Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Clause de non-responsabilité: Cet article a été généré par traduction automatique.

Okta avec OpenID SSO

Prev Next

Okta est un fournisseur d’identité (IdP) qui gère l’accès des utilisateurs à travers plusieurs applications depuis une seule plateforme. Avec OpenID Connect SSO configuré entre Okta et Document360, vos utilisateurs et lecteurs peuvent se connecter à Document360 en utilisant leurs identifiants Okta existants.

NOTE

Seuls les utilisateurs ayant les rôles de projet Propriétaire ou Administrateur peuvent configurer SSO dans Document360.

Que pouvez-vous faire avec Okta comme IDP

Capacités Soutenu
Authentification utilisateur (portail) Oui
Authentification par lecteur (site de base de connaissances) Oui
Provisionnement utilisateur SCIM Oui
Provisionnement des lecteurs SCIM Oui
Synchronisation du groupe SCIM Oui
Héritage de configuration SSO (projets parent-enfant) Oui

NOTE

Lors de l’utilisation d’Okta avec OpenID Connect, le provisionnement SCIM nécessite une application OAuth Bearer Token distincte du catalogue d’applications Okta. Contrairement à la configuration SAML, SCIM ne peut pas être activé au sein de la même application OIDC.


Avant que tu commences

  • Vous avez un compte Okta actif avec accès administrateur. Si vous devez en créer un, inscrivez-vous à developer.okta.com/signup.
  • Vous avez l’accès Propriétaire ou Administrateur dans votre projet Document360.
  • Ouvrez Document360 et Okta dans deux onglets de navigateur distincts. Vous devrez passer plusieurs fois de l’un à l’autre pendant la configuration.

Étape 1 : Créer une application OpenID Connect dans Okta

  1. Connectez-vous à votre compte Okta et cliquez sur Admin en haut à droite pour accéder à la console d’administration.
  2. Dans la navigation de gauche, déplacez Applications et cliquez sur Applications.
  3. Cliquez sur Créer une intégration d’application.
  4. Sélectionnez OIDC - OpenID Connect comme méthode de connexion.
  5. Choisissez Application Web comme type d’application et cliquez sur Suivant.
  6. Sur la page Nouvelle Intégration Web App, saisissez un nom pour votre application dans le champ Nom d’Intégration d’application .
Creating an OIDC web application integration in Okta.

Étape 2 : Obtenir les paramètres SP depuis Document360

  1. Ouvrez Document360 dans un onglet séparé.
  2. Naviguez dans Paramètres () > Utilisateurs et permissions > Configuration SSO.
  3. Cliquez sur Créer SSO.
SSO configuration settings for users and permissions in Document360.
  1. Sélectionnez Okta comme fournisseur d’identité pour accéder automatiquement à la page Configurer le fournisseur de service (SP ).
Select an Identity Provider for Single Sign-On configuration, highlighting Okta option.
  1. Sur la page Configurer le fournisseur de services (SP), sélectionnez le bouton de radio OpenID .
  2. Un ensemble de paramètres sera affiché.
Configuration settings for OpenID in the Okta application setup process.

Étape 3 : Entrez les paramètres Document360 dans Okta

  1. Passez à l’onglet Okta sur la page Nouvelle Intégration de l’application Web .
  2. Entrez les paramètres Document360 en utilisant la correspondance ci-dessous.
Document360 Okta
URI de redirection de connexion URI de redirection de connexion
URI de redirection de déconnexion Déconnexion de l’URI de redirection
Okta Admin Console displaying sign-in and sign-out redirect URIs for user authentication.
  1. Faites défiler jusqu’à Assignations et sélectionnez l’option d’accès contrôlé souhaitée.
Options for app access control and immediate access settings in the application interface.
  1. Cliquez sur Enregistrer. Vous serez redirigé vers la page générale de la demande.

Étape 4 : Configurez le fournisseur d’identité dans Document360

  1. Retournez à Document360 sur la page Configurer le Fournisseur de Service (SP) et cliquez sur Suivant pour accéder à la page Configurer le Fournisseur d’Identité (IdP ).
Configure the Identity Provider page for OpenID Connect in Document360.
  1. Saisissez les valeurs correspondantes de votre application Okta en utilisant la correspondance ci-dessous.
Okta Document360
Client ID Client ID
Client Secret Client Secret
URI de l’émetteur Autorité

NOTE

Pour trouver l’URI de l’émetteur dans Okta, naviguez dans Security > API.

