Okta

Voici comment configurer le login Okta en SSO dans Dastra en utilisant le protocole OpenId Connect. A noter, qu'il est également de le faire en utilisant SAML.

Etape 1: se rendre dans le back-office administrateur Okta

Etape 2: se rendre dans le menu "Applications" > "Applications". Cliquez sur le bouton "Create App Integration"

Etape 3 : Sélectionnez "OIDC - OpenID Connect"

Etape 3 : Sélectionnez le type d'application "Web application"

Etape 4 : Configurez l'application de la manière suivante en cochant bien la case "Implicite"

Etape 6 : Retournez dans Okta, et collez l'url de redirection dans le champ approprié, sélectionnez les utilisateurs Okta à qui vous souhaitez octroyer l'accès à Dastra (par défaut, vous pouvez cocher "Allow everyone") puis cliquez sur "Save"

Etape 7 : Vous y êtes presque ! Vous êtes redirigé sur une page avec l'ensemble des settings de la nouvelle app SSO : Client Id, Clé secrète et domaine/autorité.

Etape 8 : Retournez dans Dastra, vous pouvez ainsi renseigner les champs de formulaire de la façon suivante :

• Id du client : copier l'id du client de Okta

• Authority/Domain : Attention ! mettre le domaine avec le protocole (https://***.okta.com).

• Issuer : laisser vide !

• Clé secrète : Copier la clé secrète de Okta

• Scope : openid profile email

• Type de réponse : id_token