Identificateurs multiples

Les identificateurs sont des attributs qu'un utilisateur peut saisir à la place de son nom d'utilisateur lorsqu'il se connecte. Ils fonctionnent dans les flux authentification, de récupération et de déverrouillage, ainsi que dans les flux d'enregistrement en libre-service si vous les ajoutez au formulaire d'enrôlement du profil. Vous pouvez sélectionner deux attributs personnalisés uniques dans le profil utilisateur Okta pour servir d'identificateurs, tant qu'ils sont en lecture-écriture, non sensibles et qu'ils présentent le type de données chaîne.

Cas d'utilisation

Vous pouvez utiliser des identificateurs dans les flux d'authentification standard, mais ils sont particulièrement utiles dans les organisations de réseau en étoile et pour les organisations avec authentification fédérée. Imaginez les scénarios suivants.

  • Les utilisateurs sont dans des répertoires à la fois pour votre org d'entreprise (hub) et pour une unité commerciale dédiée (spoke). Ils s'authentifient avec un nom d'utilisateur dans l'unité commerciale, mais ils utilisent un numéro d'employé pour l'org de l'entreprise. Configurez ces deux méthodes en tant qu'identificateurs pour que les utilisateurs puissent se connecer au hub et au spoke avec les deux ID.

  • Les utilisateurs tentent d'accéder à votre org via une app et sont ensuite redirigés vers Okta pour authentification. Si la page de connexion à l'app requiert un attribut différent de Okta, vous pouvez les configurer en tant qu'identificateurs.

Expérience utilisateur

Dans un flux de réseau en étoile, les utilisateurs se connectent sur la page de connexion de l'org hub. Ils sont invités à renseigner l'un des identificateurs configurés. L'org spoke sert de fournisseur d'identité dans ce flux ; son identificateur privilégié doit donc être reflété dans le champ de saisie. Okta évalue la saisie en fonction de votre paramètre de priorité, afin de garantir que les utilisateurs qui peuvent avoir le même attribut pour des identificateurs différents sont correctement authentifiés.

Dans un flux d'authentification standard, les utilisateurs se connectent sur la page de connexion d'une application et sont invités à s'authentifier à l'aide de l'un des identificateurs que vous avez configurés. Comme pour le flux de réseau en étoile, Okta évalue la saisie en fonction de votre paramètre de priorité.

N'oubliez pas que l'existence de plusieurs identificateurs ne modifie pas les exigences de MFA d'une application ni la séquence du flux de connexion. Les paramètres que vous configurez dans vos politiques de session globales et de connexion aux apps déterminent si les utilisateurs sont invités à saisir leur identificateur ou leur mot de passe. Voir Flux de connexion.

Tâches de configuration

Les identificateurs sont configurés au niveau de l'app, dans la politique de profil utilisateur. Vous ne pouvez donc pas les définir pour la totalité de l'organisation, mais vous pouvez appliquer la même politique de profil utilisateur à toutes ou plusieurs apps de votre org. Suivez ce workflow pour configurer les identificateurs et vous assurer que vos utilisateurs comprennent leur fonctionnement.

  1. Créer une politique de profil utilisateur
  2. Ajouter des identifiants à une politique de profil utilisateur
  3. Créer un formulaire d'enrôlement de profil personnalisé
  4. Personnaliser votre page de connexion
  5. Ajouter des apps à une politique de profil utilisateur

Vous pouvez également configurer plusieurs identificateurs avec des API.