  1. Dans le champ Scope (optionnel), tapez une valeur de scope et cliquez sur + pour l’ajouter comme puce. Cela définit quelles informations utilisateur ou permissions Document360 demande à Okta. Vous pouvez additionner jusqu’à 3 lunettes de lunette.
  2. Assurez-vous que l’ID Client et le Secret Client correspondent aux valeurs générées dans Okta.
Okta Admin Console displaying client credentials and authentication options for applications.
  1. Cliquez sur Suivant pour accéder à la page de provisionnement SCIM .

Étape 5 : Configurer le provisionnement SCIM

Le provisionnement SCIM automatise la gestion du cycle de vie utilisateur et lecteur entre Okta et Document360. Lors de l’utilisation d’OpenID Connect, SCIM nécessite une application OAuth Bearer Token distincte dans le catalogue Okta. Il ne peut pas être activé au sein de la même application OIDC.

Si vous n’avez pas besoin de provisionnement SCIM, passez à l’étape 6 : configurez le nom SSO et les options de connexion.

Activez SCIM dans Document360

  1. Activez le bouton Activer la provision SCIM .
  2. Une boîte de dialogue de confirmation apparaît. Lisez les conditions et cliquez sur Accepter.
  3. Les paramètres nécessaires pour compléter la configuration SCIM dans Okta seront alors affichés.
Configuration settings for SCIM provisioning and identity provider setup in Document360.

Ajouter l’application SCIM OAuth Bearer Token dans Okta

  1. Dans Okta, déplacez Applications dans la navigation de gauche et cliquez sur Applications.
  2. Cliquez sur Parcourir le catalogue d’applications et recherchez SCIM 2.0 (OAuth Bearer Token), puis sélectionnez Voir tous les résultats.
Okta Admin Console displaying applications with options to create and browse app integrations.
  1. Dans les résultats de recherche, sélectionnez (OAuth Bearer Token) Gouvernance avec SCIM 2.0 et cliquez sur Ajouter une intégration.
Okta Admin Console displaying OAuth Bearer Token integration options with SCIM 2.0.

NOTE

Assurez-vous de sélectionner la bonne application. Ne sélectionnez pas la version de l’application de test.

  1. Dans la page des Paramètres généraux , vous pouvez changer l’étiquette Application si besoin et cliquer sur Suivant.
Okta Admin Console showing application settings and OAuth Bearer Token information.
  1. Cliquez sur Terminé sur la page des options de connexion.

NOTE

Aucune configuration n’est nécessaire sur la page des options de connexion. Cette application est créée uniquement pour le provisionnement SCIM — la configuration SSO OpenID avait déjà été complétée lors des étapes précédentes.

Configurez la connexion API SCIM dans Okta

  1. Dans l’application SCIM, allez dans l’onglet Provisionnement et sélectionnez Configurer l’intégration de l’API.
  2. Sélectionnez la case Activer l’intégration de l’API . Un ensemble de champs sera affiché.
  3. Entrez les paramètres Document360 en utilisant la correspondance ci-dessous.
Document360 Okta
SCIM Base URL Base URL
Jeton secret principal Jeton porteur OAuth
Okta Admin Console displaying OAuth Bearer Token verification and API integration options.

NOTE

Ne cliquez pas encore sur Configuration de Tester le connecteur. À ce stade, le provisionnement SCIM ne fonctionnera pas avec Document360 car la configuration SSO n’est pas encore achevée dans Document360.

  1. Une fois terminé, retournez dans Document360 pour finaliser la configuration.

Attribuer le rôle et les groupes par défaut dans Document360

  1. Activez le bouton Activer la synchronisation de groupe si besoin.
  2. Dans le champ de rôle par défaut , le rôle est défini par défaut sur Contributeur . Vous pouvez changer cela depuis le menu déroulant si besoin.
  3. Dans les champs Groupes d’utilisateurs et Groupes de lecteurs , sélectionnez les groupes que vous souhaitez ajouter. Plusieurs groupes peuvent être ajoutés, et ils hériteront du rôle par défaut que vous avez sélectionné plus tôt.
  4. Cliquez sur Suivant pour accéder à la page Paramètres supplémentaires .

