Connecter l'automatisation Okta

Introduction

Electric a lancé une automatisation avec Okta.

En tant que client d'Okta et d'Electric, vous pouvez désormais intégrer les deux applications afin d'accélérer la création et la désactivation des comptes employés.

Avantages

L'automatisation de la création et de la désactivation des employés améliore l'efficacité et la sécurité. Elle élimine les processus manuels, réduit les erreurs humaines et garantit que les employés ont accès aux outils dont ils ont besoin en temps opportun.

L'automatisation permet de révoquer rapidement l'accès d'un employé qui quitte l'organisation, atténuant ainsi les risques de sécurité.

Elle simplifie l'intégration et le départ des employés, permettant aux équipes de consacrer leur temps à des tâches plus stratégiques plutôt que de gérer manuellement les accès aux applications pour leurs collègues.

Portée de l'automatisation Okta actuelle

  • Création de nouveaux comptes

  • Placement des nouveaux comptes dans des groupes spécifiés dans Okta

  • Suspension des comptes existants

Comment configurer l'automatisation Okta

Assurez-vous d'être un utilisateur administrateur dans Electric et dans Okta pour votre entreprise afin de compléter ce processus en quelques minutes seulement. Si vous n'êtes pas administrateur, vous devrez vous associer à la personne qui l'est dans votre entreprise pour effectuer cette configuration.

Prérequis : Ajoutez Okta à vos applications Electric via http://my.electric.ai/applications

Étapes dans Okta

Pour intégrer Electric à votre instance Okta, vous devrez configurer Okta afin de permettre à Electric de gérer les utilisateurs et les groupes. Les étapes suivantes vous aideront à configurer Okta.

Étape 1 : Créer un ensemble de ressources

  1. Connectez-vous à votre Console d'administration Okta.

  2. Dans le menu de navigation de gauche, sélectionnez SécuritéAdministrateurs.

  3. Sélectionnez l'onglet Ressources.

  4. Cliquez sur Créer un nouvel ensemble de ressources.

  5. Donnez un nom à l'ensemble de ressources (par exemple, Electric Managed).

  6. Cliquez sur Ajouter une ressource.

  7. Dans le menu déroulant, sélectionnez Utilisateurs, puis Tous les utilisateurs et cliquez sur Enregistrer la sélection.

  8. Cliquez sur Ajouter un autre type de ressource.

  9. Dans le menu déroulant, sélectionnez Groupes, puis Tous les groupes et cliquez sur Enregistrer la sélection.

  10. Cliquez sur Créer.

Étape 2 : Créer une application de services d'API Okta

  1. Dans la barre latérale gauche, accédez à ApplicationsApplications.

  2. Cliquez sur Créer une intégration d'application.

  3. Sélectionnez Services d'API comme méthode de connexion et cliquez sur Suivant.

  4. Donnez un nom à votre application (par exemple, Electric) et cliquez sur Enregistrer.

  5. Dans l'onglet Général de l'application, repérez votre Identifiant client — vous devrez le fournir à Electric.

Étape 3 : Configurer les identifiants

L'intégration Okta d'Electric nécessite que vous génériez et enregistriez une paire de clés RSA. Ce guide suppose que vous utilisez le générateur de clés intégré d'Okta, mais vous pouvez générer vos propres clés et les fournir.

  1. Accédez à l'onglet Général et faites défiler jusqu'à la section Clés publiques.

  2. Cliquez sur Modifier.

  3. Cliquez sur Ajouter une clé, puis sélectionnez Générer une nouvelle clé.

  4. Sous Clé privée - Copiez-la!, cliquez sur JSON, puis sur Copier dans le presse-papiers — vous devrez la fournir à Electric.

  5. Assurez-vous de conserver une copie du JWK privé avant de fermer la boîte de dialogue. Vous devrez le fournir à Electric.

  6. Cliquez sur Terminé pour fermer la boîte de dialogue.

  7. Cliquez sur Enregistrer pour sauvegarder la nouvelle clé dans votre application.

  8. Faites défiler vers le haut jusqu'à la section Identifiants du client et cliquez sur Modifier.

  9. Définissez Authentification du client sur Clé publique / Clé privée, puis cliquez sur Enregistrer.

  10. Cliquez à nouveau sur Enregistrer si vous êtes invité à confirmer que les secrets clients existants ne seront plus utilisés.

  11. Faites défiler vers le bas jusqu'à la section Paramètres généraux et cliquez sur Modifier.

  12. Assurez-vous que la Preuve de possession (DPoP) est Désactivée / Décochée.

  13. Cliquez sur Définir l'authentification du client sur Clé publique / Clé privée.

  14. Cliquez sur Enregistrer.

Étape 4 : Accorder les portées API

  1. Sélectionnez l'onglet Portées de l'API Okta pour votre application.

  2. Accordez les portées suivantes pour permettre à Electric de gérer vos utilisateurs et groupes :

    • okta.users.read

    • okta.users.manage

    • okta.groups.read

    • okta.groups.manage

Étape 5 : Attribuer un rôle à l'application

  1. Sélectionnez l'onglet Rôles d'administration pour votre application.

  2. Cliquez sur Modifier les attributions.

  3. Dans le menu déroulant Rôle, sélectionnez Créer un rôle.

  4. Fournissez un nom de rôle (par exemple, Electric Automation).

  5. Accordez au moins les permissions suivantes au rôle :

    Utilisateur

    • Créer des utilisateurs

    • Modifier les attributs de profil des utilisateurs

    • Suspendre des utilisateurs

    • Réactiver des utilisateurs

    • Modifier l'appartenance aux groupes des utilisateurs

    Groupe

    • Afficher les groupes et leurs détails

    • Gérer l'appartenance aux groupes

  6. Cliquez sur Enregistrer le rôle.

  7. Dans le menu déroulant Rôle, repérez le rôle que vous avez créé et sélectionnez-le.

  8. Dans le menu déroulant Ensemble de ressources, repérez l'ensemble de ressources créé à l'étape 1 et sélectionnez-le.

  9. Cliquez sur Enregistrer les modifications.

Étape 6 : Trouver votre domaine Okta

Dans la Console d'administration, la barre d'adresse de votre navigateur affichera une URL comme https://dev-12345678-admin.okta.com.

Votre domaine Okta correspond à la partie avant .okta.com, en ignorant -admin (par exemple, dev-12345678).

Vous pouvez également accéder à Paramètres > Compte dans la Console d'administration pour trouver votre domaine Okta.

Étape 7 : Rassembler les paramètres de configuration

Assurez-vous d'avoir les informations suivantes disponibles avant de continuer :

  • Domaine Okta

  • Identifiant client

  • Clé privée

Étapes dans Electric

  1. Accédez aux Applications depuis la navigation de gauche.

  2. Cliquez sur l'application Okta dans la liste des applications.

  3. Dans la zone des paramètres d'automatisation, cliquez sur le bouton « Connecter l'application ».

  4. Entrez l'Identifiant client, la Clé privée et le Domaine Okta obtenus lors des étapes de configuration Okta dans le formulaire.

  5. Pour les Portées, entrez les valeurs suivantes : okta.users.read okta.users.manage okta.groups.read okta.groups.manage

Veuillez communiquer avec notre équipe à support@electric.ai si vous avez des questions ou si vous avez besoin d'aide supplémentaire pour configurer l'automatisation de votre application.