> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/cloud/fr/getting-started/get-started-with-sso-in-devolutions-cloud/configure-sso-authentication-with-okta.md). # Configurer l’authentification SSO avec Okta Utilisez Okta avec Devolutions Cloud pour l'authentification par authentification unique (SSO) en suivant les étapes de cette page. Consultez d'abord les exigences et les fonctionnalités prises en charge ci-dessous. {% hint style="info" %} Même avec un SSO configuré, l'accès aux données sensibles nécessite toujours la saisie d'un mot de passe, la réponse à une notification push, la numérisation d'un code QR ou l'accomplissement de toute autre confirmation jugée nécessaire pour respecter le principe du zero-knowledge. L'installation du [service de chiffrement de Devolutions](https://docs.devolutions.net/fr/cloud/web-interface/administration/configuration-security/authentication/encryption-service/) vous permet de contourner cette mesure. {% endhint %} ### Exigences Pour utiliser le SSO ou le provisionnement automatique (SCIM) avec Okta, un [compte Okta](https://www.okta.com/) disposant des droits appropriés est requis. La procédure de validation de domaine (voir ci-dessous) doit également être effectuée pour vérifier la propriété du ou des domaines configurés. Seuls les utilisateurs dont les adresses courriel appartiennent à des domaines vérifiés sont autorisés à se connecter via SSO ou à être provisionnés via SCIM. ### Fonctionnalités prises en charge * Se connecter à l'instance Devolutions Cloud via Okta SSO * Provisionnement juste-à-temps (JIT) des utilisateurs connectés via Okta SSO * Synchroniser votre Okta avec Devolutions Cloud * Créer/mettre à jour des utilisateurs d'Okta vers Devolutions Cloud (créer des utilisateurs, mettre à jour les attributs des utilisateurs et désactiver des utilisateurs) * Créer/mettre à jour des groupes d'Okta vers Devolutions Cloud (group push) {% hint style="warning" %} Les utilisateurs provisionnés par JIT via SSO ou créés par synchronisation SCIM doivent être invités dans Devolutions Cloud sous ***Administration – Utilisateurs***, comme décrit dans les étapes ci-dessous. {% endhint %} ### Étapes de configuration Voici les étapes pour valider le domaine, configurer l'authentification unique et effectuer le provisionnement des utilisateurs. #### Vérification du domaine **Dans Devolutions Cloud** 1. Accédez à ***Administration – Authentification – Domaine***, puis cliquez sur ***Ajouter un domaine***. ![](https://cdnweb.devolutions.net/docs/HUBB2000_2024_1.png) 2. Remplissez le domaine, puis cliquez sur la coche pour démarrer le processus de vérification. ![](https://cdnweb.devolutions.net/docs/HUBB2001_2024_1.png) {% hint style="info" %} Pour des raisons de sécurité, seuls les courriels se terminant par votre nom de domaine sont autorisés à se connecter à Devolutions Cloud via l'authentification Okta. Par exemple, si les courriels des employés sont au format « », le domaine est « windjammer.co ». {% endhint %} 3. Pour ajouter plusieurs domaines, cliquez à nouveau sur ***Ajouter un domaine***, saisissez votre autre domaine, puis cliquez sur la coche. Répétez cette procédure pour chaque domaine que vous souhaitez ajouter. ![](https://cdnweb.devolutions.net/docs/HUBB2002_2024_1.png) 4. Créez un [enregistrement DNS TXT](https://learn.microsoft.com/en-us/microsoft-365/admin/get-help-with-domains/create-dns-records-at-any-dns-hosting-provider) en utilisant le ***Nom d'hôte*** et la ***Valeur TXT*** fournis. Cela nous permet de vérifier la propriété du ou des domaines fournis. ![](https://cdnweb.devolutions.net/docs/HUBB2003_2024_1.png) Il est recommandé de vérifier que la configuration est adéquate à l'aide d'outils de requête DNS tels que [MXToolBox](https://mxtoolbox.com/SuperTool.aspx) ou [whatsmydns.net](https://www.whatsmydns.net/). L'exemple ci-dessous utilise l'outil TXT Lookup de MXToolBox. La première partie du nom de domaine doit correspondre au ***Nom d'hôte*** dans Devolutions Cloud et l'enregistrement doit également correspondre à la ***Valeur TXT*** dans Devolutions Cloud. {% hint style="warning" %} La propagation des enregistrements DNS TXT peut prendre un certain temps. Une fois le domaine vérifié, il n'est pas nécessaire de conserver l'enregistrement DNS TXT. {% endhint %} ![](https://cdnweb.devolutions.net/docs/docs_en_hub_Hub2236.png) 5. Attendez la vérification du domaine. Une fois la vérification réussie, une coche dans un cercle vert s'affiche à côté du domaine. Vous pouvez procéder à la configuration de l'authentification unique (SSO) pendant le processus de vérification ; cependant, le provisionnement des utilisateurs n'est accessible qu'après la vérification du domaine. ![](https://cdnweb.devolutions.net/docs/HUBB2004_2024_1.png) {% hint style="warning" %} Cette validation dure 48 heures et ne redémarre pas automatiquement après cette période. Si l'enregistrement TXT n'est pas configuré dans ces 48 heures, le statut de validation sera ***Expiré***. Dans ce cas, cliquez sur ***Réessayer***. Si des problèmes surviennent lors de la tentative de vérification du domaine, consultez notre guide de [résolution des problèmes de validation de domaine](https://docs.devolutions.net/fr/cloud/kb/troubleshooting-articles/domain-validation-troubleshooting/). {% endhint %} #### Configuration de l'authentification unique (SSO) 1. Accédez à ***Administration – Authentification – Authentification unique (SSO)***, puis cliquez sur ***Okta Single Sign-On (SSO)*** pour être redirigé vers la page de configuration. 2. Donnez un ***Nom*** à la configuration SSO. Ce nom n'apparaîtra que dans le menu des paramètres SSO de Devolutions Cloud. Le nom par défaut est « Okta ». {% hint style="warning" %} Ne fermez pas cette page de configuration, car les étapes suivantes indiquent où trouver les informations à saisir dans ses champs. {% endhint %} **Dans Okta** 3. Connectez-vous au compte Okta. 4. Dans ***Applications***, cliquez sur ***Browse App Catalog***. ![](https://cdnweb.devolutions.net/docs/INTERFACE2055.png) 5. Recherchez ***Devolutions Cloud***, puis cliquez sur l'application dans les résultats de recherche. 6. Cliquez sur ***Add Integration*** en haut. 7. Dans l'onglet ***Sign On***, copiez le ***Client ID***. **Dans Devolutions Cloud** 8. De retour sur la page ***Configurer l'authentification unique (SSO)***, collez le ***Client ID*** de l'étape précédente dans le champ du même nom. **Dans Okta** 9. De retour dans l'onglet ***Sign On***, copiez le ***Client secret***. **Dans Devolutions Cloud** 10. De retour sur la page ***Configurer l'authentification unique (SSO)***, collez le ***Client secret*** de l'étape précédente dans le champ ***Clé du secret client***. 11. Dans ***URL de découverte***, entrez l'URL utilisée pour accéder à Okta, sans la partie « -admin ». {% hint style="warning" %} Ne testez pas encore la connexion, car les utilisateurs doivent d'abord être assignés à l'application. {% endhint %} **Dans Okta** 12. Dans l'onglet ***Assignments***, assurez-vous que chaque utilisateur utilisé pour tester la configuration est assigné à l'application. Pour plus de détails, consultez la documentation propre à Okta sur la gestion des utilisateurs et l'assignation des applications. **Dans Devolutions Cloud** 13. Testez la configuration dans Devolutions Cloud. Une nouvelle fenêtre s'ouvre pour vous connecter à Devolutions Cloud via Okta. Une fois connecté, un message de succès s'affiche. {% hint style="warning" %} Si la fenêtre contextuelle n'apparaît pas, le navigateur ou une extension de navigateur peut la bloquer. Modifiez les paramètres du navigateur et/ou de l'extension. Si cela ne fonctionne toujours pas, désactiver/supprimer l'extension ou changer de navigateur peut également résoudre le problème. {% endhint %} 14. Cliquez sur ***Enregistrer*** dans le ***Résumé*** de la configuration SSO Okta. ![](https://cdnweb.devolutions.net/docs/docs_en_hub_Hub2340.png) La configuration SSO est maintenant terminée. Une icône de coche verte devrait maintenant être visible à côté de la configuration, indiquant que la configuration SSO via Okta est maintenant activée sur Devolutions Cloud. **Connexion SSO Okta** Lors de la connexion à Devolutions Cloud, cliquez sur ***Se connecter avec Okta***. ![](https://cdnweb.devolutions.net/docs/CLOUD2006_2024_3.png) Une page de connexion Okta s'ouvrira. Entrez les identifiants Okta et cliquez sur ***Sign in***. Devolutions Cloud sera alors accessible. ![](https://cdnweb.devolutions.net/docs/INTERFACE2059.png) #### Configuration du provisionnement SCIM Synchronisez les utilisateurs et les groupes d'utilisateurs des fournisseurs vers Devolutions Cloud en suivant les étapes de cette section. Consultez d'abord la liste des fonctionnalités prises en charge ci-dessous. {% hint style="warning" %} Notez que nous ne prenons en charge la synchronisation que dans un seul sens, d'Okta vers Devolutions Cloud, spécifiquement pour les utilisateurs et les groupes. La synchronisation de Devolutions Cloud vers Okta n'est **pas** prise en charge. {% endhint %} **Fonctionnalités prises en charge** * Créer des utilisateurs * Mettre à jour les attributs des utilisateurs * Désactiver des utilisateurs * Group push **Étapes de configuration du provisionnement** **Dans Okta** 1. Accédez à l'application Devolutions Cloud. 