Configurer l'approvisionnement pour une intégration d'apps

Configurez une intégration app pour gérer le cycle de vie de utilisateur entre Okta et l'app externe. Cette tâche est requise dès que vous ajoutez approvisionnement à une intégration app (nouvelle ou existante).

  1. Installez une intégration d'applications compatible avec l'approvisionnement. Consultez les sections Workflow pour le déploiement de nouvelles intégrations d'applications d'approvisionnement ou Workflow classique pour l'ajout de l'approvisionnement aux intégrations d'applications.

  2. Dans l'Admin Console, accédez à ApplicationsApplications.

  3. Saisissez le nom de l'intégration d'applications dans le champ Recherche.
  4. Cliquez sur le nom de l'intégration d'applications que vous souhaitez configurer puis sur l'onglet Approvisionnement.

    Un Guide de configuration est disponible dans les paramètres de l'onglet Approvisionnement. Le guide décrit avec précision les paramètres nécessaires à la mise en place de l'approvisionnement entre l'application externe et Okta.

  5. Cliquez sur Configurer l'intégration d'API.
  6. Sélectionnez Activer l'intégration d'API.
  7. Remplissez les champs dédiés à l'authentification. Ces derniers peuvent inclure :

    • Nom d'utilisateur : saisissez le nom d'utilisateur de l'administrateur de l'application.

    • Mot de passe : saisissez le mot de passe du compte utilisateur approvisionné.

    • Jeton : saisissez le jeton de sécurité utilisé pour accéder à l'application externe.

    • Envoyer des valeurs NULL : sélectionnez cette option pour envoyer (push) des valeurs nulles à Okta.

    • Importer des groupes : option sélectionnée par défaut. Pour supprimer des groupes d'application d'Okta, décochez la case et cliquez sur Continuer dans la boîte de dialogue Désactiver Importer des groupes

  8. Cliquez sur Tester les identifiants de l'API pour tester les identifiants de l'API. Si un message d'erreur s'affiche, vérifiez vos informations d'identification et saisissez-les à nouveau.

  9. Cliquez sur Enregistrer.

  10. Dans la colonne Paramètres située sur la page, choisissez la configuration d'approvisionnement de votre choix  : Dans l'application, Dans Okta ou Intégration d'API. Pour plus d'informations sur les paramètres disponibles, consultez Paramètres de configuration pour l'approvisionnement des applications, Paramètres de configuration pour l'approvisionnement Oktaet Paramètres de configuration pour approvisionnement des intégrations API.
  11. Cliquez sur Modifier.
  12. Sélectionnez les options d'approvisionnement et cliquez sur Enregistrer.
  13. Facultatif. Faites défiler vers le bas jusqu'à la zone Mappages d'attributs et cliquez sur Accéder à Profile Editor.

    Les intégrations d'application qui utilisent la gestion des droits utilisent la découverte pour mapper automatiquement les attributs entre Okta et l'app en aval. Les administrateurs ne peuvent pas mapper les attributs de ces intégrations. Consultez Créer des intégrations app SCIM avec la gestion des droits.

  14. Cliquez sur Mappages et cliquez sur l'onglet UtilisateurOkta vers nom de l'app.
  15. Modifiez les attributs et cliquez sur Enregistrer les mappages.
  16. Cliquez sur Appliquer les mises à jour maintenant.

Paramètres de configuration pour approvisionnement dans l'application

Cette page contient les paramètres liés à toutes les informations qui circulent entre Okta et l'app externe. Toutes les fonctionnalités de la liste suivante ne sont pas disponibles pour toutes les intégrations d'app .

Cliquez sur Modifier pour modifier les paramètres de configuration dans les sections suivantes :

  • Créer des utilisateurs : permet d'affecter un nouveau compte de l'application externe à chaque utilisateur géré par Okta. Okta ne crée pas de compte s'il détecte que le nom d'utilisateur spécifié dans Okta existe dans l'app externe. Le nom d'utilisateur Okta de l'utilisateur est affecté par défaut.

    En complément du profil utilisateur, Okta envoie un mot de passe aléatoire au moment de sa demande de création d'un utilisateur.

  • Mettre à jour les attributs d'utilisateur : permet de mettre à jour les profils des utilisateurs affectés à cette intégration d'applications et de synchroniser les modifications sur les applications en aval. Les modifications apportées au profil dans les applications externes sont remplacées par les valeurs du profil Okta correspondantes.
  • Désactiver les utilisateurs : permet la désactivation automatique des comptes utilisateur dès lors qu'ils sont désaffectés d'Okta ou que leurs comptes Okta sont désactivés. Okta procède également à la réactivation du compte de l'application externe si l'intégration d'applications est réaffectée à l'utilisateur dans Okta.
  • Exclure les mises à jour du nom d'utilisateur : permet d'éviter que le profil de l'application en aval ne remplace le profil utilisateur Okta en cas d'utilisation de la fonctionnalité de transfert de profil.
  • Synchroniser un mot de passe : permet de garantir que les mots de passe des applications externes des utilisateurs correspondent toujours à leurs mots de passe Okta. Permet également à Okta de générer un mot de passe unique pour l'utilisateur. Consultez la section Synchroniser les mots de passe avec Active Directory à partir d'Okta.
  • Mappages d'attributs de profil : cette section vous permet de modifier les attributs et les mappages relatifs à l'intégration d'applications Okta et aux profils utilisateur. Consultez Gérer les profils.

Paramètres de configuration pour approvisionnement vers Okta

Cette page contient les paramètres liés à toutes les informations qui circulent entre l'application externe et Okta.

