> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/server/fr/knowledge-base/how-to-articles/configure-okta-authenticator.md).

# Configurer l'authentificateur Okta

Suivez les étapes ci-dessous pour configurer Okta en tant qu'authentificateur pour Devolutions Server.

### Prérequis

* Un abonnement à Okta.
* Une application web utilisant OIDC configurée dans Okta.
* Un jeton API configuré dans Okta.

### Termes

Dans cette rubrique, nous supposons que votre instance de Devolutions Server est configurée en HTTPS, que l'application web est Devolutions Server et qu'elle est donc servie sous l'URL <https://www.contoso.com/devolutions-server>.

### Configuration d'une application dans Okta

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB4069.png)

1. Connectez-vous à votre compte d'administration Okta.
2. Accédez à ***Applications*** dans le sous-menu ***Applications*** et cliquez sur le bouton ***Create App Integration***.

   ![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB4105.png)
3. Dans la section ***Sign-in method***, sélectionnez ***OIDC - OpenID Connect***.
4. Dans la section ***Application type***, sélectionnez ***Single-Page Application***.
5. Cliquez sur ***Suivant*** pour continuer.

   ![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB4106.png)
6. Dans la page ***New Single-Page App Integration*** présentant la configuration de la nouvelle application :

   1. Commencez par nommer l'application dans le champ ***App integration name*** afin de la retrouver dans votre liste d'applications dans Okta.
   2. Sous ***Grant type***, activez les options ***Authorization Code*** et ***Refresh Token***.
   3. Ajoutez l'URI dans la section ***Sign-in redirect URIs***. Dans notre exemple, nous avons ajouté <https://www.contoso.com/dvls/api/external-provider-response>
   4. Vous pouvez laisser les sections ***Sign-out redirect URIs*** et ***Trusted Origins*** vides. Devolutions Server ne déconnecte pas votre utilisateur de la portée de l'application et le formulaire de connexion Okta n'est pas hébergé sur Devolutions Server ; elles ne sont donc pas nécessaires.
   5. Dans la section ***Assignments***, nous vous recommandons de sélectionner ***Allow everyone in your organization to access***, puis de cocher ***Enable immediate access with Federation Broker Mode***. Cela vous évitera d'avoir à assigner chaque utilisateur à l'application manuellement.
   6. Cliquez sur ***Enregistrer***.

   ![](https://cdnweb.devolutions.net/docs/INTERFACE2054.png)

### Configuration d'une clé API dans Okta

1. Dans le menu de gauche, accédez à ***Sécurité*** – ***API***.
2. Dans l'onglet ***Tokens***, cliquez sur le bouton ***Create token***.

   ![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB4216.png)
3. Nommez le jeton pour le retrouver dans votre liste, puis cliquez sur ***Create token***.

   ![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB4195.png)
4. Une fois créé, copiez la ***Token Value*** dans un endroit sûr.

{% hint style="warning" %}
Si vous ne copiez pas la ***Token Value***, vous ne pourrez pas la retrouver par la suite. Vous devrez en créer une nouvelle.
{% endhint %}

{% hint style="info" %}
Le jeton hérite des droits de l'utilisateur qui le crée. C'est important car votre utilisateur doit être en mesure de lister les groupes et les utilisateurs. Okta recommande la création d'un ***Service user*** pour la création de jetons API. Vous pouvez en savoir plus sur le sujet sur le site d'Okta à partir de [Create an API token](https://developer.okta.com/docs/guides/create-an-api-token/main/).
{% endhint %}

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB4143.png)

### Configuration de l'authentification et de la synchronisation des utilisateurs et des groupes dans Okta

Une fois l'application et le jeton API créés, vous pouvez configurer l'interface web de Devolutions Server.

1. Connectez-vous à l'instance Devolutions Server avec un compte administrateur.
2. Accédez à ***Administration*** – ***Paramètres du serveur*** – ***Authentification***.
3. Cochez ***Authentication with Okta user***.
4. Dans la section ***Configuration***, cliquez sur ***Okta Authentication***.

   ![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB4229.png)
5. **Facultatif** : Vous pouvez saisir une information dans le champ ***Display name***. Cela remplacera le mot ***Okta*** sur la page de connexion.
6. Dans la section ***Authentication configuration***, saisissez votre ***Domain*** Okta.

Pour trouver votre ***Domain***, accédez à votre compte Okta. Dans le coin supérieur droit de l'écran, cliquez sur votre menu utilisateur. Votre domaine devrait être visible.

![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB4141.png)

7. Dans la même section de Devolutions Server, renseignez le champ ***Client ID*** avec le ***Client ID*** de votre application.

   ![](https://cdnweb.devolutions.net/docs/docs_en_kb_KB4129.png)
8. Dans la section ***Synchronize users and groups***, saisissez le ***API token*** enregistré précédemment.
9. Enfin, si vous le souhaitez, vous pouvez activer la ***Automatic user creation***. Cela évitera à l'administrateur d'avoir à importer manuellement les ***Utilisateurs*** dans Devolutions Server avant qu'ils puissent se connecter avec Okta. Vous pouvez également sélectionner un ***User group*** ; dans ce cas, seuls les ***Utilisateurs*** de ce groupe pourront bénéficier de la création automatique.
10. Cliquez sur le bouton ***Enregistrer***.

Vous pourrez désormais constater que le bouton permettant de se connecter à Okta est à présent présent sur la page de connexion.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/server/fr/knowledge-base/how-to-articles/configure-okta-authenticator.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.