Configuration Okta

Les étapes suivantes décriront comment configurer Okta en tant qu'authentificateur pour le serveur Devolutions.

Prérequis

• Un abonnement à Okta.
• Une application Web utilisant OIDC configurée sur Okta.
• Un jeton API configuré dans Okta.

Termes

Dans cette rubrique, nous supposerons que votre instance de Devolutions Server est configurée en HTTPS, que l'application Web est Devolutions Server et qu'elle est donc servie sous l'URL https://www.contoso.com/dvls.

Configuration d'une application dans Okta

1. Se connecter sur votre compte d'administration Okta.

2. Aller à Applications dans le sous-menu Applications et cliquer sur le bouton Créer une intégration d'application.

   

3. Dans la section Méthode de connexion, sélectionner OIDC - OpenID Connect.

4. Dans la section Type d'application sélectionner Application à page unique.

5. Cliquer sur Suivant pour continuer.

   

6. Dans la page Nouvelle intégration d'application monopage présentant la configuration de la nouvelle application :

   a. Premièrement, nommer l'application dans le champ Nom de l'intégration de l'application pour la retrouver dans votre liste d'applications dans Okta.

   b. Sous Type de concession, activer les options Code d'autorisation et Jeton de rafraîchissement.

   c. Ajouter l'URI dans la section Sign-in redirect URIs. Dans notre exemple, nous avons ajouté https://www.contoso.com/dvls/api/external-provider-response

   d. Vous pourriez laisser les sections Sign-out redirect URIs et Trusted Origins vides. Le serveur Devolutions ne déconnecte pas votre utilisateur de la portée de l'application et le formulaire de connexion Okta n'est pas hébergé sur le serveur Devolutions, donc ils ne sont pas nécessaires.

   e. Dans la section Affectations, nous recommandons que vous sélectionniez Permettre à tout le monde dans votre organisation d'accéder puis de cocher Activer l'accès immédiat avec le mode Fédération Broker. Cela vous évitera d'avoir à affecter chaque utilisateur à l'application manuellement.

   f. Cliquer sur Enregistrer.

   

Configuration d'une clé API dans okta

1. Dans le menu latéral gauche aller à Sécurité - Api.
2. Dans l'onglet Jetons, cliquer sur le bouton Créer un jeton.

   

3. Nommer le jeton pour le retrouver dans votre liste puis cliquer sur Créer un jeton.

   

4. Une fois créé, copier la valeur du jeton dans un endroit sûr.

Configuration de l'authentification et la synchronisation des utilisateurs et groupes dans Okta

Une fois l'application et le jeton Api créés, vous pouvez configurer l'interface Web Devolutions Server.

1. Se connecter sur l'instance Devolutions Server avec un compte administrateur.
2. Aller dans le Administration - Paramètres du serveur - Authentification.
3. Cocher Authentification avec utilisateur Okta.
4. Dans la section Configuration, cliquer sur Authentification Okta.

   

5. Facultatif : Vous pouvez entrer une information dans le champ Nom d'affichage. Cela remplacera le mot Okta dans la page de connexion.
6. Dans la section Configuration de l'authentification, entrer votre Domaine Okta.

7. Dans la même section de Devolutions Server, remplir le champ ID Client avec l'ID Client de votre application.

   

8. Dans la section Synchroniser les utilisateurs et les groupes, remplir le jeton API sauvegardé précédemment.
9. Enfin, si vous le souhaitez, vous pouvez activer la Création automatique d'utilisateurs. Cela évitera à l'administrateur d'avoir à importer les utilisateurs manuellement dans le serveur Devolutions avant qu'ils ne puissent se connecter avec Okta. Vous pouvez également sélectionner un groupe d'utilisateurs. Dans ce cas, seuls les utilisateurs de ce groupe pourront bénéficier de la création automatique.
10. Cliquer sur le bouton Enregistrer.

    

    Vous pourrez maintenant observer que le bouton permettant de se connecter à Okta est maintenant présent dans la page de connexion.