Configurer l'authentification SSO avec Okta

Utiliser Okta avec Devolutions Hub Business pour l'authentification unique (SSO) en suivant les étapes de cette page. Voir d'abord les exigences et les fonctionnalités prises en charge ci-dessous.

Prérequis

Pour utiliser le SSO ou le provisionnement automatique (SCIM) avec Okta, un compte Okta avec les droits appropriés est requis. La procédure de validation de domaine doit également être complétée pour vérifier la propriété des domaines configurés. Seuls les utilisateurs avec des courriels dont les domaines ont été vérifiés peuvent se connecter via le SSO ou être provisionnés via SCIM.

Fonctionnalités prises en charge

• Se connecter au Hub via Okta SSO
• Provisionnement juste-à-temps (JIT) des utilisateurs connectés via Okta SSO
• Synchroniser votre Okta à Devolutions Hub
  • Créer/mettre à jour des utilisateurs de Okta à Devolutions Hub (créer des utilisateurs, mettre à jour des attributs utilisateur et désactiver des utilisateurs)
  • Créer/mettre à jour des groupes de Okta à Devolutions Hub (push de groupe)

Étapes de configuration

Voici les étapes pour valider le domaine, configurer l'authentification unique, et effectuer le provisionnement des utilisateurs.

Vérification de domaine

Dans Devolutions Hub Business

1. Aller à Administration – Authentification – Domaine, puis cliquer sur Ajouter un domaine.

   

2. Remplir le domaine, puis cliquer sur la coche pour lancer le processus de vérification.

   

   Pour des raisons de sécurité, seuls les courriels qui se terminent par le nom de votre domaine sont autorisés à se connecter à Devolutions Hub en utilisant l'authentification Okta. Par exemple, si les courriels des employés sont au format "bob@windjammer.co", le domaine est "windjammer.co".

3. Pour avoir plusieurs domaines, cliquer sur Ajouter un domaine à nouveau, remplir votre autre domaine, puis cliquer sur la coche. Répéter ce processus pour chaque domaine que vous souhaitez ajouter.

   

4. Créer un Enregistrement DNS TXT en utilisant le Nom d'hôte et la Valeur TXT fournis. Cela nous permet de vérifier la propriété du ou des domaines fournis.
   

   

   Il est recommandé de vérifier que la configuration est adéquate en utilisant des outils de requête DNS tels que MXToolBox ou whatsmydns.net. L'exemple ci-dessous utilise l'outil de recherche TXT de MXToolBox. La première partie du nom de domaine doit correspondre au nom d'hôte dans Devolutions Hub et l'enregistrement doit correspondre à la valeur TXT dans Devolutions Hub également.

   Les enregistrements DNS TXT peuvent prendre un certain temps à se propager.

   

5. Attendre la vérification du domaine. Après la vérification réussie, une coche dans un cercle vert s'affichera à côté du domaine. Procéder à la configuration de l'authentification unique (SSO) pendant le processus de vérification ; cependant, le provisionnement des utilisateurs devient accessible uniquement après que le domaine ait été vérifié.

   

   Cette validation dure 48 heures et ne redémarre pas automatiquement après cette période. Si l'enregistrement TXT n'est pas configuré dans les 48 heures, le statut de validation sera Expiré. Si cela se produit, cliquez sur Réessayer.

   Si des problèmes surviennent lors de la vérification du domaine, consultez notre guide de dépannage de la validation de domaine.

Configuration de l'authentification unique (SSO)

1. Aller à Administration – Authentification – Authentification unique (SSO), puis cliquer sur Authenfication unique Okta (SSO) pour être redirigé vers la page de configuration.
   

   

2. Nommer la configuration SSO. Ce nom n'apparaîtra que dans le menu des paramètres SSO du Hub Devolutions. Le nom par défaut est « Okta ».
   

   

   Ne fermez pas cette page de configuration, car les étapes suivantes vous indiqueront où trouver les informations à saisir dans ses champs.

