Configurer la SSO à Okta dans OneLogin

Cette page vous aide à configurer Oktatant que fournisseur d'identité (IdP) pour OneLogin.

1. Connectez-vous à OneLogin.
2. Accédez à Authentication > IdP de confiance et cliquez sur New Trust.
3. Saisissez un nom pour le nouveau TIdP.
4. Configurez les paramètres suivants :
   • Activer/Désactiver : pour activer votre IdP de confiance (tidP), cochez la case Activer l'IdP de confiance .
   • Options de connexion : laissez ce champ vide.
5. Cliquez sur Enregistrer.
6. Sous Configurations, configurez les éléments suivants :
   • Émetteur  : saisissez l'émetteur unique de l'org Okta.
   • Domaines d'e-mail  : saisissez un ou plusieurs domaines.
   • Connecter les utilisateurs à OneLogin : activez cette case à cocher.
7. Dans la section Protocole, sélectionnez OIDC. Configurez les champs suivants :
   • Point de terminaison d'authentification  : saisissez l'URL OIDC.
   • Point de terminaison du jeton : saisissez l'URL OIDC.
   • Authentification du point de terminaison du jeton. Méthode  : sélectionnez POST.
   • Point de terminaison des informations de l'utilisateur : saisissez l'URL OIDC.
     Remarque :

     Les valeurs des champs de configuration précédents se trouvent sous l'onglet Métadonnées du fournisseur OpenID > Authentification.

   • Portées : spécifiez les portées requises.
   • Saisissez l'ID client et le Clé secrète client. Les valeurs se trouvent sous l'onglet OpenID Connect > Authentification.

Étape suivante

Configurer l'approvisionnement juste-à-temps dans OneLogin