2. Dans l'onglet ***Provisioning***, cliquez sur ***Configure API Integration***. 3. Cochez la case ***Enable API Integration***. **Dans Devolutions Cloud** 4. Accédez à ***Administration – Authentification – Provisionnement*** et activez le provisionnement SCIM. 5. Copiez le ***Jeton secret*** en cliquant sur l'icône ***Copier dans le presse-papiers*** à côté de celui-ci. **Dans Okta** 6. De retour dans l'onglet ***Provisioning*** dans Okta, collez le ***Jeton secret*** de l'étape précédente dans le champ ***API Token***. 7. Cliquez sur ***Test API Credentials***. Un message de succès devrait apparaître. **Dans Devolutions Cloud** 8. De retour dans la configuration ***Provisionnement*** dans Devolutions Cloud, cliquez sur ***Activer la synchronisation***. **Dans Okta** 9. ***Enregistrez*** la configuration de provisionnement Okta. 10. Toujours dans l'onglet ***Provisioning***, accédez aux paramètres ***To App***, puis cliquez sur ***Edit***. 11. Activez/désactivez les paramètres suivants : * Activer : * ***Create Users*** * ***Update Attributes*** * ***Deactivate Users*** * Désactiver : * ***Set password when creating new users*** (sous le paramètre ***Create Users***) 12. ***Enregistrez*** les modifications. La synchronisation d'Okta vers Devolutions Cloud est maintenant configurée. {% hint style="info" %} Il est possible d'assigner des utilisateurs et des groupes à synchroniser. Pour plus de détails, consultez la documentation propre à Okta sur l'[assignation d'applications aux utilisateurs](https://help.okta.com/en-us/content/topics/users-groups-profiles/usgp-assign-apps.htm) et l'[assignation d'une intégration d'application à un groupe](https://help.okta.com/en-us/content/topics/provisioning/lcm/lcm-assign-app-groups.htm). {% endhint %} #### Q\&A **Q : Pourquoi les utilisateurs reçoivent-ils toujours une invite de mot de passe après la connexion SSO ?** **R :** Cette invite est liée à la clé privée. Lorsque les utilisateurs se connectent, ils sont invités à choisir comment la clé privée sera stockée. S'ils choisissent le mot de passe, ils devront le saisir la première fois qu'ils se connectent depuis un nouveau navigateur ou après avoir effacé le cache de leur navigateur. **Q : Cette invite de clé privée peut-elle être désactivée ?** **R :** La seule façon de désactiver l'invite de clé privée est de configurer votre propre service de chiffrement. Pour plus de détails, consultez l'[article suivant](https://docs.devolutions.net/fr/cloud/web-interface/administration/configuration-security/authentication/encryption-service/). **Q : Comment pouvons-nous ajouter des utilisateurs invités à notre Devolutions Cloud ?** **R :** Si les utilisateurs invités font partie d'Okta, ils peuvent être ajoutés via le processus de provisionnement. Une fois que les utilisateurs invités n'ont plus besoin d'accès, il suffit de les supprimer de la configuration de provisionnement. **Q : L'ID client ou le secret fourni par votre organisation est invalide, veuillez contacter un administrateur de votre organisation.** **R :** Cela signifie très probablement que le secret client a expiré dans Okta. La solution consiste à créer un nouveau secret et à le mettre à jour dans la configuration SSO de Devolutions Cloud. **Q : Si l'option forçant tous les utilisateurs et administrateurs à se connecter avec SSO est activée, que se passerait-il en cas d'échec du SSO ?** **R** : Si l'option Forcer SSO est activée pour tous les utilisateurs, ils perdront l'accès à Devolutions Cloud en cas de mauvaise configuration ou d'indisponibilité du fournisseur SSO. Il est fortement recommandé d'informer tous les utilisateurs existants dans Devolutions Cloud de cette nouvelle méthode d'authentification avant son activation. Vous pouvez également consulter [Désactiver Forcer SSO pour tous les utilisateurs dans Devolutions Cloud avec PowerShell](https://docs.devolutions.net/fr/powershell/devolutions-cloud-powershell/disable-force-sso-on-all-users/) pour désactiver temporairement la fonctionnalité. **Q : Le UPN d'un utilisateur peut-il être modifié ?** **R :** Devolutions Cloud utilise le UPN, et non le courriel, pour authentifier les utilisateurs dans la base de données. La modification du UPN modifie également les informations relatives à l'utilisateur. Devolutions Cloud considère cela comme un nouvel utilisateur, ce qui nécessite de répéter le processus d'invitation. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.devolutions.net/cloud/fr/getting-started/get-started-with-sso-in-devolutions-cloud/configure-sso-authentication-with-okta.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.