Configuration de l'authentification unique avec OKTA

Cet article a été traduit de l'anglais par IA et peut contenir des erreurs. Vos commentaires nous aideront à l'améliorer.

ActivityInfo associe les domaines d'e-mail aux fournisseurs d'identité. Tout utilisateur possédant un domaine d'e-mail donné devra s'authentifier via ce fournisseur d'identité.

Si votre organisation utilise Okta pour la gestion des identités, vous pouvez alors associer le domaine d'e-mail de votre organisation (par exemple, « @monorganisation.org ») à votre locataire Okta.

Prérequis

Vous devez avoir au moins un compte ActivityInfo enregistré avec le domaine d'e-mail donné.

Vous n'avez pas besoin d'être un client. Votre organisation peut, par exemple, soumettre des rapports à une base de données ActivityInfo hébergée sur activityinfo.org, comme une base de données du Plan de réponse pour les réfugiés, et la configuration de l'authentification unique pour vos utilisateurs améliore la sécurité de la plateforme pour toutes les parties concernées.

Fonctionnalités prises en charge

ActivityInfo prend en charge l'authentification unique (SSO) initiée par le fournisseur de services (SP) via le protocole OpenID Connect (OIDC). Ce flux d'authentification se produit lorsque l'utilisateur tente de se connecter depuis ActivityInfo.

Étapes de configuration

Ajouter ActivityInfo à votre locataire Okta

Connectez-vous à la console d'administration Okta et allez à la section Applications. Cliquez sur Parcourir le catalogue d'applications.

Sur la page suivante, saisissez « ActivityInfo » dans la barre de recherche :

Cliquez ensuite sur « Ajouter une intégration »

Sur l'écran suivant, vous pouvez personnaliser le nom de l'application tel qu'il apparaîtra dans le tableau de bord Okta, sinon, vous pouvez simplement cliquer sur « Terminé ».

ActivityInfo a maintenant été ajouté à Okta. Cependant, vous devez partager l'ID Client et le Secret du client avec ActivityInfo afin de finaliser l'intégration.

Intégration avec ActivityInfo.org

Allez à l'onglet « Authentification ».

Depuis la section OpenID Connect, copiez et collez l'ID Client et le Secret du client et envoyez-les à support@activityinfo.org.

Notre équipe mettra à jour ActivityInfo.org pour finaliser l'intégration.

Configurer les affectations

Nous recommandons de permettre à tous les membres de votre organisation d'accéder à ActivityInfo. Cela garantit que l'administrateur ActivityInfo de votre organisation peut contrôler l'accès aux bases de données ActivityInfo depuis ActivityInfo.

Allez à la section Affectations.

Cliquez sur « Affecter à des groupes » puis sur « Tout le monde »

Authentification unique (SSO) initiée par le SP

Depuis votre navigateur, allez à https://www.activityinfo.org/login

Saisissez votre adresse e-mail, puis cliquez sur Continuer.

Vous serez redirigé vers votre page de connexion Okta.

Si vous saisissez correctement vos identifiants Okta, vous serez redirigé vers la page de la liste des bases de données d'ActivityInfo.

Élément suivant
Migrer les utilisateurs existants vers SSO