Ajouter un fournisseur d'identité par carte intelligente

Ajoutez une carte intelligente en tant que fournisseur d'identité (IdP) et configurez ses paramètres. Cela permet à vos utilisateurs finaux de se connecter avec leurs identitifants PIV (vérification d'identité personnelle) ou CAC (carte d'accès commune).

Ajouter un IdP par carte intelligente

  1. Dans l'Admin Console, accédez à SécuritéFournisseurs d'identité.

  2. Cliquez sur Ajouter un fournisseur d'identité.
  3. Sélectionnez Carte intelligente et cliquez sur Suivant. La page Configurer un IdP par carte intelligente s'affiche.

Configurer l'IdP par carte intelligente

Sur la page Configurer l'IdP par carte intelligente, configurez les paramètres suivants :

Champ Valeur

Nom

Saisissez un nom pour l'IdP. Les utilisateurs finaux voient ce nom lorsqu'ils se connectent.

Charger des fichiers de chaîne de certificats

Générez votre chaîne de certificats en chargeant les fichiers de certificat. Les fichiers doivent être au format .pem ou .der.

Chargez tous les fichiers et cliquez sur Construire une chaîne de certificats. La chaîne et ses certificats s'affichent.

Cliquez sur Réinitialiser une chaîne de certificats si vous souhaitez remplacer la chaîne actuelle par une nouvelle.

Nom d'utilisateur de l'IdP

Sélectionnez un attribut Carte intelligente dans le menu déroulant à utiliser comme nom d'utilisateur de l'IdP. Vous pouvez également définir un nom d'utilisateur personnalisé à l'aide du Okta Expression Language Consultez Expressions idpUser pour cartes intelligentes et Expressions.

Comparer à

Sélectionnez un attribut Okta dans le menu déroulant. Le nom d'utilisateur de l'IdP est comparé à cette valeur pour retrouver un compte utilisateur existant dans Okta.

Cet IdP par carte intelligente est

Sélectionnez les caractéristiques de sécurité associées à cet IDP par carte intelligente : Protégé par un code PIN, Protégé de façon matérielle.

Okta utilise ces caractéristiques pour déterminer dans quelles conditions cet IdP est proposé aux utilisateurs dans les politiques.

Après avoir configuré les paramètres, cliquez sur Terminer. L'IdP par carte intelligente figure désormais dans la liste de la page Fournisseurs d'identité.

Étapes suivantes

Tester la configuration de la carte à puce ou de la carte PIV