Configurer Cross App Access

Version en accès anticipé

Cross App Access simplifie le partage des données par les applications tierces en déplaçant les processus de consentement complexes des utilisateurs finaux vers Okta Admin Console. Lorsque Cross App Access est configuré, les utilisateurs finaux peuvent accès à leurs données depuis d'autres applications SaaS sans passer par les flux de consentement OAuth . Au lieu de cela, les administrateurs gèrent cette connexion au nom des utilisateurs dans Okta Admin Console. Cela renforce la sécurité de l'organisation et améliore l'expérience de l'utilisateur final.

Avantages

  • Sécurité renforcée : Les administrateurs Okta ont un contrôle centralisé sur le partage des données, appliquant le privilège le plus bas et réduisant le risque d' accès non autorisé.
  • Amélioration de l'expérience utilisateur : Les utilisateurs finaux ne rencontrent pas de pages de consentement OAuth répétitives, ce qui permet un workflow plus fluide et plus efficace
  • Intégration simplifiée : Cross App Access simplifie le processus de connexion des applications tierces dans votre environnement Okta .

Fonctionnement

Avant de commencer à utiliser cette fonctionnalité, vous devez vous familiariser avec ces concepts :

  • Application de requêtes : l'app qui accède à une ressource protégée.
  • Application de ressources : l'app qui possède une ressource protégée.
  • Connexion gérée : Une relation directionnelle entre une applic de requête set une app de ressources. L' administrateur Okta gère cette relation.
  • Accord d'autorisation d'assertion d'identité : un flux d'échange de jetons qui échange un jeton d'identifiant OIDC contre un jeton ID -JAG. Le jeton ID-JAG est alors utilisé par l'application de requêtes pour demander un jeton accès à l'application de ressources. Cet Access token est utilisé pour demander des ressources protégées.

Vous pouvez configurer Cross App Access lorsque ces conditions sont remplies :

  • Les applications de requêtes et de ressources sont intégrées à la fonctionnalité OIN avec OIDC et disposent du Cross App Access activé.
  • Les applications ont une relation OAuth établie. En d'autres termes, l'application à l'origine de la requête dispose d'un client OAuth dans le serveur d'autorisations de l'application à l'origine de la requête.
  • Okta est l'IdP de l'application de requêtes et de l'application de ressources, et les deux applications utilisent SSO.

Débuter

Gérer les connexions Cross App Access