Mapper des attributs de profil depuis Okta vers un fournisseur de vérification d'identité

Okta vous permet de mapper plusieurs attributs de profil depuis Okta vers le fournisseur de vérification d'identité (IDV). Le mappage des attributs de profil augmente le niveau d'assurance de l'IDV. Les mappages circulent dans un seul sens, depuis Okta vers le fournisseur d'IDV. Le mappage aide le fournisseur d'IDV à traiter correctement l'identité de l'utilisateur. Vous pouvez démarrer cette procédure à partir de la page Fournisseurs d'identité ou depuis la page Profile Editor.

Avant de commencer

Configurer un fournisseur d'IDV préconfiguré ou personnalisé. Voir Ajouter un fournisseur de vérification d'identité préconfiguré ou Ajouter un fournisseur de vérification d'identité préconfiguré.

Commencer à partir de la page Fournisseurs d'identité

  1. Dans l'Admin Console, accédez à SécuritéFournisseurs d'identité.

  2. Cliquez sur Actions pour le fournisseur d'IdV avec lequel vous souhaitez mapper les attributs de profil.
  3. Sélectionnez Modifier le profil et les mappages. La page Profile Editor s'affiche.
  4. Cliquez sur Mappages. Si plusieurs types d'utilisateurs sont disponibles, sélectionnez-en un dans le menu déroulant. La page du fournisseur d'IdV Mappages de profil utilisateur s'affiche.
  5. Continuer avec la procédure Mapper les attributs d'Okta avec ceux du fournisseur d'IDV.

Commencer à partir de Profile Editor

  1. Dans l'Admin Console, accédez à ParamètresProfile Editor.

  2. Cliquez sur Mappages pour le fournisseur d'IdV avec lequel vous souhaitez mapper les attributs de profil. Si plusieurs types d'utilisateurs sont disponibles, sélectionnez le type d'utilisateur dans le menu déroulant. La page du fournisseur d'IdV Mappages de profil utilisateur s'affiche.
  3. Continuer avec la procédure Mapper les attributs d'Okta avec ceux du fournisseur d'IDV.

Mapper les attributs d'Okta avec ceux du fournisseur d'IDV

Par défaut, les attributs relatifs au prénom et au nom de l'utilisateur sont mappés. Ils sont nécessaires pour remplir l'IDV. Mapper plus d'attributs permet au fournisseur IDV de traiter la demande avec plus de précision.

  1. Recherchez le nom de l'attribut du fournisseur d'IDV dans la colonne de droite.
  2. Dans la colonne Okta à gauche, cliquez sur le triangle en regard de l'attribut du fournisseur d'IDV correspondant.
  3. Sélectionnez l'attribut Okta que vous souhaitez mapper à l'attribut du fournisseur d'IDV dans la liste. Vous pouvez également utiliser l'Okta Expression Language pour générer le nom de l'attribut. Par exemple, si le fournisseur d'IDV appelle le prénom given_name, vous pouvez lui mapper un attribut Okta tel que user.firstName ou user.legalName.

    Certains fournisseurs d'IDV traitent tous les attributs d'adresse comme un seul composant. Mappez tous ces attributs pour éviter les échecs lors de la vérification des adresses :

    • streetAddress
    • locality
    • region
    • postalCode
    • countryCode

    Consultez la documentation de votre fournisseur d'IdV pour obtenir des détails sur la manière dont il traite les adresses.

  4. Répétez ces étapes pour chaque attribut que vous souhaitez mapper.
  5. Cliquez sur Enregistrer les mappages. Ou, pour prévisualiser la modification, saisissez le nom d'un utilisateur dans le champ en regard d'Prévisualiser, puis cliquez sur Prévisualiser. Okta affiche le prénom et le nom de famille de l'utilisateur dans la colonne du fournisseur d'IDV.
  6. Cliquez sur Quitter l'aperçu.
  7. Cliquez sur Appliques les mises à jour. Okta affiche les attributs dans la liste Attributs.
  8. Pour forcer l'envoi d'un attribut dans la déclaration envoyée aux fournisseurs d'IDV, sélectionnez l'icône i associée à cet attribut.
  9. Sélectionnez Oui pour l'option Attribut requis.
  10. Cliquez sur Enregistrer l'attribut.

Créer une règle de Politique Okta Account Management

Après avoir créé un fournisseur d'identité (IdP) et mappé des attributs de profil sur lui, créez une règle dans la politique de gestion de compte Okta qui exige que votre fournisseur d'IDV personnalisé vérifie les utilisateurs lorsqu'ils inscrivent un nouvel authentificateur. Assurez-vous d'avoir créé un groupe pour les utilisateurs que vous souhaitez vérifier avec votre fournisseur d'IDV personnalisé. Par exemple, créez un groupe appelé « Groupe d'essai IDV personnalisé ».

Consultez Modifier la politique Okta Account Management. Les conditions et les champs d'une règle de politique de Okta Account Management sont similaires à ceux d'une politique de connexion à une app. Pour les valeurs par défaut et les définitions, voir Ajouter une règle de politique de connexion aux apps .

  1. Dans l'Admin Console, accédez à SécuritéPolitiques d'authentification.

  2. Sélectionnez Okta Account Management.
  3. Cliquez sur Ajouter une règle.
  4. Saisissez un nom dans le champ Nom de la règle.
  5. Complétez tous les champs obligatoires dans la section IF.
  6. Dans la section THEN, accédez à la section L'accès est et sélectionnez Autorisé après avoir réussi.
  7. Sélectionnez Vérification d'identité.
  8. Dans le menu déroulant Service de vérification d'identité, sélectionnez le service que vous souhaitez utiliser.
  9. Cliquez sur Enregistrer.

Rubriques connexes

Fournisseurs de vérification d'identité en tant que fournisseur d'identité

Ajouter un fournisseur de vérification d'identité préconfiguré

Ajouter un fournisseur de vérification d'identité personnalisé