Configurer Cross App Access

Version en accès anticipé

Accès inter-applications simplifie le partage des données par les applications tierces en déplaçant les processus de consentement complexes des utilisateurs finaux vers Okta Admin Console. Lorsque Accès inter-applications est configuré, les utilisateurs finaux peuvent accès à leurs données depuis d'autres applications SaaS sans passer par les flux de consentement OAuth . Au lieu de cela, les administrateurs gèrent cette connexion au nom des utilisateurs dans Okta Admin Console. Cela renforce la sécurité de l'organisation et améliore l'expérience de l'utilisateur final.

Avantages

  • Sécurité renforcée : Oktales administrateurs ont un contrôle centralisé sur le partage des données, appliquant le privilège le plus bas et réduisant le risque d'accès non autorisé.
  • Amélioration de l'expérience utilisateur : les utilisateurs finaux ne rencontrent pas de pages de consentement OAuth répétitives, ce qui permet un workflow plus fluide et plus efficace
  • Intégration simplifiée : Cross App Access simplifie le processus de connexion des applications tierces dans votre environnement Okta.

Fonctionnement

Avant de commencer à utiliser cette fonctionnalité, vous devez vous familiariser avec ces concepts :

  • Application de requêtes : l'app qui accède à une ressource protégée.
  • Application de ressources : l'app qui possède une ressource protégée.
  • Connexion gérée : une relation directionnelle entre une application de requête et une application de ressources. L' administrateur Okta gère cette relation.
  • Accord d'autorisation d'assertion d'identité : un flux d'échange de jetons qui échange un jeton d'identifiant OIDC contre un jeton ID -JAG. Le jeton ID-JAG est alors utilisé par l'application de requêtes pour demander un jeton accès à l'application de ressources. Cet Access token est utilisé pour demander des ressources protégées.

Vous pouvez configurer Accès inter-applications lorsque ces conditions sont remplies :

  • Les applications de requêtes et de ressources sont intégrées à la fonctionnalité OIN avec OIDC et disposent du Accès inter-applications activé.
  • Les applications ont une relation OAuth établie. En d'autres termes, l'application à l'origine de la requête dispose d'un client OAuth dans le serveur d'autorisations de l'application à l'origine de la requête.
  • Okta est l'IdP de l'application de requêtes et de l'application de ressources, et les deux applications utilisent SSO.

Débuter

Gérer les connexions Cross App Access