Ajouter un fournisseur d'identité d'intégration Okta

Avec le fournisseur d'identité (IdP) Okta Integration, vous pouvez utiliser une org Okta en tant qu'IdP externe, ce qui permet d'activer l'authentification et l'approvisionnement utilisateur entre deux org connectées. Cela simplifie la configuration des intégrations Org2Org et applique des paramètres sécurisés par défaut.

  1. Dans l'Admin Console, accédez à SécuritéFournisseurs d'identité.

  2. Cliquez sur Ajouter un fournisseur d'identité. La page Sélectionner un Fournisseur d'identité s'affiche.

  3. Cliquez sur IdP d'intégration Okta, puis cliquez sur Suivant. La page Configurer l'IdP d'intégration Okta s'affiche.

  4. Configurez les options dans la section Paramètres généraux.

    Nom Saisissez un nom pour cet IdP
    URL de l'Org de l'IdP Okta Saisissez l'URL de l'org du fournisseur IdP Okta.

  5. Dans la section Détails du client, saisissez l'identifiant de client de l'app Org2Org dans le champ Identifiant de client.

  6. Configurez les options dans les Paramètres d'authentification.

    Nom d'utilisateur de l'IdP À l'aide de l'Okta Expression Language, indiquez comment créer le nom d'utilisateur de l'IdP.
    Filtre Sélectionnez Autoriser uniquement les noms d'utilisateur qui correspondent au modèle d'expression régulière défini saisissez un modèle d'expression régulière.
    Comparer à Dans le menu déroulant, sélectionnez l'attribut utilisateur à comparer avec le nom d'utilisateur de l'IdP.
    Politique de liaison de compte Sélectionnez Activer la liaison automatique pour associer automatiquement les comptes correspondants entre Okta et l'IdP.
    Filtres de liaison automatique Si vous avez sélectionné Activer la liaison automatique, sélectionnez les utilisateurs qui sont disponibles pour la liaison de compte. Pour inclure des groupes, sélectionnez Inclure des groupes spécifiques et saisissez les noms des groupes. Pour exclure des utilisateurs, sélectionnez Exclure des utilisateurs spécifiques et saisissez le nom de l'utilisateur. Pour exclure des administrateurs, sélectionnez Exclure des administrateurs.
    Si aucune correspondance n'est trouvée Sélectionnez soit Créer un utilisateur (JIT) ou Rediriger vers la page de connexion Okta pour déterminer ce qui se passe s'il n'y a pas utilisateur correspondant.

  7. Si vous avez sélectionné Créer un utilisateur (JIT) à l'étape précédente, configurez les options Paramètres JIT.

    Source de profil Sélectionnez Modifier les attributs d'utilisateurs existants pour déterminer si l'IdP doit être considéré comme la source de vérité des attributs utilisateur.
    Affectations de groupe Dans le menu déroulant, sélectionnez Aucun ou Affecter à des groupes spécifiques pour définir le comportement des groupes durant l'approvisionnement.
    Groupes spécifiques Si vous avez sélectionné Affecter à des groupes spécifiques, saisissez les noms des groupes dans le champ Groupes spécifiques.

  8. Cliquez sur Terminer.