Breadcrumbs

Connecter l'automatisation Okta

Connecter l'automatisation Okta

Introduction

Electric a lancé une automatisation avec Okta.

En tant que client d'Okta et d'Electric, vous pouvez désormais intégrer les deux applications afin d'accélérer la création et la désactivation des comptes des employés.

Avantages

L'automatisation de la création et de la désactivation des comptes des employés améliore l'efficacité et la sécurité. Elle élimine les processus manuels, réduit les erreurs humaines et garantit que les employés disposent d'un accès en temps opportun.

L'automatisation permet de révoquer rapidement l'accès d'un employé qui quitte l'entreprise, atténuant ainsi les risques de sécurité.

Elle simplifie l'intégration et le départ des employés, permettant aux membres de l'équipe de consacrer leur temps à des tâches plus stratégiques plutôt que de gérer manuellement les accès aux applications de leurs collègues.

Portée de l'automatisation Okta actuelle

  • Création de nouveaux comptes

  • Ajout de nouveaux comptes dans des groupes spécifiés dans Okta

  • Suspension de comptes existants

Comment configurer l'automatisation Okta

Assurez-vous d'être un utilisateur administrateur dans Electric et dans Okta pour votre entreprise afin de compléter ce processus en quelques minutes. Si vous n'êtes pas administrateur, vous devrez collaborer avec la personne responsable dans votre entreprise pour effectuer cette configuration.

Prérequis : Ajoutez Okta à vos applications Electric via http://my.electric.ai/applications

Étapes dans Okta

Pour intégrer Electric à votre instance Okta, vous devrez configurer Okta afin de permettre à Electric de gérer les utilisateurs et les groupes. Les étapes suivantes vous aideront à configurer Okta.

Étape 1 : Créer un ensemble de ressources

  1. Connectez-vous à votre console d'administration Okta.

  2. Dans le menu de navigation de gauche, sélectionnez Sécurité → Administrateurs.

  3. Sélectionnez l'onglet Ressources.

  4. Cliquez sur Créer un nouvel ensemble de ressources.

  5. Donnez un nom à l'ensemble de ressources (par exemple, Electric Managed).

  6. Cliquez sur Ajouter une ressource.

  7. Dans le menu déroulant, sélectionnez Utilisateurs, puis sélectionnez Tous les utilisateurs et cliquez sur Enregistrer la sélection.

  8. Cliquez sur Ajouter un autre type de ressource.

  9. Dans le menu déroulant, sélectionnez Groupes, puis sélectionnez Tous les groupes et cliquez sur Enregistrer la sélection.

  10. Cliquez sur Créer.

Étape 2 : Créer une application de services API Okta

  1. Dans la barre latérale gauche, accédez à Applications → Applications.

  2. Cliquez sur Créer une intégration d'application.

  3. Sélectionnez Services API comme méthode de connexion et cliquez sur Suivant.

  4. Donnez un nom à votre application (par exemple, Electric) et cliquez sur Enregistrer.

  5. Dans l'onglet Général de l'application, repérez votre identifiant client — vous devrez le fournir à Electric.

Étape 3 : Configurer les identifiants

L'intégration Okta d'Electric nécessite que vous génériez et enregistriez une paire de clés RSA. Ce guide suppose que vous utilisez le générateur de clés intégré d'Okta, mais vous pouvez générer vos propres clés et les fournir.

  1. Accédez à l'onglet Général et faites défiler jusqu'à la section Clés publiques.

  2. Cliquez sur Modifier.

  3. Cliquez sur Ajouter une clé, puis sélectionnez Générer une nouvelle clé.

  4. Sous Clé privée - Copiez ceci! cliquez sur JSON, puis sur Copier dans le presse-papiers — vous devrez fournir ceci à Electric.

  5. Assurez-vous de prendre une copie de la clé JWK privée avant de fermer la boîte de dialogue. Vous devrez la fournir à Electric.

  6. Cliquez sur Terminé pour fermer la boîte de dialogue.

  7. Cliquez sur Enregistrer pour sauvegarder la nouvelle clé dans votre application.

  8. Faites défiler vers le haut jusqu'à la section Identifiants client et cliquez sur Modifier.

  9. Définissez l'authentification client sur Clé publique / Clé privée, puis cliquez sur Enregistrer.

  10. Cliquez à nouveau sur Enregistrer si vous êtes invité à confirmer que les secrets client existants ne seront plus utilisés.

  11. Faites défiler vers le bas jusqu'à la section Paramètres généraux et cliquez sur Modifier.

  12. Assurez-vous que la Preuve de possession (DPoP) est Désactivée / Décochée.

  13. Cliquez sur Définir l'authentification client sur Clé publique / Clé privée.

  14. Cliquez sur Enregistrer.

Étape 4 : Accorder les portées API

  1. Sélectionnez l'onglet Portées de l'API Okta pour votre application.

  2. Accordez les portées suivantes pour permettre à Electric de gérer vos utilisateurs et groupes :

    • okta.users.read

    • okta.users.manage

    • okta.groups.read

    • okta.groups.manage

Étape 5 : Assigner un rôle à l'application

  1. Sélectionnez l'onglet Rôles d'administrateur pour votre application.

  2. Cliquez sur Modifier les assignations.

  3. Dans le menu déroulant Rôle, sélectionnez Créer un rôle.

  4. Fournissez un nom de rôle (par exemple, Electric Automation).

  5. Accordez au moins les permissions suivantes au rôle :

    Utilisateur

    • Créer des utilisateurs

    • Modifier les attributs de profil des utilisateurs

    • Suspendre des utilisateurs

    • Réactiver des utilisateurs

    • Modifier l'appartenance aux groupes des utilisateurs

    Groupe

    • Afficher les groupes et leurs détails

    • Gérer l'appartenance aux groupes

  6. Cliquez sur Enregistrer le rôle.

  7. Dans le menu déroulant Rôle, repérez le rôle que vous avez créé et sélectionnez-le.

  8. Dans le menu déroulant Ensemble de ressources, repérez l'ensemble de ressources créé à l'étape 1 et sélectionnez-le.

  9. Cliquez sur Enregistrer les modifications.

Étape 6 : Trouver votre domaine Okta

Dans la console d'administration, la barre d'adresse de votre navigateur affichera une URL comme https://dev-12345678-admin.okta.com.

Votre domaine Okta est la partie avant .okta.com, en ignorant -admin (par exemple, dev-12345678).

Vous pouvez également accéder à Paramètres > Compte dans la console d'administration pour trouver votre domaine Okta.

Étape 7 : Rassembler les paramètres de configuration

Assurez-vous de disposer des informations suivantes avant de continuer :

  • Domaine Okta

  • Identifiant client

  • Clé privée

Étapes dans Electric

  1. Accédez aux Applications depuis le menu de navigation de gauche.

  2. Cliquez sur l'application Okta dans la liste des applications.

  3. Dans la boîte des paramètres d'automatisation, cliquez sur le bouton « Connecter l'application ».

  4. Saisissez l'identifiant client, la clé privée et le domaine Okta obtenus lors des étapes de configuration Okta dans le formulaire.

  5. Pour les portées, saisissez ce qui suit : okta.users.read okta.users.manage okta.groups.read okta.groups.manage

Veuillez communiquer avec notre équipe à support@electric.ai si vous avez des questions ou si vous avez besoin d'informations supplémentaires pour configurer l'automatisation de vos applications.