Dans Okta

3. Se connecter au compte Okta.

4. Dans Applications, cliquer sur Parcourir le catalogue d'applications.
   

   

5. Rechercher Devolutions Hub, puis cliquer sur l'application dans les résultats de recherche.
   

   

6. Cliquer sur Ajouter une Intégration en haut.

7. Dans l'onglet Connexion, copier l'ID Client.
   

   

Dans Devolutions Hub Business

8. De retour sur la page Configurer l'authentification unique (SSO), coller l'ID Client de l'étape précédente dans le champ du même nom.
   

   

Dans Okta

9. De retour à l'onglet Connexion, copier le Secret Client.
   

   

Dans Devolutions Hub Business

10. De retour sur la page Configurer l'authentification unique (SSO), coller le Secret Client de l'étape précédente dans le champ du même nom.
    

    

11. Dans URL de découverte, entrer l'URL utilisée pour accéder à Okta, sans la partie "-admin".

    Ne testez pas encore la connexion, car les utilisateurs doivent d'abord être affectés à l'application.

    

Dans Okta

12. Dans l'onglet Affectations, s'assurer que chaque utilisateur utilisé pour tester la configuration est affecté à l'application. Pour plus de détails, voir la documentation propre d'Okta sur la gestion des utilisateurs et l'affectation des applications.

    

Dans Devolutions Hub Business

13. Tester la configuration dans Devolutions Hub. Une nouvelle fenêtre s'ouvre pour vous connecter à Devolutions Hub via Okta. Une fois connecté, un message de succès apparaît.

14. Cliquer sur Enregistrer dans le Résumé de la configuration Okta SSO.

    

La configuration SSO est maintenant terminée. Une icône de coche verte devrait maintenant être visible à côté de la configuration, ce qui signifie que la configuration SSO via Okta est maintenant activée sur le Hub.

Connexion SSO Okta

Lors de la connexion au Hub, cliquer sur Se connecter avec Okta.

Une page de connexion Okta s'ouvrira. Entrer les informations d'identification Okta et cliquer sur Se connecter. Le Hub sera alors accessible.

Configuration du provisionnement SCIM

Synchroniser les utilisateurs et les groupes d'utilisateurs des fournisseurs vers le Hub en suivant les étapes de cette section. Voir d'abord la liste des fonctionnalités prises en charge ci-dessous.

Fonctionnalités prises en charge

• Créer des utilisateurs
• Mettre à jour les attributs utilisateur
• Désactiver les utilisateurs
• Envoi de groupe

Étapes de configuration du provisionnement

Dans Okta

1. Aller à l'application Devolutions Hub Business.
2. Dans l'onglet Provisionnement, cliquer sur Configurer l'intégration API.

   

3. Cocher la case Activer l'intégration API.

   

Dans Devolutions Hub Business

4. Aller à Administration – Authentification – Provisionnement et activer le provisionnement SCIM.

   

5. Copier le Jeton secret en cliquant sur l'icône Copier dans le presse-papiers à côté.

   

Dans Okta

6. De retour à l'onglet Provisionnement dans Okta, coller le jeton secret de la dernière étape dans le champ jeton d'API.

   

7. Cliquer sur Tester les informations d'identification de l'API. Un message de succès devrait apparaître.

   

Dans Devolutions Hub Business

8. De retour à la configuration de Provisionnement dans Devolutions Hub, cliquer sur Activer la synchronisation.

   

Dans Okta

9. Enregistrer la configuration de provisioning Okta.

10. Toujours dans l'onglet Provisionnement, aller aux paramètres Vers l'application, puis cliquer sur Modifier.

    

11. Activer/désactiver les paramètres suivants:

    • Activer :
      • Créer des Utilisateurs
      • Mettre à jour les Attributs
      • Désactiver les Utilisateurs
    • Désactiver:
      • Définir le mot de passe lors de la création de nouveaux utilisateurs (sous le paramètre Créer des utilisateurs)

    

12. Sauvegarder les changements.

La synchronisation de Okta vers Devolutions Hub Business est maintenant configurée.