Configurer la prise en charge de l'authentification intégrée
Interaction Code grant type est un flux de connexion utilisé par les applications intégrées pour se connecter à Okta. Le paramètre Prise en charge de la connexion au widget intégré contrôle ce type d'autorisation pour toutes les intégrations d'application OIDC et les serveurs de gestion des accès aux API.
En activant ce paramètre, vous pouvez autoriser ou refuser aux applications la capacité d'utiliser les flux de connexion intégrés dans l'ensemble de votre organisation. Okta recommande d'utiliser chaque fois que cela est possible l'authentification par redirection dans vos applications. L'authentification par redirection renforce la sécurité. Consultez Rediriger vs intégration. Toutefois, si vous utilisez l'authentification intégrée, Okta recommande d'utiliser Interaction Code grant type. Consultez Aperçu d'OAuth 2.0 et d'OpenID Connect.
Vous avez besoin d'une autorité de super administrateur pour activer ou désactiver ce paramètre.
Désactiver ce paramètre signifie :
-
Vous ne pouvez pas configurer les nouvelles intégrations d'application OIDC pour utiliser Interaction Code grant type.
-
Pour toutes les intégrations d'application précédemment configurées pour utiliser Interaction Code grant type, Okta désactive ce type de consentement. Le type de consentement n'est plus disponible dans les paramètres pour les intégrations d'application OIDC. Les utilisateurs tentant de se connecter à l'intégration d'application reçoivent un message indiquant que le client n'est pas autorisé à utiliser le type de consentement fourni.
-
Les règles de politique d'accès pour les serveurs d'autorisation n'affichent pas le code d'interaction comme un type de consentement disponible.
-
Toute tentative d'envoi d'un appel API à l'aide du code d'interaction renvoie un message d'erreur indiquant que le client n'est pas autorisé à utiliser le type de consentement fourni.
Si vous désactivez ce paramètre pour votre organisation mais décidez de l'activer ultérieurement, Okta ne réactive pas automatiquement le type de consentement d'interaction pour toute intégration d'application ou serveur d'autorisation.
Procédure
-
Dans l'Admin Console, accédez à .
- Faites défiler vers le bas jusqu'au panneau Prise en charge de la connexion par widget intégré, puis cliquez sur Modifier.
- Sélectionnez le Code d'interaction.
-
Si cette option est sélectionnée, les administrateurs peuvent utiliser le code d'interaction comme type d'autorisation pour leurs intégrations d'application OIDC et serveurs d'autorisation.
-
Si cette option n'est pas sélectionnée, Okta masque le code d'interaction comme type de consentement. Les administrateurs ne peuvent pas utiliser le code d'interaction pour les règles d'intégration d'application OIDC ou règle de politique d'accès au serveur d'autorisation dans l'organisation.
Remarque :Okta affiche un message d'information sur le nombre d'intégrations d'application et de serveurs d'autorisation qui utilisent actuellement Interaction Code grant type. Confirmez que les intégrations d'application ou serveurs autorisation impactés ont mis en place d'autres types de consentement.
-
- Cliquez sur Enregistrer pour confirmer la modification ou sur Annuler pour conserver le paramètre dans son état initial.
Rubriques connexes
Créer des intégrations d'application OIDC à l'aide de l'assistant d'intégration d'application