Remarque: les clients RoboForm (Windows, Mac, extension de navigateur) doivent être en version 9.5.7 ou supérieure pour que l’intégration SSO soit disponible.
Okta SSO
L’intégration RoboForm Single Sign-On (SSO) permet aux utilisateurs d’être automatiquement connectés à RoboForm sans avoir besoin d’utiliser un mot de passe principal. À la place, l’utilisateur sera redirigé vers le portail d’authentification Okta où il pourra vérifier son identité via Okta.
Cet article expliquera comment activer l’intégration SSO (authentification unique) via Okta. Une documentation supplémentaire, disponible dans le centre d’aide d’Okta, peut également servir de référence complémentaire au cours de ce processus et peut être consultée ici.
Intégrer RoboForm avec Okta
1) Connectez-vous à votre console de gestion Okta — l’URL de cette console sera propre à votre entreprise. Depuis la console, accédez à Applications.
2) Depuis la page Applications, cliquez sur Créer une intégration d’application.
3) Définissez la méthode de connexion sur OIDC et le type d’application sur Application monopage (Single-Page Application), puis cliquez sur Suivant.
4) Définissez le nom de l’intégration de l’application, puis cliquez sur Ajouter une URI. L’URI de redirection de connexion indique l’adresse à laquelle l’authentification d’Okta peut joindre RoboForm une fois l’authentification terminée. Chacune des URI suivantes doit être saisie séparément, chacune représentant l’un des portails par lesquels un utilisateur peut accéder à RoboForm.
app-ext://roboform/
http://localhost:42019/oidc-callback
http://localhost:42020/oidc-callback
http://localhost:42021/oidc-callback
https://pnlccmojcmeohlpggmfnbbiapkmbliob.chromiumapp.org/oidc-callback
https://ljfpcifpgbbchoddpjefaipoiigpdmag.chromiumapp.org/oidc-callback
https://online.roboform.com/oidc-callback
chrome-extension://pnlccmojcmeohlpggmfnbbiapkmbliob
chrome-extension://ljfpcifpgbbchoddpjefaipoiigpdmag
https://start.roboform.com/auth
5) Définissez le nom de l’intégration de l’application, puis cliquez sur Ajouter une URI. L’URI de redirection de connexion indique l’adresse à laquelle l’authentification d’Okta peut joindre RoboForm une fois l’authentification terminée. Chacune des URI suivantes doit être saisie séparément, chacune représentant l’un des portails par lesquels un utilisateur peut accéder à RoboForm.
6) Accédez à l’Éditeur de profil.
7) Ouvrez le profil Utilisateur (par défaut).
8) Depuis l’Éditeur de profil, cliquez sur Ajouter un attribut.
9) Définissez le Nom d’affichage et le Nom de variable sur roboformKey, puis définissez les autorisations utilisateur sur Lecture-Écriture. Ensuite, cliquez sur Enregistrer en bas du menu.
Remarque Les autorisations utilisateur doivent être définies sur Lecture-Écriture, mais il est essentiel que les utilisateurs n’éditent pas cet attribut. Indiquez clairement dans le nom de l’attribut qu’il ne doit pas être modifié et informez vos utilisateurs qu’il ne doit en aucun cas être modifié.
10) Retournez dans Applications et ouvrez l’application RoboForm précédemment créée.
11) Sélectionnez l’onglet Périmètres d’API Okta.
En bas de la page, trouvez le périmètre okta.users.manage.self et cliquez sur Accorder.
12) Retournez dans l’onglet Général et copiez l’ID client dans un fichier bloc-notes afin de l’utiliser plus tard.
13) Copiez la partie surlignée de votre URL Okta unique dans un fichier bloc-notes pour une utilisation ultérieure.
14) Ajoutez la chaîne .well-known/openid-configuration à la fin de l’URL copiée précédemment. L’URL complète devrait ressembler à ceci :
https://dev-18309272-admin.okta.com/.well-known/openid-configuration
15) Dans un nouvel onglet, ouvrez RoboForm pour Business console d’administration et accédez à Intégrations.
16) Sélectionnez Okta, ouvrez l’onglet Authentification unique (SSO), collez l’ID d’application et l’URL des métadonnées OIDC copiés précédemment dans leurs champs respectifs, puis cliquez sur Suivant.
17) Définissez quels utilisateurs auront le SSO (authentification unique) activé :
Personne – Cette option terminera l’intégration SSO mais ne l’activera pour aucun utilisateur.
Tous les utilisateurs et groupes – Cette option activera le SSO pour tous les utilisateurs de l’entreprise.
Groupes sélectionnés – Cette option activera le SSO pour les utilisateurs des groupes spécifiés.
Ce paramètre peut être modifié une fois la configuration terminée.
Lorsque vous êtes prêt, cliquez sur Activer l’intégration SSO. Une invite de confirmation finale s’ouvrira afin de terminer l’intégration de RoboForm avec Okta.
L’intégration SSO a désormais été configurée pour Okta. Tous les utilisateurs auxquels cette fonctionnalité a été attribuée peuvent commencer à se connecter à RoboForm en utilisant le SSO.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.