Configurer l'authentification SSO avec Okta

Voici les étapes pour configurer Okta avec Devolutions Hub Business pour l'authentification SSO.

Un compte Okta avec les droits appropriés est requis.

Vérification de domaine

Dans Devolutions Hub Business

  1. Aller à Administration – Authentification – Domaine, puis cliquer sur Ajouter un domaine.

    Administration – Authentification – Domaine – Ajouter un domaine
    Administration – Authentification – Domaine – Ajouter un domaine

  2. Remplir votre domaine, puis cliquer sur la coche pour démarrer le processus de vérification.

    Domaine
    Domaine

    Pour des raisons de sécurité, seuls les courriels se terminant par le nom de votre domaine seront autorisés à se connecter à Devolutions Hub en utilisant l'authentification Okta. Par exemple, si les courriels de vos employés sont au format "bob@windjammer.co", votre domaine est "windjammer.co".

  3. Pour avoir plusieurs domaines, cliquer à nouveau sur Ajouter un domaine, remplir votre autre domaine, puis cliquer sur la coche. Répéter ce processus pour chaque domaine que vous souhaitez ajouter.

    Plusieurs domaines
    Plusieurs domaines

  4. Créer un enregistrement DNS TXT en utilisant le Nom d'hôte et la Valeur TXT fournis. Cela nous permet de vérifier la propriété des domaines fournis.

    Nom d'hôte et valeur TXT
    Nom d'hôte et valeur TXT

    Nous recommandons de vérifier que votre configuration est adéquate à travers des outils de requête DNS tels que MXToolBox ou whatsmydns.net. L'exemple ci-dessous utilise l'outil de recherche TXT de MXToolBox. La première partie du nom de domaine doit correspondre au Nom d'hôte dans Devolutions Hub et l'enregistrement doit correspondre à la Valeur TXT dans Devolutions Hub également.

    Les enregistrements DNS TXT peuvent prendre du temps à se propager.

    Enregistrement DNS TXT dans MXToolBox
    Enregistrement DNS TXT dans MXToolBox

  5. Attendre la vérification du domaine. Une fois la vérification réussie, une coche dans un cercle vert s'affichera à côté du domaine. Vous pouvez procéder à la configuration de l'authentification unique (SSO) pendant le processus de vérification ; cependant, le provisionnement des utilisateurs ne sera accessible qu'après la vérification du domaine.

    Domaine vérifié
    Domaine vérifié

    Cette validation dure 48 heures et ne redémarre pas automatiquement après cette période. Si vous ne configurez pas votre enregistrement TXT dans ces 48 heures, votre statut de validation sera Expiré. Si cela se produit, vous pouvez cliquer sur Réessayer.

    Si vous rencontrez des problèmes lors de la tentative de vérification de votre domaine, consultez notre guide de dépannage de la validation de domaine Domain validation troubleshooting.

Configuration de l'authentification unique (SSO)

  1. Aller à Administration – Authentification – Authentification unique (SSO), puis cliquer sur Okta Authentification unique (SSO). Vous serez dirigé vers la page de configuration.

    Administration – Authentification – Authentification unique (SSO) – Okta Authentification unique (SSO)
    Administration – Authentification – Authentification unique (SSO) – Okta Authentification unique (SSO)

  2. Nommer votre configuration SSO. Ce nom n'apparaîtra que dans votre menu de paramètres SSO Devolutions Hub. Le nom par défaut est "Okta".

    Nom de la configuration
    Nom de la configuration

    Ne fermez pas cette page de configuration, car les étapes suivantes vous montreront où trouver les informations à entrer dans ses champs.

Dans Okta

  1. Se connecter à votre compte Okta.

  2. Dans Applications, cliquer sur Créer une intégration d'application.

    Applications – Créer une intégration d'application
    Applications – Créer une intégration d'application

  3. Pour la Méthode de connexion, sélectionner OIDC - OpenID Connect.

    Méthode de connexion – OIDC - OpenID Connect
    Méthode de connexion – OIDC - OpenID Connect

  4. Pour le Type d'application, sélectionner Application Web.

    Type d'application – Application Web
    Type d'application – Application Web

  5. Cliquer sur Suivant. La page de paramètres Nouvelle intégration d'application Web apparaîtra.

  6. Sous Paramètres généraux, entrer un Nom d'intégration d'application.

    Nom d'intégration d'application
    Nom d'intégration d'application

    Le nom de l'application n'a pas besoin de correspondre à celui dans Devolutions Hub. Nous recommandons d'inclure soit "Devolutions" soit "Hub" dans le nom.

