Ajouter un fournisseur de vérification d'identité personnalisé

Okta vous permet de créer des intégrations personnalisées avec le fournisseur de vérification d'identité (IDV) de votre choix.

Si vous utilisez l'un des fournisseurs d'IDV pris en charge, utilisez une intégration IDV préconfigurée. Consultez Ajouter un fournisseur de vérification d'identité préconfiguré et vérifiez la liste des fournisseurs IDV pris en charge avant de poursuivre cette tâche.

Vous ne pouvez pas utiliser un fournisseur d'identité (IdP) fournisseur d'IPV pour les règles de routage.

Consultez Fournisseurs de vérification d'identité en tant que fournisseur d'identité.

Avant de commencer

Consultez la documentation de votre fournisseur d'IDV pour obtenir de l'aide sur la recherche des URL et d'autres éléments que vous devez fournir à Okta.

Commencer cette tâche

  1. Dans l'Admin Console, accédez à SécuritéFournisseurs d'identité.

  2. Cliquez sur Ajouter un fournisseur d'identité.
  3. Cliquez sur Vérification personnalisée d'ID.
  4. Cliquez sur Suivant.
  5. Saisissez un nom unique dans Nom de l'instance.
  6. Dans la section Expérience de connexion de utilisateur final, configurez ces options :
    • Nom du fournisseur : saisissez le nom du fournisseur d'IDV. Ce nom apparaît également dans le Sign-In Widget (SIW).
    • URL du contrat de licence de utilisateur final : saisissez l'URL du contrat de licence final. Ce lien apparaît dans le SIW.
    • URL de la déclaration de confidentialité : saisissez l'URL de la déclaration de confidentialité. Ce lien apparaît dans le SIW.
  7. Dans la section Informations d'identification et autorisations du fournisseur, configurez les options suivantes :
    • ID client : saisissez l'ID client de votre fournisseur d'IDV.
    • Clé secrète client : saisissez la clé secrète client issue de votre fournisseur d'IDV.
    • Portée : les portées openID, profileet identity_assurance sont préremplies dans le champ et sont nécessaires pour effectuer la vérification. Sélectionnez le champ et saisissez le nom d'une autre portée que vous souhaitez ajouter. Appuyez sur Entrée. Répétez l'opération pour chaque portée supplémentaire que vous souhaitez ajouter.
  8. Dans la section Points de terminaison, configurez ces options :
    • Émetteur : saisissez le point de terminaison de l'émetteur.
    • URL de la requête PAR : saisissez l'URL à laquelle le fournisseur d'IDV gère la requête autorisation poussée (PAR).
    • URL de requête d'autorisation) : saisissez l'URL à laquelle le fournisseur d'IDV gère la requête d'autorisation.
    • URL du jeton : saisissez l' URL à laquelle l'IDV gère la requête de jeton .
    • URL JWKS : saisissez l' URL à laquelle le fournisseur d'IDV fournit les paramètres JSON web key set (JWKS) pour valider le jeton d’ID signé.
  9. Cliquez sur Terminer.

Si le fournisseur d'IDV rejette la demande d'Okta, consultez le journal des événements du fournisseur pour obtenir des informations de dépannage.

Étape suivante

Mapper des attributs de profil depuis Okta vers un fournisseur de vérification d'identité