Aller au contenu

SAML avec Okta

Ce guide vous accompagne dans la configuration d'Okta en tant que fournisseur d'identité (IdP) SSO SAML pour Ostorlab.

Prérequis

Remarque : Les captures d'écran ci-dessous utilisent l'interface classique d'Okta (Okta Classic UI). Vous pouvez y passer en cliquant sur l'icône d'engrenage dans le coin supérieur droit de l'écran.

Création de l'application Okta

La première étape consiste à créer une nouvelle intégration d'application Okta (Okta Application Integration). Parmi les différentes "méthodes de connexion" (sign on methods) disponibles, choisissez SAML 2.0.

1. Création de l'application Okta

La première étape consiste à créer une nouvelle intégration d'application Okta.

Okta Application Integration

Parmi les différentes "méthodes de connexion" disponibles, choisissez SAML 2.0.

Choose SAML 2.0

2. Configuration de l'application Okta

Ensuite, vous serez guidé par un assistant pour configurer l'application Okta.

La première étape consiste à lui donner un nom et une icône.

Name and Icon

Puis cliquez sur Next.

Click Next

L'étape suivante consiste à configurer les paramètres de l'application SAML.

Avertissement : Les valeurs que vous devez utiliser dépendent de votre préfixe d'organisation Ostorlab. Assurez-vous de remplacer <organisation_prefix> par le préfixe de votre organisation réelle.

Paramètre SAML Valeur
Single Sign-on URL https://api.ostorlab.co/saml/acs/?org=<organisation_prefix>
Audience URI https://api.ostorlab.co/saml/metadata/
Default Relay State Vide
Name ID Format EmailAddress ou Persistent
App username Email

Important : Ne modifiez pas la valeur de Name ID Format une fois que vos utilisateurs ont commencé à utiliser Ostorlab — pas même pour alterner entre EmailAddress et Persistent.

SAML Settings

De plus, vous pouvez fournir de manière facultative deux déclarations d'attributs (attribute statements) afin que les utilisateurs qui se connectent avec leurs identifiants Okta aient des noms d'utilisateur appropriés.

Attribute Statements

Cliquez sur Next.

Click Next

Une fois l'application SAML d'Ostorlab créée dans Okta, l'étape suivante consiste à lui affecter des utilisateurs. Cela accordera à des utilisateurs ou des groupes spécifiques l'accès pour se connecter à Ostorlab avec leurs identifiants fournis par Okta.

Pour assigner des utilisateurs ou des groupes à l'application, accédez à l'onglet "Assignments" sur la page de l'application et choisissez de les assigner.

Assignments Tab

3. Configuration d'Ostorlab avec les détails de l'application

La dernière étape consiste à configurer Ostorlab avec les détails de votre nouvelle application SAML basée sur Okta.

Pour ce faire, vous devez obtenir les informations de l'IdP depuis Okta et les fournir à Ostorlab.

Tout d'abord, accédez à l'onglet "Sign On" sur la page de l'application.

Sign On Tab

Les champs dont vous aurez besoin sont Sign on URL, Sign out URL, Issuer et le Signing Certificate.

IDP Information

Ensuite, dans votre tableau de bord Ostorlab, cliquez sur le bouton menu.

Menu Button

Sélectionnez Integrations/API pour développer, puis choisissez Integrations.

Choose Integrations Choisissez SAML.

Choose SAML

Sélectionnez CONFIGURATION et collez les informations de l'IdP dans les champs correspondants.

Sélectionnez ensuite Save.

Save Configuration

Vous êtes maintenant prêt à vous connecter à Ostorlab.