Utiliser votre propre fournisseur de messagerie

Utilisez un fournisseur de messagerie externe si vous souhaitez envoyer des e-mails de notification Okta par le biais d'un fournisseur tiers plutôt que par un serveur SMTP géré par Okta. L'ajout d'un fournisseur e-mail personnalisé vous permet de répondre aux exigences commerciales et réglementaires :

  • Remplissez les exigences de résidence des données en choisissant un fournisseur e-mail qui stocke les données dans un certain emplacement géographique.
  • Contrôlez les adresses IP utilisées pour vos e-mails.
  • Obtenez des insights et des informations détaillées sur les e-mails que vous envoyez, comme la livraison des e-mails et le statut d'utilisation.

Okta effectue plusieurs tentatives pour transmettre les messages par le biais de votre fournisseur de messagerie personnalisé. Si la première tentative échoue, Okta met le message en file d'attente et retente la livraison ultérieurement. Si la deuxième tentative échoue, le message est remis en file d'attente avec des délais plus longs. Lorsque la limite maximale de tentatives est dépassée, un événement de livraison FAILURE est enregistré dans le System Log. Dans ces cas, la réception des messages ne revient pas au service e-mail par défaut d'Okta. Si la livraison est réussie, un événement de livraison SUCCESS est enregistré dans le System Log.

Types de connexion

Okta prend en charge les fournisseurs de messagerie personnalisés avec authentification SMTP de base et OAuth 2.0.

L'authentification SMTP de base utilise un nom d'utilisateur et un mot de passe pour autoriser les requêtes vers un serveur SMTP. En raison de la transmission et du stockage des identifiants de l'administrateur dans ces requêtes, certains fournisseurs de messagerie (dont Microsoft et Google Workspace) ne prennent plus en charge l'authentification SMTP de base.

Okta propose deux choix d'authentification OAuth 2.0 pour les organisations qui utilisent ces fournisseurs de messagerie personnalisés : un flux des identifiants client (qui prend en charge les exigences de Microsoft) et un flux de jeton bearer JWT (qui prend en charge ceux de Google).

Avant de commencer

  • Configurez votre fournisseur e-mail externe. Voir SMTP personnalisé.

  • Collectez les informations suivantes relatives au serveur SMTP de votre fournisseur :
    • Hôte : nom d'hôte ou adresse IP de votre serveur SMTP. Par exemple, your.smtp.host.com.
    • Port : port utilisé par votre serveur SMTP. Par défaut, Okta prend en charge les formats 465, 587 et 2587. Si votre organisation utilise un port non standard, contactez l'assistance d'Okta pour obtenir de l'aide.
    • Nom d'utilisateur : votre nom d'utilisateur SMTP.
    • Mot de passe SMTP : votre mot de passe SMTP ou le mot de passe de l'application Google.

Ajouter un fournisseur de messagerie personnalisé à l'aide d'OAuth 2.0

Version d'accès anticipé. Consultez la section Activer les fonctionnalités en libre-service.

Vous pouvez configurer l'authentification OAuth 2.0 avec des identifiants client ou des jetons bearer JWT.

Informations d’identification client

Cette option prend en charge les organisations qui utilisent actuellement Microsoft pour l'authentification SMTP de base. Après avoir créé un fournisseur OAuth 2.0 avec des identifiants client, la clé secrète client n'est pas renvoyée dans les réponses API.

  1. Dans l'Admin Console, allez à PersonnalisationsFournisseur e-mail.
  2. Cliquez sur Ajouter un fournisseur d'e-mail personnalisé.
  3. Dans le menu déroulant Type de connexion, sélectionnez OAuth 2.0 - Flux des identifiants client.
  4. Saisissez les détails de votre flux des identifiants client OAuth 2.0 :
    • ID du client
    • Secret client
    • Portée
    • URL du point de terminaison de jeton
    • Méthode d'authentification de point de terminaison jeton
  5. Saisissez les détails de votre SMTP : Hôte, Port et Nom d'utilisateur.
  6. Cliquez sur Enregistrer. Le nouveau fournisseur est ajouté.
  7. Envoyez un e-mail de test pour vous assurer qu'il fonctionne correctement.
  8. Activez Utiliser un fournisseur d'e-mail personnalisé.

Votre configuration OAuth 2.0 cesse de fonctionner si la clé secrète client expire. Okta enregistre cela comme un événement dans le System Log , mais ne vous invite pas à effectuer une mise à jour. Pensez à en générer une nouvelle et à mettre à jour votre configuration avant cette date.

Jetons bearer JWT

Cette option prend en charge les organisations qui utilisent actuellement Google Workspace pour l'authentification SMTP de base. Après avoir créé un fournisseur OAuth 2.0 avec des identifiants client, la clé privée ne sera pas renvoyée dans les réponses API.

  1. Dans l'Admin Console, allez à PersonnalisationsFournisseur e-mail.
  2. Cliquez sur Ajouter un fournisseur d'e-mail personnalisé.
  3. Dans le menu déroulant Type de connexion, sélectionnez OAuth 2.0 - flux de jetons porteur JWT.
  4. Saisissez les détails de votre flux des identifiants client OAuth 2.0 :
    • ID du client
    • URL du point de terminaison de jeton
    • Algorithme de signature
    • ID de clé (KID)
    • Émetteur (iss)
    • Sujet (sub)
    • Audience (aud)
    • Portée
    • Clé privée
  5. Saisissez les détails de votre SMTP : Hôte, Port et Nom d'utilisateur.
  6. Cliquez sur Enregistrer. Le nouveau fournisseur est ajouté.
  7. Envoyez un e-mail de test pour vous assurer qu'il fonctionne correctement.
  8. Activez Utiliser un fournisseur d'e-mail personnalisé.

