Ajouter un IdP par carte à puce
Okta permet à vos utilisateurs finaux d'utiliser des cartes à puce contenant un certificat numérique conforme à la norme x.509 en tant que facteur d'authentification principal pour se connecter à Okta. Une carte à puce est également appelée carte de vérification de l'identité personnelle (PIV).
Une carte PIV contient les données nécessaires pour autoriser l'accès de son titulaire aux installations et systèmes d'information fédéraux des États-Unis. Elle permet de garantir des niveaux de sécurité adaptés pour l'ensemble des applications fédérales concernées. Les cartes PIV sont des authentificateus robustes (jusqu'aux niveaux IAL3/AAL3, selon les recommandations du NIST). Elles peuvent remplacer le nom d'utilisateur et le mot de passe comme méthode d'authentification, lorsqu'elles sont prises en charge.
Workflow classique de configuration des cartes à puce
|
Tâche |
Description |
|---|---|
| Formater une chaîne de certificats PKI | Si vous utilisez plus d'un certificat, suivez cette procédure pour les regrouper en un fichier unique. |
| Ajouter un fournisseur d’identité carte à puce | Pour ajouter un fournisseur d'identité par carte à puce, vous devez fournir un nom et une chaîne de certificats. |
|
Tester la configuration de la carte à puce ou de la carte PIV |
Testez votre configuration par carte intelligente ou PIV en vous connectant en tant qu'utilisateur final. Remarque :
La demande de connexion est évaluée en tenant compte de tous les IdP actifs par carte à puce et PIV. Si plusieurs fournisseurs d'identité correspondent, le premier est utilisé pour se connecter, indépendamment des règles de routage. |
| Dépannage des problèmes d'authentification par carte intelligente/PIV | En cas d'échec de l'authentification par carte intelligente ou PIV, vérifiez les éléments de résolution des problèmes. |
Rubriques connexes