Cliquez sur Modifier pour modifier les paramètres de configuration dans les sections suivantes.

  • Général : cette section permet de programmer des importations et de déterminer un format de nom d'utilisateur que Okta doit utiliser pour les utilisateurs importés. Vous pouvez également définir le pourcentage d'affectations à l'intégration d'applications tolérées avant que la fonctionnalité de protection d'importation ne soit automatiquement déclenchée. Si le nom d'utilisateur Okta est remplacé par un mappage provenant d'une intégration d'applications fonctionnant avec l'approvisionnement, le mappage personnalisé apparaît dans cette section. Consultez Protections d'importation.
  • Création et correspondance d'utilisateurs : des règles de correspondance sont utilisées lors de l'importation d'utilisateurs issus de l'ensemble des applications et répertoires externes qui permettent l'importation. En établissant des critères de correspondance, vous pouvez spécifier la manière dont un utilisateur importé doit être défini en tant que nouvel utilisateur ou mappé à un utilisateur Okta existant.
    • L'utilisateur importé correspond parfaitement à un utilisateur Okta si : les critères de correspondance permettent de déterminer si un utilisateur importé correspond bien à un utilisateur Okta existant. Pour établir vos critères, sélectionnez la combinaison de votre choix dans la liste des options. Pour que le nouvel utilisateur importé soit considéré comme une correspondance exacte, chaque option que vous sélectionnez doit être correcte. Si vous optez pour la troisième option, les premiers et deuxièmes choix sont désactivés.
    • Autoriser les correspondances partielles : une correspondance partielle apparaît lorsque le prénom et le nom de famille d'un utilisateur importé correspondent à ceux d'un utilisateur Okta existant, mais que le nom d'utilisateur ou l'adresse e-mail ne correspondent pas.
    • Confirmer les utilisateurs qui correspondent : cette fonctionnalité permet d'automatiser la confirmation ou l'activation des utilisateurs existants. Si vous ne sélectionnez pas cette option, les correspondances sont confirmées de façon manuelle.
    • Confirmer les nouveaux utilisateurs : cette fonctionnalité permet d'automatiser la confirmation ou l'activation d'un utilisateur qui vient d'être importé. Si vous sélectionnez cette option, il vous sera possible de la supprimer lors de la confirmation de l'importation. Cette fonctionnalité ne s'applique pas aux utilisateurs déjà existants dans Okta.
  • Sourcing de profils et de cycle de vie : cette section permet à l'application externe actuelle d'agir en tant que source de profil pour les utilisateurs Okta. Si elle est activée, l'application externe apparaît dans la liste des sources de profil figurant sur la page des sources de profil. Consultez Sourcing de profils.
    • Autoriser l'app à sourcer les utilisateurs Okta : cette fonctionnalité permet d'activer le sourcing et de déterminer quelle action sera engagée lors de la désactivation ou de la réactivation d'un utilisateur dans une intégration d'application. Seule la source de profil ayant la plus haute priorité pour cet utilisateur Okta peut désactiver ou suspendre un utilisateur Okta. Pour savoir quelle est la source de profil ayant la plus haute priorité, consultez la page des sources de profil. Consultez Sourcing de profils.
    • Lorsqu'un utilisateur est désactivé dans l'application : choisissez Ne rien faire pour empêcher l'activité de l'application externe de contrôler le cycle de vie de l'utilisateur. Cette option permet toujours le contrôle à la source des attributs et des mappages du profil. Les autres options permettent de désactiver ou de suspendre l'utilisateur.
    • Lorsqu'un utilisateur est réactivé dans l'application : cette fonctionnalité permet de déterminer si les utilisateurs Okta suspendus ou désactivés doivent être réactivés lorsqu'ils ont été réactivés dans l'application externe.

      Lorsqu'un utilisateur est réactivé dans l'application externe, le profil utilisateur doit correspondre à 100 % au profil Okta pour l'être également dans Okta. Si le profil ne correspond pas, les utilisateurs réactivés ont le statut En attente d'activation après leur importation.

  • Protections d'importation : les paramètres d'importation des protections définissent le pourcentage maximum d'utilisateurs au sein d'une organisation qui peuvent être désaffectés sans que l'importation soit interrompue. Les protections au niveau des applications et de l'organisation sont activées par défaut et fixées à 20 %. Consultez Protections d'importation.
  • Appels incorporés :Utilisez cette section pour ajouter une logique personnalisée au processus d'importation depuis une application vers Okta. Vous pouvez résoudre les conflits d'attributs de profil et contrôler si les utilisateurs importés sont considérés comme correspondant à des utilisateurs existants. Pour activer une importation d'appels incorporés, consultez Appels incorporés.
  • Mappages d'attributsOkta : cette section vous permet de modifier les attributs et les mappages relatifs à l'intégration d'application Okta et aux profils utilisateur. Consultez Gérer les profils.

Paramètres de configuration pour approvisionnement de l'intégration API

Certaines applications externes requièrent un jeton pour pouvoir s'authentifier auprès de leur API. Cliquez sur le bouton S'authentifier avec le nom de l'application pour générer un jeton. Vous serez redirigé vers l'application externe où vous devrez vous authentifier pour obtenir votre jeton.

Les points de terminaison API de certaines applications externes peuvent déclencher une importation des groupes de cette application vers Okta lorsque l'API est configurée. Il s'agit d'un comportement habituel.

Étapes suivantes

Affecter des intégrations d'applications

Gérer les utilisateurs approvisionnés