Configuration du provisionnement des utilisateurs avec Okta

Introduction

Cet article explique comment configurer le provisionnement des utilisateurs avec Okta à l’aide du SCIM pour NordPass. Le provisionnement des utilisateurs vous permet de gérer automatiquement les utilisateurs et les groupes d’Okta dans NordPass. Avant de procéder à cette configuration, il est recommandé de configurer l’authentification unique (SSO) avec Okta.

 

Avant de commencer :

  • Vous devez avoir accès au Panneau d’administration Business de NordPass Enterprise.
  • Vous devez disposer des droits d’Admin sur votre compte Okta.
  • Vous devez disposer de l’abonnement Okta Core Essentials ou de l’abonnement Okta Starter avec le module complémentaire Lifecycle Management.
  • Nous vous recommandons de configurer la connexion SSO entre NordPass et Okta.

 

Voici ce qu’il faut faire

  1. Connectez-vous à votre compte Okta.
  2. Accédez à « Applications », puis cliquez sur « Applications » dans le menu déroulant.
  3. Cliquez sur « Créer une intégration d’application ».
  4. Sélectionnez « SWA – Secure Web Authentication » et cliquez sur « Suivant ».
  5. Saisissez le nom de l’application (nous recommandons « NordPass Provisioning »).
  6. Saisissez l’URL de la page de connexion de l’application (cette URL n’est pas pertinente pour l’intégration).
  7. Cliquez sur « Terminer » pour créer l’application.
  8. Ouvrez le panneau d’administration NordPass.
  9. Accédez à « Intégrations » et sélectionnez « Okta ».
  10. Cliquez sur « Recevoir les identifiants de connexion ».
  11. Dans la fenêtre qui s’ouvre, copiez et enregistrez l’URL de base et le jeton secret qui s’affichent. Vous en aurez besoin ultérieurement.
  12. Revenez à Okta et accédez à Applications → Applications.
  13. Sélectionnez l’application nouvellement créée.
  14. Ouvrez l’onglet Général et cliquez sur « Modifier ».
  15. Sélectionnez « Activer le provisionnement SCIM » et cliquez sur « Enregistrer ».
  16. Ouvrez l’onglet Provisionnement, qui est désormais visible.
  17. Accédez à Provisionnement → Intégration.
  18. Dans le champ « URL de base de la connexion SCIM », collez l’URL de base indiquée dans le Panneau d’administration NordPass.
  19. Dans le champ Identifiant unique pour les utilisateurs, saisissez e-mail.
  20. Sélectionnez « En-tête HTTP » comme mode d’authentification.
  21. Dans le champ Porteur, collez le Jeton secret provenant du Panneau d’administration NordPass.
  22. Sous Actions de provisionnement prises en charge, sélectionnez :
    • « Push : nouveaux utilisateurs »
    • « Push : mises à jour de profil »
    • « Push : groupes »
  23. Cliquez sur « Tester la configuration de la connexion » et confirmez que le message « Connecteur configuré avec succès » s’affiche.
  24. Dans le menu latéral de l’application, sélectionnez « Vers l’application ».
  25. Cliquez sur « Modifier ».
  26. Sélectionnez les options suivantes :
    • « Créer des Utilisateurs »
    • « Mettre à jour les attributs de l’utilisateur »
    • « Désactiver les utilisateurs »
  27. Cliquez sur « Enregistrer ».

 

Conseils supplémentaires

  • Pour provisionner des Groupes depuis Okta, le Provisionnement de groupes doit être activé dans NordPass.
  • Le provisionnement de groupes nécessite le déploiement du service de chiffrement, qui permet à NordPass de conserver son architecture à connaissance nulle.
  • Suivez la procédure de configuration du Provisionnement de groupes à l’aide du guide Okta pour finaliser la configuration du Provisionnement de groupes.

Cet article vous a-t-il été utile ?