Informations sur l'appartenance à un groupe Okta pour les autorisations

Vous pouvez configurer Okta de manière à fournir différents niveaux d'accès et d'autorisation en fonction des groupes auxquels appartient l'utilisateur pour un service compatible avec RADIUS. Respectez la procédure suivante pour configurer chaque application en fonction de l'appartenance à un groupe.

  1. Accédez à une application pour laquelle vous souhaitez activer cette fonctionnalité à partir de la page Applications du Okta Dashboard, puis sélectionnez Sign On (Se connecter).
  2. Sur la page de connexion pour l'app, cliquez sur Modifier dans la section Paramètres avancés RADIUS vers le bas de la page.
  3. Sélectionnez Inclure les groupes dans la réponse RADIUS.
  4. Dans la liste déroulante RADIUS attribute (Attribut RADIUS), choisissez l'attribut pour lequel vous souhaitez qu'Okta transmette les informations du groupe par l'intermédiaire de votre application ou infrastructure spécifique. À l'heure actuelle, les choix disponibles sont 11 Filter-ID, 25 Class, et 26 Vendor-Specific. Ces valeurs constituent les attributs les plus largement acceptés pour transmettre les informations d'un groupe entre la plupart des fournisseurs. Si vous ignorez laquelle choisir, consultez la documentation référence technique de votre fournisseur ou contactez son équipe technique.

  5. Précisez les groupes Okta que vous souhaitez inclure à la réponse RADIUS si un utilisateur en fait partie.

    Remarque : cela signifie que si un utilisateur appartient à quatre groupes, mais que vous n'en indiquez que deux dans ce champ, Okta n'acceptera que les deux groupes pour l'application compatible avec RADIUS. De la même manière, si votre utilisateur n'appartient à aucun des deux groupes que vous avez indiqués dans ce champ, alors Okta ne renverra aucun groupe pour cet utilisateur.

  6. Configurez le format de la réponse et le format de nom de groupe que vous souhaitez utiliser pour transmettre ces informations vers votre application ou infrastructure RADIUS. À l'instar de l'attribut RADIUS, ils peuvent varier en fonction de votre configuration et du matériel du fournisseur spécifique. Si vous avez besoin d'aide lors de la configuration de ce paramètre, contactez l'équipe d'assistance technique du fournisseur.

Les étapes 3 à 6 font référence à l'écran affiché ci-dessous.

Après avoir réussi la configuration, Okta transmet les informations d'appartenance au groupe à votre application ou système compatible avec RADIUS. Vous pouvez à présent vous connecter à votre infrastructure ou application et configurer ses actions en fonction de ces groupes spécifiques.