  7. Dans Type de subvention, cocher Jeton d'actualisation et Implicite (hybride).

    Type de subvention
    Type de subvention

Dans Devolutions Hub Business

  1. De retour sur la page Configurer l'authentification unique (SSO), copier l'URL de rappel en cliquant sur l'icône Copier dans le presse-papiers à côté.
    Copier l'URL de rappel
    Copier l'URL de rappel

Dans Okta

  1. De retour dans Okta, coller l'URL de rappel dans le champ URI de redirection de connexion.
    URI de redirection de connexion
    URI de redirection de connexion

Dans Devolutions Hub Business

  1. De retour sur la page Configurer l'authentification unique (SSO), copier l'URL de redirection de déconnexion en cliquant sur l'icône Copier dans le presse-papiers à côté.
    Copier l'URL de redirection de déconnexion
    Copier l'URL de redirection de déconnexion

Dans Okta

  1. De retour dans Okta, coller l'URL de redirection de déconnexion dans le champ URI de redirection de déconnexion.

    URI de redirection de déconnexion
    URI de redirection de déconnexion

  2. Sous Attributions, sélectionner l'option Accès contrôlé qui convient le mieux à vos besoins. Ce choix est laissé à votre discrétion.

    Si vous choisissez de Permettre à tout le monde dans votre organisation d'accéder, ne cochez pas l'option Activer l'accès immédiat avec le mode de courtage fédéré, car cela vous empêcherait d'activer le provisionnement SCIM à l'avenir. Si vous choisissez de Limiter l'accès à certains groupes sélectionnés ou de Sauter l'attribution de groupe pour l'instant, vous devez attribuer manuellement à cette application les utilisateurs que vous souhaitez autoriser à se connecter à votre Devolutions Hub Business via Okta.

    Attributions
    Attributions

  3. Cliquer sur Enregistrer. Vous serez redirigé vers votre nouvelle application SSO.

  4. Copier l'ID client en cliquant sur l'icône Copier dans le presse-papiers à côté.

    Copier l'ID client
    Copier l'ID client

Dans Devolutions Hub Business

  1. De retour sur la page Configurer l'authentification unique (SSO), coller l'ID client de l'étape précédente dans le champ du même nom.
    ID client
    ID client

Dans Okta

  1. De retour dans Okta, copier le Secret client en cliquant sur l'icône Copier dans le presse-papiers à côté.
    Copier le Secret client
    Copier le Secret client

Ne fermez pas cette page de configuration, car les étapes suivantes nécessiteront de faire d'autres modifications.

Dans Devolutions Hub Business

  1. De retour sur la page Configurer l'authentification unique (SSO), coller le Secret client de l'étape précédente dans le champ Clé secrète client.

    Clé secrète client
    Clé secrète client

  2. Dans URL de découverte, entrer l'URL que vous utilisez pour accéder à Okta, sans la partie "-admin".

    Ne testez pas encore la connexion, car quelques étapes supplémentaires sont nécessaires dans Okta.

    URL de découverte
    URL de découverte

Dans Okta

  1. Cliquer sur Modifier dans la section Paramètres généraux.
    Modifier les Paramètres généraux
    Modifier les Paramètres généraux
  2. Définir le Comportement du jeton d'actualisation sur Faire tourner le jeton après chaque utilisation.
    Faire tourner le jeton après chaque utilisation
    Faire tourner le jeton après chaque utilisation
  3. Cliquer sur Enregistrer.
  4. Dans l'onglet Attribution en haut, s'assurer que chaque utilisateur que vous souhaitez utiliser pour tester la configuration est attribué à l'application. Pour plus de détails, voir la documentation d'Okta sur la gestion des utilisateurs et l'attribution d'applications.
    Attribution
    Attribution

Dans Devolutions Hub Business

  1. Tester la configuration dans Devolutions Hub. Une nouvelle fenêtre devrait s'ouvrir pour vous connecter à Devolutions Hub via Okta. Vous recevrez un message de succès lors de la connexion.
  1. Cliquer sur Enregistrer dans le Résumé de votre configuration Okta SSO.
    Enregistrer la configuration
    Enregistrer la configuration

Vous devriez maintenant voir que la configuration SSO a une icône de coche verte à côté. Cela signifie que votre configuration SSO via Okta est maintenant activée sur votre hub.

Configuration SSO active
Configuration SSO active

Configuration du provisionnement

Synchroniser vos utilisateurs et groupes d'utilisateurs de vos fournisseurs vers le hub.

Paramètres

Cette fonctionnalité sera disponible prochainement !

Donnez-nous vos commentaires