Configuration d'Okta

Les étapes suivantes décriront comment configurer Okta en tant qu'authentificateur pour Devolutions Server

Prérequis

• Souscrire à Okta.
• Configurer une application Web utilisant OIDC sur Okta.
• Configurer un jeton Api dans Okta.

Termes

Dans ce sujet, nous supposerons que votre instance de Devolutions Server est configurée en HTTPS, que l'application web est Devolutions Server et qu'elle est donc servie sous l'URL https://www.contoso.com/dvls.

Configuration d'une application dans okta

1. Se connecter à votre compte d'administration Okta.

2. Aller à Applications dans le sous-menu Applications et cliquer sur le bouton Créer une intégration d'application.

   

3. Dans la section Méthode de connexion, sélectionner OIDC - OpenID Connect.

4. Dans la section Type d'application, sélectionner Application à page unique.

5. Cliquer sur Suivant pour continuer.

   

6. Dans la page Nouvelle intégration d'application à page unique présentant la configuration de la nouvelle application :

   a. Tout d'abord, nommer l'application dans le champ Nom de l'intégration d'application pour la retrouver dans votre liste d'applications dans Okta.

   b. Sous Type d'autorisation, activer les options Code d'autorisation et Jeton d'actualisation.

   c. Ajouter l'URI dans la section URI de redirection de connexion. Dans notre exemple, nous avons ajouté https://www.contoso.com/dvls/api/external-provider-response

   d. Vous pouvez laisser les sections URI de redirection de déconnexion et Origines de confiance vides. Le Devolutions Server ne déconnecte pas votre utilisateur du périmètre de l'application et le formulaire de connexion Okta n'est pas hébergé sur Devolutions Server, donc ils ne sont pas nécessaires.

   e. Dans la section Attributions, nous recommandons de sélectionner Permettre à tout le monde dans votre organisation d'accéder puis de cocher Activer l'accès immédiat avec le mode de courtage fédéré. Cela vous évitera de devoir attribuer chaque utilisateur à l'application manuellement.

   f. Cliquer sur Enregistrer.

   

Configuration d'une clé API dans okta

1. Dans le menu latéral gauche, aller à Sécurité - Api.
2. Dans l'onglet Jetons, cliquer sur le bouton Créer un jeton.

   

3. Nommer le jeton pour le retrouver dans votre liste puis cliquer sur Créer un jeton.

   

4. Une fois créé, copier la Valeur du jeton dans un endroit sûr.

Configuration de l'authentification et de la synchronisation des utilisateurs et des groupes dans okta

Une fois l'application et le jeton Api créés, vous pouvez configurer l'interface web de Devolutions Server.

1. Se connecter à l'instance Devolutions Server avec un compte administrateur.
2. Aller à Administration - Paramètres du serveur - Authentification.
3. Cocher Authentification avec utilisateur Okta.
4. Dans la section Configuration, cliquer sur Authentification Okta.

   

5. Facultatif : Vous pouvez saisir une information dans le champ Nom d'affichage. Cela remplacera le mot Okta dans la page de connexion.
6. Dans la section Configuration de l'authentification, saisir votre Domaine Okta.

7. Dans la même section de Devolutions Server, remplir le champ ID client avec l'ID client de votre application.

   

8. Dans la section Synchroniser les utilisateurs et les groupes, remplir le champ Jeton Api sauvegardé précédemment.
9. Enfin, si vous le souhaitez, vous pouvez activer la Création automatique d'utilisateur. Cela évitera à l'administrateur de devoir importer les Utilisateurs manuellement dans Devolutions Server avant qu'ils puissent se connecter avec Okta. Vous pouvez également sélectionner un Groupe d'utilisateurs. Dans ce cas, seuls les Utilisateurs de ce groupe pourront bénéficier de la création automatique.
10. Cliquer sur le bouton Enregistrer.

    

    Vous pourrez maintenant observer que le bouton permettant de vous connecter à Okta est désormais présent dans la page de connexion.