Ajouter un IdP par carte intelligente
Okta permet à vos utilisateurs finaux d'utiliser des cartes à puce contenant un certificat numérique conforme à la norme x.509 en tant que facteur d'authentification principal pour se connecter à Okta. Une carte à puce est également appelée carte de vérification de l'identité personnelle (PIV).
Une carte PIV contient les données nécessaires à l'autorisation de l'accès des utilisateurs aux installations et systèmes d'information fédéraux des États-Unis. Il garantit des niveaux de sécurité appropriés pour toutes les applications fédérales applicables. Les cartes PIV sont des authentificateus robustes (jusqu'aux niveaux IAL3/AAL3, selon les recommandations du NIST). Elles peuvent remplacer le nom d'utilisateur et le mot de passe comme méthode d'authentification, lorsqu'elles sont prises en charge.
Workflow classique de configuration des cartes à puce
|
Tâche |
Description |
|---|---|
| Formater une chaîne de certificats PKI | Si vous utilisez plus d'un certificat, suivez cette procédure pour les regrouper en un fichier unique. |
| Ajouter un fournisseur d'identité par carte intelligente | Pour ajouter un fournisseur d'identité par carte à puce, vous devez fournir un nom et une chaîne de certificats. |
|
Tester la configuration de la carte à puce ou de la carte PIV |
Testez votre configuration par carte intelligente ou PIV en vous connectant en tant qu'utilisateur final.
La demande de connexion est évaluée en tenant compte de tous les IdP actifs par carte à puce et PIV. Si plusieurs fournisseurs d'identité correspondent, le premier est utilisé pour se connecter, indépendamment des règles de routage. |
| Résolution des problèmes d'authentification par carte à puce et carte PIV | En cas d'échec de l'authentification par carte intelligente ou PIV, vérifiez les éléments de résolution des problèmes. |