Activez l’authentification SAML ou OIDC pour les applications prises en charge

SAML et OIDC sont des protocoles d’authentification qui réduisent la dépendance à l’authentification par mot de passe.

  • SAML est un standard XML conçue pour l'échange de données d'authentification et d'autorisation entre un fournisseur d'identité (IdP) et un fournisseur de services (SP).
  • OpenID Connect (OIDC) est un protocole qui s'appuie sur le framework OAuth 2.0. Le protocole OIDC permet à différents systèmes d'interagir et de partager des informations sur l'état d'authentification et le profil utilisateur.
  • SWA a été développé par Okta afin de proposer un système SSO pour les applications qui ne prennent pas en charge les méthodes d'authentification fédérées propriétaires ou SAML. Dans le cadre d'une connexion SWA, le nom d'utilisateur et le mot de passe sont transmis à l'application tierce. Avec les protocoles SAML et OIDC, ces identifiants ne quittent jamais Okta.

Pour en savoir plus, consultez Intégrations d'applications.

Recommandation de tâche HealthInsight

Utilisez les protocoles SAML et OIDC pour les applications prises en charge afin de réduire la dépendance à l’authentification par mot de passe.

Recommandation d'Okta

Activez SAML ou OIDC et désactivez SWA pour les applications lorsque c’est possible.
Impact sur la sécurité

Élevé
Impact sur l'utilisateur final

Aucun

Lorsqu'ils se connectent à leur org, les utilisateurs finaux sont invités à s'inscrire à des facteurs obligatoires et peuvent ajouter des facteurs facultatifs. Les authenticators qui ont été désactivés ne sont pas visibles pour les utilisateurs finaux.

Afficher une liste des applications compatibles SAML

  1. Dans l'Admin Console, accédez àRapports > Rapports.

  2. Sous Utilisation des applications, cliquez sur Applications compatibles SAML.
  3. Générer un rapport des applications disponibles pouvant être converties en SAML.
  4. Pour convertir une application afin qu’elle prenne en charge SAML ou OIDC, cliquez sur Convertir en SAML.
    Generate a report of SAML-capable apps from the admin console.
  5. Cliquez sur Modifier.
  6. Modifiez SAML ou OIDC comme méthode SSO, puis suivez les instructions à l'écran pour convertir votre application correctement.

Rubriques connexes

Tâches et recommandations HealthInsight

Zones réseau

Sécurité générale

Intégrations d'applications