Intégrer Box à Okta

  1. Si vous ne l'avez pas encore fait, ajoutez l'application Box à Okta :

    1. Dans l'Admin Console, accédez à ApplicationsApplications.

    2. Cliquez sur Parcourir le catalogue d'applications.
    3. Recherchez Box dans le catalogue. Cliquez sur Ajouter une intégration.
    4. Configurez vos paramètres généraux. Cliquez sur Suivant.
    5. Configurez les options d'authentification de votre choix.
    6. Facultatif. Si vous sélectionnez SAML 2.0, cliquez sur Voir les instructions de configuration et suivez-les.
    7. Cliquez sur Terminé.
  2. Si vous avez déjà ajouté l'application Box, retournez à la page Applications de la Admin Console et sélectionnez Box dans la liste des applications.
  3. Accédez à l'onglet Approvisionnement.
  4. Sélectionnez Configurer l'intégration d'API, puis sélectionnez Activer l'intégration d'API.
  5. Cliquez sur Authentification avec Box pour générer un jeton, dont Box a besoin pour s'authentifier auprès de leur API.
  6. Saisissez l'adresse e-mail et le mot de passe de l'administrateur de votre boîte, puis cliquez sur Autoriser.
  7. Cliquez sur Accorder l'accès à Box.
  8. Cliquez sur Enregistrer.

  9. Facultatif. Remplacez les paramètres d'approvisionnement Okta par ceux de Box :

    1. Accédez à l'onglet Approvisionnement, puis sélectionnez Dans l'application sous Paramètres.
    2. Cliquez sur Modifier.
    3. Facultatif. Sélectionnez Créer des utilisateurs et procédez comme suit :

      • Créer un dossier personnel Box lorsqu'un nouveau compte utilisateur est approvisionné : facultatif. Sélectionnez cette option pour créer un dossier Box lorsque Okta procède à l'approvisionnement d'un nouveau compte utilisateur dans Box.

      • Propriétaire du dossier personnel Box : sélectionnez Administrateur en tant que propriétaire ou Utilisateur en tant que propriétaire.

        Si vous sélectionnez Administrateur en tant que propriétaire, l'administrateur qui a authentifié Okta à l'API Box est le propriétaire du dossier. Le dossier est affecté au nouveau compte utilisateur approvisionné avec le niveau de permission sélectionné (Éditeur, Copropriétaire). Si vous sélectionnez cette option, vous devez spécifier le chemin complet du dossier parent dans lequel vous souhaitez que le dossier soit créé au sein de votre locataire Box. Par exemple : Tous les fichiers/dossier parent.

        Si vous sélectionnez Utilisateur en tant que propriétaire, le nouvel utilisateur approvisionné dans Box sera le propriétaire du dossier. Il n'est pas nécessaire de spécifier un chemin au dossier, car le dossier est créé dans le répertoire racine de l'utilisateur.

      • Chemin complet vers le dossier parent : entrez le chemin d'accès complet à un dossier existant dans lequel vous souhaitez créer des dossiers personnels individuels. Par exemple : Tous les fichiers/dossier parent.

      • Niveau de permission du dossier utilisateur : sélectionnez Éditeur ou Copropriétaire pour affecter les permissions de l'éditeur et du copropriétaire au dossier personnel.

      • Format du nom du dossier personnel : facultatif. Sélectionnez Personnalisé et insérez une expression personnalisée. Pour obtenir de l'aide au moment de créer votre expression personnalisée, cliquez sur le lien de l'expression personnalisée.
      • Synchroniser le dossier personnel sur le bureau : facultatif. Sélectionnez cette option si vous souhaitez créer une copie du dossier personnel sur le bureau.
    4. Facultatif. Activez Mettre à jour les attributs d'utilisateur pour mettre à jour les attributs utilisateur dans box lorsque l'application est affectée. Les futures modifications d'attributs apportées au profil utilisateur Okta écrasent automatiquement la valeur de l'attribut correspondant dans Box.
    5. Facultatif. Activez Désactiver les utilisateurs puis renseignez ces champs :
      • Statut de Box en cas de désactivation: facultatif. Sélectionnez Inactif pour rendre le profil utilisateur inactif lorsqu'il est désactivé dans Okta ou Supprimé pour supprimer un utilisateur Box lorsqu'il est désactivé dans Okta.

      • Gestion des fichiers lors de la suppression d'un utilisateur Sélectionnez l'une des options suivantes :

        Transférer les fichiers de l'utilisateur vers le compte de service utilisateur
        Les fichiers de l'utilisateur sont transférés vers un compte Box valide et actif. Dans le champ e-mail de l'utilisateur du compte de service, saisissez l'adresse e-mail à laquelle les fichiers de l'utilisateur doivent être envoyés lorsqu'ils sont désactivés.
        Ne supprimez pas les utilisateurs avec des fichiers, créez plutôt une tâche d'annulation d'approvisionnement manuel
        Les utilisateurs désactivés sont supprimés de Box s'ils n'ont pas de fichiers stockés dans leur compte Box. Les utilisateurs ayant des fichiers stockés dans leurs comptes Box restent actifs, et une tâche est créée pour alerter l'administrateur Okta qu'il doit procéder au désapprovisionnement manuel de l'utilisateur.
        Supprimer tous les fichiers - Voulez-vous vraiment les supprimer ?
        Le compte utilisateur et tous les fichiers sont supprimés de manière permanente.

    6. Cliquez sur Enregistrer.

  10. Facultatif. Affectez des utilisateurs à l'application Box. Consultez la section Affecter des applications aux utilisateurs.