Configurer l'authentification SSO avec Okta

Utiliser Okta avec Devolutions Hub Business pour l'authentification à authentification unique (SSO) en suivant les étapes de cette page. Voir d'abord les exigences et les fonctionnalités prises en charge ci-dessous.

Exigences

Pour utiliser SSO ou le provisionnement automatique (SCIM) avec Okta, un compte Okta avec les droits appropriés est requis. La procédure de validation de domaine doit également être complétée pour vérifier la propriété des domaines configurés. Seuls les utilisateurs avec des courriels dont les domaines ont été vérifiés sont autorisés à se connecter via SSO ou à être provisionnés via SCIM.

Fonctionnalités prises en charge

  • Se connecter au Hub via Okta SSO
  • Provisionnement juste-à-temps (JAT) des utilisateurs connectés via Okta SSO
  • Synchroniser votre Okta avec Devolutions Hub
    • Créer/mettre à jour des utilisateurs d'Okta vers Devolutions Hub (créer des utilisateurs, mettre à jour les attributs des utilisateurs et désactiver des utilisateurs)
    • Créer/mettre à jour des groupes d'Okta vers Devolutions Hub (push de groupe)

Les utilisateurs provisionnés JAT par SSO ou créés par synchronisation SCIM doivent être invités au Hub dans Administration – Utilisateurs, comme décrit dans les étapes ci-dessous.

Étapes de configuration

Voici les étapes pour valider le domaine, configurer l'authentification unique, et effectuer le provisionnement des utilisateurs.

Vérification de domaine

Dans Devolutions Hub Business

  1. Aller à Administration – Authentification – Domaine, puis cliquer sur Ajouter un domaine.

    Administration – Authentification – Domaine – Ajouter un domaine
    Administration – Authentification – Domaine – Ajouter un domaine

  2. Remplir le domaine, puis cliquer sur la coche pour démarrer le processus de vérification.

    Domaine
    Domaine

    Pour des raisons de sécurité, seuls les courriels se terminant par votre nom de domaine sont autorisés à se connecter à Devolutions Hub en utilisant l'authentification Okta. Par exemple, si les courriels des employés sont au format "bob@windjammer.co", le domaine est "windjammer.co".

  3. Pour avoir plusieurs domaines, cliquer sur Ajouter un domaine à nouveau, remplir votre autre domaine, puis cliquer sur la coche. Répéter ce processus pour chaque domaine que vous souhaitez ajouter.

    Plusieurs domaines
    Plusieurs domaines

  4. Créer un enregistrement DNS TXT en utilisant le Nom d'hôte et la Valeur TXT fournis. Cela nous permet de vérifier la propriété du ou des domaines fournis.

    Nom d'hôte et Valeur TXT
    Nom d'hôte et Valeur TXT

    Il est recommandé de vérifier que la configuration est adéquate en utilisant des outils de requête DNS tels que MXToolBox ou whatsmydns.net. L'exemple ci-dessous utilise l'outil de recherche TXT de MXToolBox. La première partie du nom de domaine doit correspondre au Nom d'hôte dans Devolutions Hub et l'enregistrement doit correspondre à la Valeur TXT dans Devolutions Hub également.

    Les enregistrements DNS TXT peuvent prendre du temps à se propager.

    Enregistrement DNS TXT dans MXToolBox
    Enregistrement DNS TXT dans MXToolBox

  5. Attendre la vérification du domaine. Après une vérification réussie, une coche dans un cercle vert s'affichera à côté du domaine. Procéder à la configuration de l'authentification unique (SSO) pendant le processus de vérification ; cependant, le provisionnement des utilisateurs devient accessible uniquement après que le domaine a été vérifié.

    Domaine vérifié
    Domaine vérifié

    Cette validation dure 48 heures et ne redémarre pas automatiquement après cette période. Si l'enregistrement TXT n'est pas configuré dans ces 48 heures, le statut de validation sera Expiré. Si cela se produit, cliquer sur Réessayer.

    Si des problèmes surviennent lors de la tentative de vérification du domaine, consulter notre guide de dépannage de la validation de domaine.

Configuration de l'authentification unique (SSO)

  1. Aller à Administration – Authentification – Authentification unique (SSO), puis cliquer sur Okta authentification unique (SSO) pour être redirigé vers la page de configuration.

    Administration – Authentification – Authentification unique (SSO) – Okta authentification unique (SSO)
    Administration – Authentification – Authentification unique (SSO) – Okta authentification unique (SSO)

  2. Nommer la configuration SSO. Ce nom n'apparaîtra que dans le menu des paramètres SSO de Devolutions Hub. Le nom par défaut est "Okta".

    Nom de la configuration
    Nom de la configuration

    Ne pas fermer cette page de configuration, car les étapes suivantes montrent où trouver les informations à entrer dans ses champs.

Dans Okta

  1. Se connecter au compte Okta.

  2. Dans Applications, cliquer sur Parcourir le catalogue d'applications.

    Applications – Parcourir le catalogue d'applications
    Applications – Parcourir le catalogue d'applications

  3. Rechercher Devolutions Hub, puis cliquer sur l'application dans les résultats de recherche.

    Rechercher Devolutions Hub
    Rechercher Devolutions Hub

  4. Cliquer sur Ajouter une intégration en haut.

  5. Dans l'onglet Connexion, copier l'ID client.

    Copier l'ID client
    Copier l'ID client

Dans Devolutions Hub Business

  1. Retourner à la page Configurer l'authentification unique (SSO), coller l'ID client de l'étape précédente dans le champ du même nom.
    Coller l'ID client
    Coller l'ID client

Dans Okta

  1. Retourner à l'onglet Connexion, copier le secret client.
    Copier le secret client
    Copier le secret client

Dans Devolutions Hub Business

  1. Retourner à la page Configurer l'authentification unique (SSO), coller le secret client de l'étape précédente dans le champ Clé secrète client.

