Configuration de l'authentification unique avec OKTA

Cet article a été traduit de l'anglais par IA et peut contenir des erreurs. Vos commentaires nous aideront à l'améliorer.

ActivityInfo associe les domaines d'e-mail aux fournisseurs d'identité. Tout utilisateur avec un domaine d'e-mail donné devra s'authentifier via ce fournisseur d'identité.

Si votre organisation utilise Okta pour la gestion des identités, vous pouvez associer le domaine d'e-mail de votre organisation (par exemple, « @monorganisation.org ») à votre tenant Okta.

Prérequis

Vous devez avoir au moins un compte ActivityInfo enregistré avec le domaine d'e-mail donné.

Vous n'avez pas besoin d'être un client. Votre organisation peut rendre compte à une base de données ActivityInfo hébergée sur activityinfo.org, par exemple, comme une base de données de Plan de réponse aux réfugiés, et la configuration de l'authentification unique pour vos utilisateurs améliore la sécurité de la plateforme pour toutes les parties impliquées.

Fonctionnalités prises en charge

ActivityInfo prend en charge l'authentification unique (SSO) initiée par le fournisseur de services (SP) via le protocole Open ID Connect (OIDC). Ce flux d'authentification se produit lorsque l'utilisateur tente de se connecter depuis ActivityInfo.

Étapes de configuration

Ajout d'ActivityInfo à votre tenant Okta

Connectez-vous à la console d'administration Okta et accédez à la section Applications. Cliquez sur Browse App Catalog.

Sur la page suivante, saisissez « ActivityInfo » dans la barre de recherche :

Cliquez ensuite sur « Add Integration »

Dans l'écran suivant, vous pouvez personnaliser le nom de l'application tel qu'il apparaîtra dans le tableau de bord Okta, sinon, vous pouvez simplement cliquer sur « Done ».

ActivityInfo a maintenant été ajouté à Okta. Cependant, vous devez partager l'ID client et le secret avec ActivityInfo afin de terminer l'intégration.

Intégration avec ActivityInfo.org

Accédez à l'onglet « Sign On ».

Dans la section OpenID Connect, copiez et collez l'ID client et le secret client et envoyez-les à support@activityinfo.org.

Notre équipe mettra à jour ActivityInfo.org pour terminer l'intégration.

Configurer les affectations

Nous vous recommandons d'autoriser tous les membres de votre organisation à accéder à ActivityInfo. Cela garantit que l'administrateur ActivityInfo de votre organisation peut contrôler l'accès aux bases de données ActivityInfo depuis ActivityInfo.

Accédez à la section Assignments.

Cliquez sur « Assign to Groups », puis cliquez sur « Everyone »

Authentification unique (SSO) initiée par le fournisseur de services (SP)

Depuis votre navigateur, accédez à https://www.activityinfo.org/login

Saisissez votre adresse e-mail, puis cliquez sur Continuer.

Vous serez redirigé vers votre page de connexion Okta.

Si vous saisissez correctement vos identifiants Okta, vous serez redirigé vers la page de liste des bases de données ActivityInfo.

Élément suivant
Migration des utilisateurs existants vers l'authentification unique (SSO)