Configurer des origines de confiance

Une origine de confiance est un concept de sécurité qui combine le schéma d'URI, le nom d'hôte et le numéro de port d'une page. Toutes les demandes et redirections Web cross-origin, émises depuis Okta vers les sites Web de votre organisation, doivent être explicitement autorisées.

Utilisez l'onglet Origines approuvées de la page Sécurité > API pour accorder aux sites Web que vous contrôlez et dans lesquels vous avez confiance l'accès à votre org Okta via l'API Okta. Pour en savoir plus sur la partie développement, consultez API Origines approuvées.

Les configurations administrateur suivantes requièrent des origines approuvées :

• gestion des jetons d'API ;

• Portails personnalisés pour utilisateurs finaux

Terminer les étapes suivantes pour ajouter une origine de confiance.

1. Dans la Admin Console, accédez à Sécurité > API.

2. Sélectionnez l'onglet Origines approuvées.
3. Cliquez sur Ajouter une origine.

4. Saisissez le Nom et l'URL d'origine.

   Remarque :

   L'URL d'origine doit utiliser l'un des schémas suivants : HTTP, HTTPS, FTP, Ionic 2 ou Capacitor.

5. Sélectionnez le type d'origine :
   • CORS : le partage des ressources cross-origin (CORS) permet à l'instance JavaScript hébergée sur vos sites Web d'effectuer une demande XMLHttpRequest vers l'API Okta avec le cookie de session Okta.
     Remarque :

     CORS est une fonctionnalité standard des navigateurs qui permet à l'instance JavaScript hébergée sur vos sites Web d'effectuer une demande XMLHttpRequest (XHR) vers l'API Okta avec le cookie de session Okta.

   • Redirection : ce type permet la redirection d'un navigateur vers les sites Web approuvés de votre org après connexion ou déconnexion.
   • iFrame intégré (origine) : ce type permet l'intégration d'un iFrame de pages de connexion Okta, de ressources Okta ou d'un Okta End-User Dashboard dans un iFrame. Consultez Origines approuvées pour l'intégration d'un iFrame.
6. Cliquez sur Enregistrer.