Tester l'intégration

Testez votre intégration HashiCorp (HCP) Vault afin de vous assurer que les utilisateurs peuvent y accéder via Okta. Vous pouvez effectuer cette opération via l'interface utilisateur HCP Vault ou via une interface de ligne de commande.

Si l'intégration ne fonctionne pas comme prévu, suivez les étapes de la section Dépannage.

Se connecter via l'interface utilisateur de HCP Vault

1. Connectez-vous à Vault.
2. Définissez la méthode sur OIDC.
3. Laissez le champ Rôle vide pour utiliser le rôle par défaut, ou définissez-le sur vault-role-okta-default.
4. Cliquez sur Connexion avec Okta . Une fenêtre de navigateur s'ouvre.
5. Connectez-vous en tant utilisateur affecté au rôle Okta par défaut.

Se connecter via une commande d'interface de ligne de commande

Répétez les étapes suivantes pour chaque groupe utilisateur que vous avez créé dans Configurer des groupes dans Okta.

1. Exécutez cette commande pour vous connecter à HCP Vault à l'aide du rôle Okta par défaut :

   #!/bin/bash
   vault login -method=oidc role="vault-role-okta-default"

   Une fenêtre de navigateur s'ouvre.
2. Connectez-vous en tant utilisateur affecté au rôle Okta par défaut. L'interface de ligne de commande affiche un message de réussite et les informations relatives à votre jeton.

Dépannage

Voici quelques problèmes courants que les organisations rencontrent avec leur intégration et leurs correctifs. Pour d'autres problèmes, consultez le guide Dépannage HPC Vault.

Les groupes Okta n'apparaissent pas dans Vault

Assurez-vous que les noms de groupes dans Okta commencent par okta-group-vault. Consultez Configurer des groupes dans Okta.

Les utilisateurs ne peuvent pas se connecter à Vault

Assurez-vous que le chemin de montage et la variable du port d'écoute sont correctement configurés. Voir l'étape 6 de Configurer l'app dans Okta pour obtenir plus d'informations.