Vous pouvez définir les moyens d’authentification qui permettent aux membres de se connecter à votre espace de travail. Pour cela, accédez à l’espace Administration, puis à la rubrique Authentification.
Choisissez parmi les options suivantes :
- Code d’accès : Les membres peuvent se connecter à l’aide d’un code OTP (One-Time Password) reçu par email. Cette option ne peut pas être désactivée.
- Mot de passe : les membres peuvent définir un mot de passe et l’utiliser pour se connecter.
- Authentification unique (SSO) : les membres peuvent s’authentifier via un fournisseur d’identité compatible avec le protocole SAML 2.0.
Notez que les modes authentification unique (SSO) et mot de passe ne peuvent pas être activés ensemble.
Cas d’usage : Authentification unique avec Okta
Cette section décrit le parcours d’intégration de l’authentification unique avec la solution de gestion des identités et des accès Okta.
Etape 1 : Créer l’application d’intégration
Dans le tableau de bord de votre session administrateur Okta, accédez au menu Applications et cliquez sur Create App Integration.
Etape 2: Créer l’intégration SAML
Vous devez maintenant configurer les paramètres SAML de votre application.
Etape 3 : Attribuer des utilisateurs
Dans la section Assignments, ajoutez tous les membres de votre espace de travail qui pourront s’authentifier via l’authentification unique SSO puis assignez-les aux groupes correspondants.
Etape 4 : Configurez les paramètres du SSO
1. Dans la section Sign on de votre application Okta, accédez à la rubrique SAML Signing Certificates et téléchargez le fichier de métadonnées (au format XML) à ajouter à la configuration SSO de votre espace de travail.
2. Dans la section authentification de votre espace de travail, activez la fonctionnalité Authentification Unique et importez le fichier de métadonnées téléchargé.
Notez que si vous choisissez l’option manuelle, vous devez télécharger et importer le certificat du fournisseur d’identité fourni par Okta et remplir les paramètres SSO manuellement.
3. Accédez à la réponse du fournisseur d’identité dans le tableau de bord de votre application Okta et récupérez les attributs de nom contenant l’adresse électronique, le nom et le groupe.
4. Dans le panneau de configuration SSO, définissez les attributs de nom contenant l’adresse électronique, le nom et le groupe de l’utilisateur à partir de la réponse du fournisseur d’identité.
Notez que l’attribut email est obligatoire pour identifier l’utilisateur. Toutefois, les attributs nom et groupe sont obligatoires pour la création automatique des membres.
Notez que si vous choisissez l’option manuelle, vous devez télécharger et importer le certificat du fournisseur d’identité fourni par Okta et remplir la réponse du fournisseur d’identité manuellement.
Etape 5: Gérer la création automatique des membres
Une fois la configuration de l’authentification unique définie, les nouveaux membres qui se connectent via l’authentification unique peuvent être automatiquement ajoutés à l’espace de travail.
Si l’option de création automatique de membres est activée, vous devez renseigner :
- le rôle par défaut à attribuer au nouveau membre,
- les groupes de l’espace de travail et les rôles qui y correspondent.
