Configurer un transfert de groupe SAML pour Box

Utilisez le transfert de groupe SAML lorsque vous souhaitez ajouter des utilisateurs à des groupes Box existants, créer des groupes ou gérer l'appartenance à des groupes dans Box.

Si un utilisateur est membre d'un seul groupe dans Okta ou Active Directory (AD) et qu'ils ne sont pas supprimés du groupe, la suppression de l'appartenance au groupe ne s'effectue pas dans Box.

Si un utilisateur n'est assigné à aucun groupe Okta ou AD, l'élément <groups> est omis dans l'assertion SAML Okta. Si aucun élément <groups> ne peut être inspecté, Box ne modifie pas ses groupes et la dernière appartenance de l'utilisateur à un groupe est conservée jusqu'à ce que vous la supprimiez manuellement.

  1. Si vous disposez d'une instance Box existante et que vous souhaitez la configurer, passez à l'étape 2. Pour configurer le transfert de groupe SAML pour une nouvelle instance Box :

    1. Dans l'Admin Console, accédez à ApplicationsApplications.

    2. Cliquez sur Parcourir le catalogue d'applications.
    3. Cherchez et sélectionnez Box, puis cliquez sur Ajouter une intégration.
    4. Remplissez les champs de la page Paramètres généraux et cliquez sur Suivant.
    5. Dans la section Méthodes d'authentification de la page Options d'authentification, sélectionnez SAML 2.0.
    6. Cliquez sur Voir les instructions de configuration et suivez les instructions de configuration SAML.
    7. Cliquez sur Terminé.
  2. Pour configurer un transfert de groupe SAML pour une instance Box existante :

    1. Dans l'Admin Console, accédez à ApplicationsApplications.

    2. Sélectionnez votre instance Box dans la liste des applications.
    3. Cliquez sur l'onglet Authentification puis sur Modifier.
    4. Dans la section Méthodes d'authentification, sélectionnez SAML 2.0
    5. Cliquez sur Voir les instructions de configuration et suivez les instructions de configuration SAML.
    6. Cliquez sur Terminé.
  3. Facultatif. Pour supprimer des appartenances à des groupes provenant de Box :
    1. Ouvrez votre instance Box et accédez à Admin ConsoleParamètres d'entreprise.
    2. Cliquez sur l'onglet Paramètres utilisateur.
    3. Sélectionnez la case Supprimer l'utilisateur des groupes lors de la connexion de l'utilisateur à l'aide de la SSO. Lorsqu'un utilisateur se connecte à Box, ce paramètre le supprime de tous les groupes Box qui ne correspondent pas à ses appartenances aux groupes Okta.
    4. Cliquez sur Enregistrer.