'à ce que le délai spécifié soit écoulé. Passé ce délai, l'accès sécurisé se fera exclusivement en ligne.

Étape suivante

Vérifier l'authentification unique (SSO) initiée par fournisseur de service