Étape 6 : Configurez le nom SSO et les options de connexion

  1. Dans le champ nom SSO , saisissez un nom pour la configuration SSO.
  2. Dans le bouton Personnaliser la connexion, saisissez le texte du bouton de connexion affiché aux utilisateurs.
  3. Attribution automatique du groupe de lecteurs — cette option n’est disponible que pour les configurations SSO existantes. Pour les nouvelles configurations SSO, ce basculement ne sera pas affiché car SCIM fournit automatiquement les utilisateurs et les groupes.  En savoir plus sur le groupe de lecteurs Auto Assign.
  4. Activez la déconnexion de l’utilisateur SSO inactif si besoin, et basculez selon vos besoins.
  5. Choisissez d’inviter les comptes utilisateurs et lecteurs existants à SSO.
Settings for creating a new SSO with OpenID Okta configuration options displayed.
  1. Cliquez sur Créer pour compléter la configuration SSO OpenID.

Étape 7 : Intégration complète de SCIM dans Okta

  1. Retournez vers l’application Okta SCIM.
  2. Cliquez sur Tester les identifiants de l’API. Un message de réussite apparaîtra confirmant que l’application SCIM est intégrée avec succès.
Okta Admin Console displaying successful OAuth Bearer Token verification.
  1. Cliquez sur Enregistrer.
  2. Allez dans l’onglet Provisionnement , sélectionnez Vers l’application, et cliquez sur Modifier dans la section Provisionnement vers l’application .
  3. Sélectionnez uniquement les actions prises en charge suivantes :
    • Créer des utilisateurs
    • Mettre à jour les attributs utilisateur
    • Désactiver les utilisateurs
Okta Admin Console showing provisioning settings for SCIM 2.0 application integration.
  1. Cliquez sur Enregistrer.

Le provisionnement SCIM avec Okta OpenID Connect est désormais configuré avec succès.

La configuration SSO basée sur le protocole OpenID a été configurée avec succès avec Okta.

NOTE

Pour plus de détails sur la gestion des utilisateurs, des lecteurs et des groupes, voir Gérer les utilisateurs et lecteurs avec SCIM dans Okta.


Meilleures pratiques

  • Utilisez une application SCIM séparée pour le provisionnement. Lorsqu’on utilise OpenID Connect avec Okta, SCIM nécessite sa propre application OAuth Bearer Token issue du catalogue Okta. N’essayez pas d’activer SCIM dans l’application OIDC.
  • Sélectionnez la bonne application SCIM. Recherchez (OAuth Bearer Token) Gouvernance avec SCIM 2.0 spécifiquement. Ne sélectionnez pas la version de l’application de test.
  • Complétez la configuration SSO de Document360 avant de tester SCIM. Cliquer sur Test Connector Configuration avant d’enregistrer la configuration Document360 échouera. Sauvegardez toujours la configuration Document360 d’abord, puis retournez sur Okta pour tester.
  • Sélectionnez uniquement les trois actions de provisionnement prises en charge. Activer des actions non prises en charge peut entraîner des erreurs de provisionnement. Limitez la sélection pour créer des utilisateurs, mettre à jour les attributs utilisateurs et désactiver les utilisateurs.

FAQ

Pourquoi ai-je besoin d’une application séparée pour SCIM lorsque j’utilise OpenID Connect avec Okta ?

L’intégration de l’application OIDC dans Okta ne gère que l’authentification. Il ne supporte pas la provisionnement SCIM nativement. Une application OAuth Bearer Token distincte est nécessaire pour établir la connexion SCIM entre Okta et Document360. C’est différent de la configuration SAML, où SCIM peut être activé au sein de la même application Okta.

Où puis-je trouver l’URI de l’émetteur dans Okta ?

Dans Okta, naviguez vers Security > API. L’URI de l’émetteur y est listé et correspond au champ Autorité dans la page de configuration IdP de Document360.

Qu’est-ce que les oscillations et dois-je les ajouter ?

Les périmètres définissent quelles informations utilisateur ou permissions Document360 demande à Okta lors de l’authentification. Le champ Scope est optionnel — vous pouvez ajouter jusqu’à 3 lunettes en tapant une valeur et en cliquant sur le bouton + . Si vous n’êtes pas sûr que des endoscopes soient nécessaires, vérifiez auprès de votre administrateur Okta.