Connexion unique avec Okta

Les utilisateurs IDrive^® e2 peuvent accéder à leurs comptes grâce à la connexion unique (SSO). Les administrateurs peuvent choisir un fournisseur d'identité (IdP) SAML 2.0 pour activer la connexion à IDrive^® e2 sans avoir à mémoriser un mot de passe supplémentaire.

Pour configurer la connexion unique (SSO) avec Okta, l'administrateur doit :

• Créer une application sur la console Okta
• Attribuer des utilisateurs
• Configurer le compte IDrive^® e2 pour la connexion unique (SSO)

Créer une application sur la console Okta

Créez une application sur la console Okta et utilisez-la comme fournisseur d'identité pour le SSO.

Pour créer l'application,

1. Connectez-vous à la console Okta avec vos informations d'identification Okta.
2. Cliquez sur 'Admin' pour accéder à la console d'administration.
   
3. Accédez à 'Tableau de bord' > 'Applications' > 'Applications'.
   
4. Cliquez sur 'Parcourir le catalogue d'applications'.
   
5. Entrez IDrive^® e2 dans la barre de recherche.
   
6. Cliquez sur 'Ajouter une intégration'.
   
7. Vous serez dirigé vers les 'Paramètres généraux'. Cliquez sur 'Terminé'.
   
8. Accédez à 'Connexion' et cliquez sur 'Plus de détails'. Copiez l'URL des métadonnées et l'URL de connexion et collez-les dans les paramètres SSO d'IDrive^® e2. Cliquez sur 'Télécharger' pour télécharger le certificat.
   

Attribuer des utilisateurs

Pour activer le SSO pour les comptes utilisateurs, l'administrateur doit attribuer des utilisateurs à la nouvelle application sur la console Okta.

Pour attribuer des utilisateurs,

1. Lancez la nouvelle application sur la console Okta.
   
2. Cliquez sur 'Attribuer'.

Configurer le compte IDrive^® e2 pour la connexion unique (SSO)

L'administrateur doit fournir les URL SAML 2.0 et le certificat reçus dans l'application d'authentification unique à partir de l'interface web IDrive^® e2.

Pour configurer le SSO,

1. Connectez-vous à IDrive^® e2 via le navigateur web.
2. Accédez au 'Tableau de bord' > 'Paramètres' > 'Connexion unique (SSO)'.
3. Saisissez un nom pour votre profil SSO.
4. Saisissez l'URL de l'émetteur et le point de terminaison SSO.
5. Téléchargez le certificat X.509 reçu de votre IDP.
   Remarque : Le certificat X.509 ne doit être qu'au format .pem, .txt, .cer et .cert.
6. Cliquez sur 'Configurer la connexion unique'

Vous recevrez un e-mail de confirmation une fois le SSO activé pour votre compte.

Les administrateurs d'IDrive^® e2 peuvent maintenant configurer l'approvisionnement pour leurs utilisateurs et groupes depuis le fournisseur d'identité. IDrive^® e2 prend en charge la méthode d'approvisionnement SCIM (Système de gestion des identités dans plusieurs domaines) à cette fin.

Pour configurer l'approvisionnement de la connexion unique (SSO) avec Okta, l'administrateur doit :

• Générer un jeton d'approvisionnement SCIM avec le compte IDrive^® e2
• Configurer l'approvisionnement SCIM
• Attribuer des utilisateurs / groupes

Générer un jeton d'approvisionnement SCIM avec le compte IDrive^® e2

L'administrateur doit générer et utiliser le jeton d'approvisionnement SCIM (Système de gestion des identités dans plusieurs domaines) pour synchroniser tous les utilisateurs liés à leur IdP avec le compte IDrive^® e2.

Pour générer un jeton,

1. Connectez-vous à IDrive^® e2 via le navigateur web.
2. Accédez au 'Tableau de bord' > 'Paramètres' > 'Connexion unique (SSO)'.
3. Dans la section SSO, cliquez sur le bouton 'Générer un jeton' sous 'Synchroniser les utilisateurs depuis votre fournisseur d'identité' pour générer un jeton.
4. Cliquez sur le bouton 'Copier le jeton' pour copier et enregistrer le jeton pour référence future.
   Le jeton sera nécessaire pour synchroniser tous les utilisateurs liés à votre IdP avec votre compte IDrive^® e2.
   
5. Configurez l'URL d'approvisionnement utilisateur SCIM suivante dans votre IdP :
   https://api.idrivee2.com/api/sso/user_provisioning

Configurer l'approvisionnement SCIM

Une fois l'application créée, l'administrateur peut configurer son compte pour l'approvisionnement SCIM.

Pour configurer l'approvisionnement SCIM,

1. Connectez-vous à la console Okta avec vos informations d'identification Okta.
2. Dans 'Applications', cliquez sur l'application nouvellement créée.
   
3. Accédez à 'Général', cliquez sur 'Modifier' correspondant aux 'Paramètres de l'application' et sélectionnez 'SCIM'. Cliquez sur 'Enregistrer'.
   
4. Allez dans 'Approvisionnement', cliquez sur 'Modifier' pour la 'Connexion SCIM' et modifiez les paramètres requis comme ci-dessous :
   
   • URL de base du connecteur SCIM :
     https://api.idrivee2.com/api/sso/user_provisioning
   • Champ d'identifiant unique pour les utilisateurs : email
   • Actions d'approvisionnement prises en charge : Cliquez et activez les options ci-dessous :
     
     1. Envoyer les nouveaux utilisateurs
     2. Envoyer les mises à jour de profil
     3. Envoyer les groupes
   • Mode d'authentification : En-tête HTTP
   • Autorisation : Entrez le jeton d'approvisionnement SCIM généré sur votre compte IDrive^® e2
5. Cliquez sur 'Enregistrer'.
   
6. Sous l'onglet 'Vers l'application', cliquez sur 'Modifier' pour l'option 'Approvisionnement vers l'application'.
7. Cliquez sur 'Activer' pour activer les options ci-dessous :
   • Créer des utilisateurs
   • Mettre à jour les attributs des utilisateurs
   • Désactiver les utilisateurs
8. Cliquez sur 'Enregistrer'.
   

Attribuer des utilisateurs

Pour démarrer l'approvisionnement, un administrateur doit attribuer des utilisateurs/groupes à l'application et envoyer des groupes.

Pour attribuer des utilisateurs,

1. Lancez la nouvelle application dans la console Okta.
2. Allez dans 'Attributions', cliquez sur 'Attribuer' et sélectionnez 'Attribuer aux personnes' ou 'Attribuer aux groupes' pour approvisionner des utilisateurs ou des utilisateurs dans le groupe respectivement.
   
   Cela approvisionnera les utilisateurs et les utilisateurs dans le groupe.

Remarque : Si vous souhaitez ajouter de nouveaux utilisateurs, allez dans 'Annuaire' > 'Personnes' et cliquez sur 'Ajouter une personne'.