ActivityInfo associe les domaines d'e-mail aux fournisseurs d'identité. Tout utilisateur avec un domaine d'e-mail donné devra s'authentifier via ce fournisseur d'identité.
Si votre organisation utilise Okta pour la gestion des identités, vous pouvez associer le domaine d'e-mail de votre organisation (par exemple, « @monorganisation.org ») à votre tenant Okta.
Prérequis
Vous devez avoir au moins un compte ActivityInfo enregistré avec le domaine d'e-mail donné.
Vous n'avez pas besoin d'être un client. Votre organisation peut rendre compte à une base de données ActivityInfo hébergée sur activityinfo.org, par exemple, comme une base de données de Plan de réponse aux réfugiés, et la configuration de l'authentification unique pour vos utilisateurs améliore la sécurité de la plateforme pour toutes les parties impliquées.
Fonctionnalités prises en charge
ActivityInfo prend en charge l'authentification unique (SSO) initiée par le fournisseur de services (SP) via le protocole Open ID Connect (OIDC). Ce flux d'authentification se produit lorsque l'utilisateur tente de se connecter depuis ActivityInfo.
Étapes de configuration
Ajout d'ActivityInfo à votre tenant Okta
Connectez-vous à la console d'administration Okta et accédez à la section Applications. Cliquez sur Browse App Catalog.
Sur la page suivante, saisissez « ActivityInfo » dans la barre de recherche :
Cliquez ensuite sur « Add Integration »
Dans l'écran suivant, vous pouvez personnaliser le nom de l'application tel qu'il apparaîtra dans le tableau de bord Okta, sinon, vous pouvez simplement cliquer sur « Done ».
ActivityInfo a maintenant été ajouté à Okta. Cependant, vous devez partager l'ID client et le secret avec ActivityInfo afin de terminer l'intégration.
Intégration avec ActivityInfo.org
Accédez à l'onglet « Sign On ».
Dans la section OpenID Connect, copiez et collez l'ID client et le secret client et envoyez-les à support@activityinfo.org.
Notre équipe mettra à jour ActivityInfo.org pour terminer l'intégration.
Configurer les affectations
Nous vous recommandons d'autoriser tous les membres de votre organisation à accéder à ActivityInfo. Cela garantit que l'administrateur ActivityInfo de votre organisation peut contrôler l'accès aux bases de données ActivityInfo depuis ActivityInfo.
Accédez à la section Assignments.
Cliquez sur « Assign to Groups », puis cliquez sur « Everyone »
Authentification unique (SSO) initiée par le fournisseur de services (SP)
Depuis votre navigateur, accédez à https://www.activityinfo.org/login
Saisissez votre adresse e-mail, puis cliquez sur Continuer.
Vous serez redirigé vers votre page de connexion Okta.
Si vous saisissez correctement vos identifiants Okta, vous serez redirigé vers la page de liste des bases de données ActivityInfo.