Configuration du provisionnement de l'authentification unique - Okta (SCIM)
Les administrateurs des comptes Team et Enterprise de RemotePC peuvent maintenant configurer le provisionnement de leurs utilisateurs / groupes à partir du fournisseur d'identité. RemotePC supporte la méthode de provisionnement SCIM (System for Cross-domain Identity Management) pour provisionner les utilisateurs / groupes.
Pour configurer le provisionnement de l'authentification unique (SSO) avec Okta, l'administrateur doit :
- Générer un jeton de provisionnement SCIM avec le compte RemotePC
- Configurer le provisionnement SCIM
- Affecter des utilisateurs / groupes à l'application provisionnée
L'administrateur doit générer et utiliser le jeton de provisionnement SCIM (System for Cross-domain Identity Management) pour synchroniser tous les utilisateurs liés à leur IdP avec le compte RemotePC.
Pour générer un jeton,
- Connectez-vous à RemotePC via un navigateur web.
- Cliquez sur le nom d'utilisateur affiché dans le coin supérieur droit et cliquez sur "Mon compte".
- Accédez à l'onglet "Single Sign-On" et cliquez sur le bouton "Generate Token" sous "Sync users from your identity provider" pour générer un jeton.
- Cliquez sur le bouton "Copier le jeton" pour copier et enregistrer le jeton pour une référence ultérieure.
Une fois l'application créée, l'administrateur peut configurer son compte pour le provisionnement SCIM.
Pour configurer le provisionnement SCIM,
- Connectez-vous à la console Okta en utilisant les informations d'identification de votre compte Okta.
- Dans l'onglet "Applications", cliquez sur l'application nouvellement créée.
- Accédez à l'onglet "Général", cliquez sur le bouton "Modifier" correspondant aux "Paramètres de l'application" et sélectionnez "SCIM". Cliquez sur "Enregistrer".
- Allez dans l'onglet " Provisioning ", cliquez sur " Edit " en regard de " SCIM Connection " et apportez les modifications requises comme ci-dessous :
- URL de base du connecteur SCIM : https://sso.remotepc.com/scim
- Champ d'identification unique pour les utilisateurs : userName
- Actions de provisionnement prises en charge : Cliquez et activez les options ci-dessous :
- Pousser les nouveaux utilisateurs
- Pousser les mises à jour du profil
- Groupes de pression
- Mode d'authentification : En-tête HTTP
- Autorisation : Entrez le jeton de provisionnement SCIM généré sur votre compte RemotePC.
- Cliquez sur "Enregistrer".
- Sous l'onglet "To App", cliquez sur "Edit" en regard de l'option "Provisioning to App".
- Cliquez sur le bouton "Activer" pour activer les options ci-dessous :
- Créer des utilisateurs
- Mise à jour des attributs de l'utilisateur
- Désactiver les utilisateurs
- Cliquez sur "Enregistrer".
Pour commencer le provisionnement, l'administrateur doit affecter des utilisateurs/groupes à l'application et aux groupes de poussée.
Pour assigner des utilisateurs,
- Lancez la nouvelle application sur la console Okta.
- Allez dans l'onglet "Attributions", cliquez sur "Attribuer" et sélectionnez "Attribuer aux personnes" ou "Attribuer aux groupes" pour provisionner les utilisateurs ou les utilisateurs du groupe respectivement.
Cela permettra de provisionner les utilisateurs et les utilisateurs du groupe.
Note : Si vous voulez ajouter de nouveaux utilisateurs, allez dans "Annuaire" > "Personnes" et cliquez sur "Ajouter une personne".
Pour affecter des groupes,
- Lancez la nouvelle application sur la console Okta.
- Allez dans l'onglet "Affectations".
- Cliquez sur "Attribuer" et sélectionnez "Attribuer aux groupes".
- Attribuez les groupes que vous souhaitez pousser. Pour ajouter un nouveau groupe et l'assigner, cliquez sur 'Directory' > 'Groups' > 'Add Groups' et entrez le nom du groupe souhaité, puis cliquez sur 'Add group'.
- Accédez à l'onglet "Groupes de pression" et cliquez sur le bouton "+ Groupes de pression" pour ajouter le groupe que vous souhaitez approvisionner.
- Cliquez sur "Enregistrer" pour sauvegarder les modifications.
Une fois fait, les groupes seront provisionnés.