# Okta

Voici comment configurer le login Okta en SSO dans Dastra en utilisant le protocole **OpenId Connect**. A noter, qu'il est également de le faire en utilisant SAML.

**Etape 1**: se rendre dans **le back-office administrateur Okta**

**Etape 2:** se rendre dans le menu **"Applications" > "Applications".** Cliquez sur le bouton **"Create App Integration"**

![](/files/g30Mwi9MyTyv7NE2b3sd)

**Etape 3** : Sélectionnez "**OIDC - OpenID Connect**"

![](/files/at9ncL3v60yvXaRfC7KF)

**Etape 3** : Sélectionnez le type d'application "**Web application**"

![](/files/Fle93VZROm90PlVuWv4v)

**Etape 4** : Configurez l'application de la manière suivante en cochant bien la case "**Implicite**"

Pour le logo de l'application, vous pouvez [utiliser celui-ci](https://www.dastra.eu/img/press/logodastra.png)

![](/files/VFRgmOKLFGxstHWvdCg7)

**Etape 5** : A ce stade, vous allez avoir besoin de configurer une url de redirection de *Dastra* dans votre application *Okta*. Pour cela, retournez dans l'application *Dastra*, [dans la page de gestion du SSO](https://app.dastra.eu/general-settings/sso). Cliquez sur "**Nouveau login SSO**", et vers le bas du formulaire, vous avez une url de redirection qui s'affiche que vous devez copier.

<figure><img src="/files/40tXzIIpESx5z0nZMLOR" alt=""><figcaption></figcaption></figure>

**Etape 6** : Retournez dans Okta, et collez l'url de redirection dans le champ approprié, sélectionnez les utilisateurs Okta à qui vous souhaitez octroyer l'accès à Dastra (par défaut, vous pouvez cocher "Allow everyone") puis cliquez sur "**Save**"

![](/files/ZQZjuKixkCIEbpYVMtA1)

**Etape 7** : Vous y êtes presque ! Vous êtes redirigé sur une page avec l'ensemble des settings de la nouvelle app SSO : Client Id, Clé secrète et domaine/autorité.

![](/files/wTlJa8PTtZcdno122GUB)

![Attention de prendre le domaine avec le protocole https://](/files/H1JVK06oaWtgajJ4hfcB)

**Etape 8** : Retournez dans **Dastra**, vous pouvez ainsi renseigner les champs de formulaire de la façon suivante :

* **Id du client** : copier l'id du client de Okta
* **Authority/Domain** : **Attention !** mettre le domaine avec le protocole (https\://\*\*\*.okta.com).
* **Issuer** : laisser vide !
* **Clé secrète** : Copier la clé secrète de Okta
* **Scope** : openid profile email
* **Type de réponse** : id\_token

![](/files/74SeEXip2BXA0KITPYuU)

**Etape 8** : Cliquez sur "**Enregistrer**" => Puis lancez un test en cliquant sur le bouton "Tester" ! Si vous êtes bien redirigé vers Dastra ! Vous avez réussi ! :tada:


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://doc.dastra.eu/features/settings/single-sign-on-sso/okta.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.