Activer le SSO avec Okta

Si vous préférez que vos utilisateurs accèdent à Cloudcraft uniquement via votre fournisseur d’identité, activez l’option Strict mode.

Cet article vous aide à configurer le SSO si votre fournisseur d’identité est Okta. Pour les autres fournisseurs d’identité, consultez les articles suivants :

Pour des informations générales sur l’utilisation du SSO avec Cloudcraft, consultez la section Activer le SSO dans votre compte.

Configuration de SAML/SSO

Seul le propriétaire du compte peut configurer la fonctionnalité SAML SSO. Si le propriétaire du compte n'est pas en mesure de configurer le SSO, contactez l'équipe d'assistance de Cloudcraft pour activer cette fonctionnalité.
  1. Dans Cloudcraft, accédez à User > Security & SSO.
  2. Les détails dont vous avez besoin pour créer une nouvelle application avec Okta se trouvent dans la section Cloudcraft service provider details.
Capture d'écran des détails du fournisseur de services Cloudcraft pour la configuration du fournisseur d'identité avec l'ID d'entité et l'URL du service consommateur d'assertion.
  1. Connectez-vous à Okta en tant qu’administrateur.
  2. Cliquez sur Application.
  3. Cliquez sur Add Application, puis cliquez sur Create New App.
  4. Sélectionnez SAML 2.0 comme méthode de connexion et cliquez sur Create.
  5. Saisissez Cloudcraft comme nom de l’application et laissez les valeurs restantes telles quelles.
  6. Cliquez sur Next.
Si vous préférez utiliser un logo d'application, vous pouvez utiliser ce logo qui respecte les restrictions de taille d'Okta.
  1. Ensuite, configurez l’intégration SAML en utilisant les détails fournis par Cloudcraft. Les champs sont mappés comme suit, le premier étant l’étiquette dans Okta et le second étant l’étiquette chez Cloudcraft.
    • Single sign on URL : URL du service consommateur d’assertions
    • Audience URI : ID de l’entité prestataire de services
Capture d'écran de l'interface des paramètres SAML avec des champs pour l'URL de connexion unique et la configuration de l'ID d'entité.
  1. Dans le menu déroulant Name ID format, sélectionnez EmailAddress.
  2. Passez à l’écran suivant et sélectionnez I’m an Okta customer adding an internal app pour répondre à la question « Are you a customer or partner? ».
  3. Cliquez sur Finish. Maintenant que l’application est configurée dans Okta, vous pouvez y attribuer vos utilisateurs et une fois que vous avez terminé, accédez à l’onglet Sign On.
Capture d'écran affichant les paramètres de configuration SAML 2.0 dans une interface d'intégration d'application Okta.
  1. Sous le bouton View Setup Instructions, cliquez sur le lien bleu pour télécharger le fichier requis pour le téléchargement vers Cloudcraft.
  2. Revenez à Cloudcraft et téléchargez votre fichier de configuration.
Statut de SAML Single Sign-On configuré avec succès avec l'URL du fournisseur d'identité visible dans l'interface des paramètres de sécurité.
  1. Basculez l’option SAML Single Sign-On is enabled.
  2. Si vous préférez que vos utilisateurs accèdent à Cloudcraft uniquement via votre fournisseur d’identité, activez l’option Strict mode.