Votre configuration OAuth 2.0 cesse de fonctionner si la clé privée expire. Okta enregistre cela comme un événement dans le System Log , mais ne vous invite pas à effectuer une mise à jour. Pensez à en générer une nouvelle et à mettre à jour votre configuration avant cette date.

Ajouter un fournisseur de messagerie personnalisé avec une authentification SMTP de base

Certains fournisseurs de messagerie (y compris Microsoft et Google Workspace) ne prennent plus en charge l'authentification SMTP de base. Okta recommande d'utiliser l'authentification OAuth 2.0 avec votre fournisseur de messagerie personnalisé si possible.

Ajouter un fournisseur e-mail personnalisé (autre que Google Workspace)

  1. Dans l'Admin Console, allez à PersonnalisationsFournisseur e-mail.
  2. Cliquez sur Ajouter un fournisseur d'e-mail personnalisé.
  3. Dans le menu déroulant Type de connexion, sélectionnez Authentification de base.
  4. Saisissez les détails de votre SMTP : Hôte, Port, Nom d'utilisateur, et Mot de passe SMTP.
  5. Cliquez sur Enregistrer. Le nouveau fournisseur est ajouté.
  6. Envoyez un e-mail de test pour vous assurer qu'il fonctionne correctement.
  7. Activez Utiliser un fournisseur d'e-mail personnalisé.

Ajouter Google Workspace en tant que fournisseur e-mail personnalisé

Google n'autorise pas le nom d'utilisateur et le mot de passe pour accéder à ses services à partir de produits externes, comme Okta, entre autres. Au lieu de cela, vous générez un mot de passe d'application dans Google Workspace, qui est une sorte de jeton OAuth, et vous utilisez ensuite ce jeton comme mot de passe SMTP dans Okta.

  1. Créez un mot de passe d'application dans Google Workspace. Consultez l'article d'assistance de Google Créer et utiliser des mots de passe d'application.
  2. Copiez le mot de passe d'application et conservez-le en lieu sûr.
  3. Dans Okta Admin Console, allez à PersonnalisationsFournisseur e-mail.
  4. Cliquez sur Ajouter un fournisseur d'e-mail personnalisé.
  5. Dans le menu déroulant Type de connexion, sélectionnez Authentification de base.
  6. Saisissez les détails de votre SMTP : Hôte, Port et Nom d'utilisateur.
  7. Collez le mot de passe d'application dans le champ Mot de passe SMTP .
  8. Cliquez sur Enregistrer.
  9. Envoyez un e-mail de test pour vous assurer qu'il fonctionne correctement.
  10. Activez Utiliser un fournisseur d'e-mail personnalisé.

Consultez l'article d'assistance de Google Transition d'applications moins sécurisées vers OAuth.

Envoyer un e-mail de test

Envoyez un e-mail de test pour vérifier que votre fournisseur e-mail a été configuré correctement.

  1. Dans l'Admin Console, allez à PersonnalisationsFournisseur e-mail.
  2. Cliquez sur Envoyer l'e-mail de test sous Serveur SMTP.
  3. Saisissez l'adresse De . Utilisez une adresse e-mail valide et fonctionnelle. Le serveur SMTP la vérifie dans le cadre de ce test.
  4. Saisissez l'adresse À . Il s'agit de l'adresse à laquelle vous envoyez l'e-mail de test. Assurez-vous que vous avez accès à cette adresse e-mail dans un client e-mail.
  5. Cliquez sur Envoyer l'e-mail de test.
  6. Une notification apparaît lorsque l'e-mail est envoyé.
  7. Dans un client de e-mail, accédez à l'adresse À et vérifiez que l'e-mail de test est arrivé.

Ajouter un domaine d'e-mail personnalisé à une marque

Ajoutez le domaine d'e-mail personnalisé à chacune de vos marques.

  1. Dans l'Admin Console, allez à Marques.
  2. Cliquez sur la marque à laquelle vous souhaitez ajouter le domaine d'e-mail personnalisé.
  3. Allez à MarqueDomainesDomaine d'e-mail.
  4. Cliquez sur Ajouter un domaine d'e-mail à côté du domaine okta.com par défaut.
  5. Ajoutez l'adresse e-mail et le nom de l'expéditeur de l'e-mail. Vos utilisateurs voient ces informations dans leur boîte de réception.
  6. Cliquez sur Suivant.
  7. Si vous ne l'avez pas encore fait, configurez un fournisseur de e-mail. Consultez les tâches précédentes.
  8. Cliquez sur Vérifier. Le fournisseur e-mail est ajouté à la marque et apparaît dans la liste sous DomainesDomaine d'e-mail.
  9. Répétez l'opération pour chaque marque.

Supprimer un fournisseur e-mail personnalisé

Supprimer le fournisseur e-mail personnalisé de votre org. Si vous supprimez le fournisseur, il ne sera plus utilisé par les marques de l'organisation. Les e-mails sont alors envoyés depuis le fournisseur e-mail par défaut okta.com .

  1. Dans l'Admin Console, allez à PersonnalisationsFournisseur e-mail.
  2. Cliquez sur l'icône Supprimer à côté du fournisseur e-mail. La page Supprimer le fournisseur e-mail s'affiche.
  3. Cliquez sur Supprimer le fournisseur e-mail.

Modifier un fournisseur e-mail personnalisé

  1. Dans l'Admin Console, allez à PersonnalisationsFournisseur e-mail.
  2. Cliquez sur l'icône Modifier à côté du fournisseur e-mail. La page Modifier le fournisseur d'e-mail personnalisé s'affiche.
  3. Modifiez les informations du fournisseur e-mail.
  4. Cliquez sur Enregistrer.

Rubriques liées

Personnalisation

Configurer un domaine personnalisé