    Coller le secret client
    Coller le secret client

  2. Dans URL de découverte, entrer l'URL utilisée pour accéder à Okta, sans la partie "-admin".

    Ne pas tester la connexion pour l'instant, car les utilisateurs doivent être assignés à l'application d'abord.

    URL de découverte
    URL de découverte

Dans Okta

  1. Dans l'onglet Affectations, s'assurer que chaque utilisateur utilisé pour tester la configuration est assigné à l'application. Pour plus de détails, voir la documentation propre à Okta sur la gestion des utilisateurs et l'affectation des applications.
    Affectations
    Affectations

Dans Devolutions Hub Business

  1. Tester la configuration dans Devolutions Hub. Une nouvelle fenêtre s'ouvre pour vous connecter à Devolutions Hub via Okta. Une fois connecté, un message de succès apparaît.

Si la fenêtre contextuelle n'apparaît pas, le navigateur ou une extension de navigateur peut la bloquer. Modifier les paramètres du navigateur et/ou de l'extension. Si cela ne fonctionne toujours pas, désactiver/retirer l'extension ou changer de navigateur peut également résoudre le problème.

  1. Cliquer sur Enregistrer dans le Résumé de la configuration Okta SSO.
    Enregistrer la configuration
    Enregistrer la configuration

La configuration SSO est maintenant complète. Une icône de coche verte devrait maintenant être visible à côté de la configuration, signifiant que la configuration SSO via Okta est maintenant activée sur le Hub.

Configuration SSO active
Configuration SSO active

Connexion SSO Okta

Lors de la connexion au Hub, cliquer sur Se connecter avec Okta.

Se connecter avec Okta
Se connecter avec Okta

Une page de connexion Okta s'ouvrira. Entrer les identifiants Okta et cliquer sur Se connecter. Le Hub sera alors accessible.

Connexion Okta
Connexion Okta

Configuration du provisionnement SCIM

Synchroniser les utilisateurs et les groupes d'utilisateurs des fournisseurs vers le Hub en suivant les étapes de cette section. Voir d'abord la liste des fonctionnalités prises en charge ci-dessous.

Notez que nous ne prenons en charge la synchronisation que dans une seule direction, d'Okta vers Devolutions Hub, spécifiquement pour les utilisateurs et les groupes. La synchronisation de Devolutions Hub vers Okta n'est pas prise en charge.

Fonctionnalités prises en charge

  • Créer des utilisateurs
  • Mettre à jour les attributs des utilisateurs
  • Désactiver des utilisateurs
  • Push de groupe

Étapes de configuration du provisionnement

Dans Okta

  1. Aller à l'application Devolutions Hub Business.
  2. Dans l'onglet Provisionnement, cliquer sur Configurer l'intégration API.
    Provisionnement – Configurer l'intégration API
    Provisionnement – Configurer l'intégration API
  3. Cocher la case Activer l'intégration API.
    Activer l'intégration API
    Activer l'intégration API

Dans Devolutions Hub Business

  1. Aller à Administration – Authentification – Provisionnement et activer le provisionnement SCIM.
    Activer le provisionnement SCIM
    Activer le provisionnement SCIM
  2. Copier le jeton secret en cliquant sur l'icône Copier dans le presse-papiers à côté.
    Copier le jeton secret
    Copier le jeton secret

Dans Okta

  1. Retourner à l'onglet Provisionnement dans Okta, coller le jeton secret de l'étape précédente dans le champ Jeton API.
    Coller le jeton secret
    Coller le jeton secret
  2. Cliquer sur Tester les identifiants API. Un message de succès devrait apparaître.
    Tester les identifiants API
    Tester les identifiants API

Dans Devolutions Hub Business

  1. Retourner à la configuration du Provisionnement dans Devolutions Hub, cliquer sur Activer la synchronisation.
    Activer la synchronisation
    Activer la synchronisation

Dans Okta

  1. Enregistrer la configuration de provisionnement Okta.

  2. Toujours dans l'onglet Provisionnement, aller aux paramètres Vers l'application, puis cliquer sur Modifier.

    Modifier les paramètres "Vers l'application"
    Modifier les paramètres "Vers l'application"

  3. Activer/désactiver les paramètres suivants :

    • Activer :
      • Créer des utilisateurs
      • Mettre à jour les attributs
      • Désactiver des utilisateurs
    • Désactiver :
      • Définir le mot de passe lors de la création de nouveaux utilisateurs (sous le paramètre Créer des utilisateurs)

    Activer/désactiver les paramètres
    Activer/désactiver les paramètres

  4. Enregistrer les modifications.

La synchronisation d'Okta vers Devolutions Hub Business est maintenant configurée.

Il est possible d'assigner des utilisateurs et des groupes à synchroniser. Pour plus de détails, voir la documentation propre à Okta sur l'affectation d'applications aux utilisateurs et l'affectation d'une intégration d'application à un groupe.

Devolutions Forum logo Donnez-nous vos commentaires