# Okta Voici comment configurer le login Okta en SSO dans Dastra en utilisant le protocole **OpenId Connect**. A noter, qu'il est également de le faire en utilisant SAML. **Etape 1**: se rendre dans **le back-office administrateur Okta** **Etape 2:** se rendre dans le menu **"Applications" > "Applications".** Cliquez sur le bouton **"Create App Integration"** ![](https://1301193153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LvBxs22wUMicv9uWp6C-2584506019%2Fuploads%2FPbMa9MTTgZtxOtJGMkHL%2Fokta-home.png?alt=media\&token=03907945-64b3-4000-88f5-47e4aa273073) **Etape 3** : Sélectionnez "**OIDC - OpenID Connect**" ![](https://1301193153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LvBxs22wUMicv9uWp6C-2584506019%2Fuploads%2F7t0DO8H9aqGRRuLntfjD%2Fokta-select.png?alt=media\&token=7aa62ce6-9af9-47a1-8647-7f07f34ddec1) **Etape 3** : Sélectionnez le type d'application "**Web application**" ![](https://1301193153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LvBxs22wUMicv9uWp6C-2584506019%2Fuploads%2F7lsqmyrdyhTCy7XD1MjC%2Fokta-app-type.png?alt=media\&token=fe0f8239-05bb-4ddd-958a-8f9c4d47d2be) **Etape 4** : Configurez l'application de la manière suivante en cochant bien la case "**Implicite**" Pour le logo de l'application, vous pouvez [utiliser celui-ci](https://www.dastra.eu/img/press/logodastra.png) ![](https://1301193153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LvBxs22wUMicv9uWp6C-2584506019%2Fuploads%2FcgNhJhmxxojBAxXhILu4%2Fokta-config.png?alt=media\&token=7c2399c6-990f-4c22-a879-648ea18b8582) **Etape 5** : A ce stade, vous allez avoir besoin de configurer une url de redirection de *Dastra* dans votre application *Okta*. Pour cela, retournez dans l'application *Dastra*, [dans la page de gestion du SSO](https://app.dastra.eu/general-settings/sso). Cliquez sur "**Nouveau login SSO**", et vers le bas du formulaire, vous avez une url de redirection qui s'affiche que vous devez copier.
**Etape 6** : Retournez dans Okta, et collez l'url de redirection dans le champ approprié, sélectionnez les utilisateurs Okta à qui vous souhaitez octroyer l'accès à Dastra (par défaut, vous pouvez cocher "Allow everyone") puis cliquez sur "**Save**" ![](https://1301193153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LvBxs22wUMicv9uWp6C-2584506019%2Fuploads%2FkxzXSe2MkcVCTyqvA8z3%2Fokta-redirecturi-config.png?alt=media\&token=77a9af12-f112-4b61-baa8-10895adb802e) **Etape 7** : Vous y êtes presque ! Vous êtes redirigé sur une page avec l'ensemble des settings de la nouvelle app SSO : Client Id, Clé secrète et domaine/autorité. ![](https://1301193153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LvBxs22wUMicv9uWp6C-2584506019%2Fuploads%2FVsfbe4YEo8aYtKwcYhaq%2Fokta-client-settings.png?alt=media\&token=ce578222-7965-437b-b502-9563049dd2f5) ![Attention de prendre le domaine avec le protocole https://](https://1301193153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LvBxs22wUMicv9uWp6C-2584506019%2Fuploads%2F0aKHexbvz7FXXPoQOZwo%2Fokta-domain.png?alt=media\&token=37b40428-dd5c-4b64-a8d8-9493459bd78f) **Etape 8** : Retournez dans **Dastra**, vous pouvez ainsi renseigner les champs de formulaire de la façon suivante : * **Id du client** : copier l'id du client de Okta * **Authority/Domain** : **Attention !** mettre le domaine avec le protocole (https\://\*\*\*.okta.com). * **Issuer** : laisser vide ! * **Clé secrète** : Copier la clé secrète de Okta * **Scope** : openid profile email * **Type de réponse** : id\_token ![](https://1301193153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LvBxs22wUMicv9uWp6C-2584506019%2Fuploads%2FvUnHXU9wARIUjqF0nugX%2Fokta-dastra-settings.png?alt=media\&token=149b3730-57b9-4ce0-b5a4-eefcd874d96f) **Etape 8** : Cliquez sur "**Enregistrer**" => Puis lancez un test en cliquant sur le bouton "Tester" ! Si vous êtes bien redirigé vers Dastra ! Vous avez réussi ! :tada: