Mapper les attributs Microsoft Entra ID avec les attributs Okta

Pour utiliser Microsoft Entra ID ou l'authentification de l'utilisateur, vous devez mapper les attributs utilisateur Microsoft Entra ID avec les attributs Okta .

Avant de commencer

• Terminez l'étape consistant à Faire de Microsoft Entra ID un fournisseur d'identité.

• Choisissez les demandes que vous souhaitez mapper aux attributs requis dans Okta : connexion, e-mail, prénom et nom.

  • Si vous utilisez l'UPN pour les attributs connexion et e-mail, vous devez le mapper aux deux attributs.
  • La création d'un nouvel utilisateur par le biais de l'approvisionnement JIT peut échouer si l'un des attributs requis est vide ou incorrectement mappé.

• Définissez les valeurs de demande correctes pour l'app Okta dans Microsoft Entra ID. Consultez le document Microsoft : Attributs utilisateur et demandes.

Lancer la procédure

Cette procédure implique la réalisation des tâches suivantes :

1. Désactiver les mappages d'attributs de Microsoft Entra ID à Okta

2. Ajouter des attributs Microsoft Entra ID personnalisés dans Okta

3. Mapper les attributs Microsoft Entra ID avec Okta

Désactiver les mappages d'attributs de Microsoft Entra ID à Okta

1. Dans la Admin Console, accédez à RépertoireProfile Editor.

2. Dans le champ Recherche, saisissez le nom que vous avez affecté à Microsoft Entra ID lorsque vous l'avez ajout comme fournisseur d'identité (IdP).
3. À côté du répertoire, cliquez sur Profil.
4. Dans Profile Editor, configurez les mappages d'utilisateur :
   1. Cliquez sur Mappages et sélectionnez Configurer les mappages d'utilisateurs.
   2. Sélectionnez l'onglet Nom de l'application vers l'utilisateur Okta.
   3. Dans le second menu déroulant pour chaque attribut, sélectionnez Ne pas mapper pour tous les attributs à l'exception de l'attribut login.
   4. Cliquez sur Enregistrer les mappages et sur Appliquer les mises à jour maintenant.
5. Reproduisez l'étape 4 pour tous les mappages d'utilisateurs personnalisés supplémentaires qui existent pour votre organisation.

Ajouter des attributs personnalisés Microsoft Entra ID dans Okta

1. Sous FILTRES dans le Profile Editor pour votre IdP Microsoft Entra ID, sélectionnez Personnalisé.
2. Supprimez les attributs suivants : prénom, nom, et e-mail.
   

   Vous supprimez ces attributs, car leurs champs Nom de variable et Nom externe ne sont pas modifiables. La prochaine étape consistera à ajouter des attributs personnalisés, qui vous permettront de modifier ces champs.

3. Cliquez sur le bouton Ajouter un attribut. La fenêtre Ajouter un attribut s'ouvre.

4. Pour créer l'attribut e-mail, remplissez les champs suivants :

   Champ	Valeur
   Nom d'affichage	E-mail ou tout autre dénomination que vous souhaitez affecter à cet e-mail.
   Nom de variable	e-mail Ce nom est utilisé pour faire référence à l'attribut en question dans les mappages et expressions de profil.
   Nom externe	La demande que vous souhaitez mapper à cet attribut. Par exemple, http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

5. Cliquez sur Enregistrer et ajouter un autre pour enregistrer cet attribut et en ajouter un autre.

6. Reproduisez l'étape 4 et 5 pour ajouter les attributs suivants : prénom, nom et UPN (facultatif). Utiliser les valeurs suivantes :

   Pour l'attribut prénom :

   Champ	Valeur
   Nom d'affichage	Prénom ou tout autre dénomination que vous souhaitez affecter au prénom.
   Nom de variable	firstName Ce nom est utilisé pour faire référence à l'attribut en question dans les mappages et expressions de profil.
   Nom externe	La demande que vous souhaitez mapper à cet attribut. Par exemple, http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

   Pour l'attribut nom :

   Champ	Valeur
   Nom d'affichage	Nom de famille ou tout autre nom que vous souhaitez affecter.
   Nom de variable	lastName Ce nom est utilisé pour faire référence à l'attribut en question dans les mappages et expressions de profil.
   Nom externe	La demande que vous souhaitez mapper à cet attribut. Par exemple, http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

   Pour l'attribut UPN (facultatif) :

   Champ	Valeur
   Nom d'affichage	UPN ou tout autre dénomination que vous souhaitez affecter à l'UPN.
   Nom de variable	upn Ce nom est utilisé pour faire référence à l'attribut en question dans les mappages et expressions de profil.
   Nom externe	La demande que vous souhaitez mapper à cet attribut. Par exemple, http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Mapper les attributs Microsoft Entra ID avec Okta

1. Cliquez sur Mappages et sélectionnez Configurer les mappages d'utilisateurs.
2. Sélectionnez l'onglet Nom de l'application AAD vers l'utilisateur Okta.
3. Mappez les attributs Azure AD personnalisés que vous avez créés pour le profil utilisateur Okta comme indiqué dans le tableau suivant :

   Attribut Azure AD	Attribut Okta
   e-mail ou upn ou subjectNameId Choisissez l'attribut approprié en fonction de ce que l'utilisateur utilisera lors de son authentification dans Okta.	connexion
   e-mail ou upn ou subjectNameId Choisissez l'attribut approprié en fonction de ce qu'est ou sera l'adresse e-mail principal de l'utilisateur.	e-mail
   firstName	firstName
   lastName	lastName
   upn Facultatif.	identificateur de nom

   

4. Cliquez sur Enregistrer les mappages et sur Appliquer les mises à jour maintenant.

Étapes suivantes

Tester l'intégration Microsoft Entra ID