Ajouter un fournisseur d'identité par carte intelligente

Saisissez un nom pour l'IdP. Les utilisateurs finaux voient ce nom lorsqu'ils se connectent.

Générez votre chaîne de certificats en chargeant les fichiers de certificat. Les fichiers doivent être au format .pem ou .der.

Chargez tous les fichiers et cliquez sur Construire une chaîne de certificats. La chaîne et ses certificats s'affichent.

Cliquez sur Réinitialiser une chaîne de certificats si vous souhaitez remplacer la chaîne actuelle par une nouvelle.

Sélectionnez un attribut Carte intelligente dans le menu déroulant à utiliser comme nom d'utilisateur de l'IdP. Vous pouvez également définir un nom d'utilisateur personnalisé à l'aide du Okta Expression Language Consultez Expressions idpUser pour cartes intelligentes et Expressions.

Sélectionnez un attribut Okta dans le menu déroulant. Le nom d'utilisateur de l'IdP est comparé à cette valeur pour retrouver un compte utilisateur existant dans Okta.

Facultatif. Cochez la case si vous souhaitez autoriser la correspondance du Nom d'utilisateur de l'IdP avec plusieurs identités qui répondent au critère Comparer à. Cela permet à vos utilisateurs finaux d'utiliser une carte intelligente pour s'identifier sous différentes identités et s'authentifier dans les comptes correspondants.

Version de l'accès anticipé. Consultez la section Activer les fonctionnalités en libre-service.

Sélectionnez l'action à effectuer si aucun compte utilisateur correspondant n'est trouvé dans Okta.

• Rediriger vers la page de connexion Okta : l'utilisateur final est redirigé vers la page de connexion Okta.
• Créer un utilisateur (JIT) : Okta crée un utilisateur Actif dans Universal Directory. Indiquez comment créer le compte juste-à-temps (JIT) dans Paramètres JIT.

Mappez les attributs de la carte intelligente avec les attributs du profil utilisateur obligatoires dans Okta. Les attributs requis par défaut du profil utilisateur Okta sont Connexion, Prénom, Nom de famille, et e-mail. Toutefois, en fonction de votre configuration, il peut y avoir d'autres attributs de profil obligatoires.

L'attribut Carte intelligente que vous avez sélectionné pour Nom d'utilisateur de l'IdP est mappé à l'attribut Connexion dans Universal Directory lors de la création d'un utilisateur JIT. Dans les mappages Profile Editor, assurez-vous que la valeur mappée pour l'attribut Connexion est conforme à vos exigences en matière de nom d'utilisateur.

Cliquez sur Modifier le profil et les mappages pour mapper les valeurs dans Profile Editor. Consultez Mapper des attributs de profil.

Facultatif. En plus des valeurs requises par Okta, vous pouvez spécifier des valeurs de certificat supplémentaires requises pour créer le compte JIT. L'accès sera refusé aux certificats qui ne contiennent pas ces valeurs.

Sélectionnez un attribut de Carte intelligente dans le menu déroulant et indiquez la valeur de certificat requise correspondante. Vous pouvez également définir une valeur personnalisée à l'aide de l'Okta Expression Language

Si vous exigez plus d'attributs, sélectionnez si tous ou certains d'entre eux sont requis pour créer le compte JIT.

Facultatif. Sélectionnez des groupes auxquels l'utilisateur créé par JIT est affecté. Vous pouvez affecter l'utilisateur à plusieurs groupes.