Activer l'authentification SAML ou OIDC pour les applications prises en charge

Les protocoles SAML et OIDC sont des protocoles d'authentification qui réduisent la dépendance à l'authentification par mot de passe.

  • SAML est un standard XML conçue pour l'échange de données d'authentification et d'autorisation entre un fournisseur d'identité (IdP) et un fournisseur de services (SP).
  • OpenID Connect (OIDC) est un protocole qui s'appuie sur le framework OAuth 2.0. Le protocole OIDC permet à différents systèmes d'interagir et de partager des informations sur l'état d'authentification et le profil utilisateur.
  • SWA a été développé par Okta afin de proposer un système SSO pour les applications qui ne prennent pas en charge les méthodes d'authentification fédérées propriétaires ou SAML. Dans le cadre d'une connexion SWA, le nom d'utilisateur et le mot de passe sont transmis à l'application tierce. Avec les protocoles SAML et OIDC, ces identifiants ne quittent jamais Okta.

Pour en savoir plus, consultez Intégrations d'applications.

Recommandation de tâche HealthInsight

Utilisez les protocoles d'authentification SAML et OIDC pour les applications prises en charge afin de limiter la dépendance à l'authentification par mot de passe.

Recommandation d'Okta

Activez les protocoles SAML ou OIDC et désactivez le protocole SWA pour les applications lorsque cela est possible.
Impact sur la sécurité

Élevé
Impact sur l'utilisateur final

Aucun

Lorsqu'ils se connectent à leur org, les utilisateurs finaux sont invités à s'inscrire à des facteurs obligatoires et peuvent ajouter des facteurs facultatifs. Les facteurs qui ont été désactivés ne sont pas visibles pour les utilisateurs finaux.

Voir la liste des applications compatibles SAML

  1. Dans l'Admin Console, accédez à RapportsRapports.

  2. Dans la section Utilisation de l'application, cliquez sur Applications compatibles avec SAML.
  3. Générer un rapport des applications disponibles pouvant être converties en SAML.
  4. Pour convertir une application afin de la rendre compatible SAML ou OIDC, cliquez sur Convertir en SAML.

    Générer un rapport des applications compatibles SAML à partir de l'Admin Console.

  5. Cliquez sur Modifier.
  6. Modifiez SAML ou OIDC comme méthode SSO, puis suivez les instructions à l'écran pour convertir votre application correctement.

Rubriques liées

Tâches et recommandations HealthInsight

Zones réseau

Sécurité générale

Intégrations d'app