1. Splashtop Business - Soutien
  2. Compte
  3. Authentification Unique (SSO)

Configuration de l'attribution - Okta (SCIM)

Avatar
Support

Vous trouverez ici les instructions pour la pile globale uniquement. Si vous êtes sous la pile de l'UE, veuillez suivre les instructions ici : Instructions UE. Vous trouverez plus d'informations sur les piles ici.

Caractéristiques

Les fonctionnalités d'attribution suivantes sont prises en charge par l'intégration Splashtop/Okta.

  • Créer des utilisateurs - Les utilisateurs dans Okta qui sont assignés à l'application Splashtop sur Okta seront automatiquement créés à votre équipe Splashtop.
  • Mise à jour des utilisateurs - La mise à jour du prénom/nom d'affichage des utilisateurs dans Okta qui sont assignés à l'application Splashtop sur Okta sera automatiquement mise à jour pour vos utilisateurs Splashtop dans l'équipe.
  • Supprimer des utilisateurs - Lorsque des utilisateurs dans Okta sont supprimés de l'application Splashtop sur Okta, les utilisateurs créés dans votre équipe Splashtop seront supprimés ou retirés de l'équipe.
  • Push groups - Les groupes et leurs membres dans Okta peuvent être poussés vers votre équipe Splashtop (en tant que groupes et utilisateurs Splashtop).

Exigences

Le provisionnement Splashtop / Okta est pris en charge avec Splashtop Enterprise.

Étapes de configuration

Ajouter l'application Splashtop à la console Okta
Suivez le lien pour ajouter l'application Splashtop avec SAML et attribution pris en charge : Lien .
Configurer l'attribution - Activer l'approvisionnement
  1. Sur l'application créée, vous trouverez l'onglet Attribution, puis cliquez sur Configurez l'intégration API :enable_fr.png
  2. Vérifier Activer l'intégration API, insérer les informations ci-dessous :
    Jeton OAuth Bearer : Comment trouver mon jeton secret
    enable2_fr.png
    Cliquez sur Test API Credentials, vous obtiendrez un résultat positif si la configuration est correcte.
  3. Après avoir configuré l'URL et le jeton (étape 4), cliquez sur Modifier puis activer Créer des utilisateurs, Mettre à jour les attributs de l'utilisateur et Désactiver les utilisateurs. Laissez le mot de passe de synchronisation désactivé. Puis sauvegardez.
    enable3_fr.png

    enable4_fr.png
Configurer l'attribution - Créer un mapping
  1. Également dans l'éditeur de profil . Cliquez sur Mappings.
    cartographie_fr.png
  2. Accédez au bloc de droite (Utilisateur Okta vers "nom de votre application SCIM"), puis faites défiler vers le bas pour trouver le ssoName, insérez le nom de la méthode SSO créée sur my.splashtop.com / my.splashtop.eu. Veuillez insérer le format suivant: " Nom de la méthode SSO(authentification unique)". Cliquez ensuite sur Enregistrer les correspondances.
    mapping2_fr.png
  3. Vous pouvez également laisser ce paramètre mais lors de l'attribution des utilisateurs/groupes, attribuer le ssoName :
    mapping3_fr.png
Démarrer l'attribution - Affecter des utilisateurs/groupes à l'application et à des groupes de poussée
  1. Attribuer les utilisateurs: Allez dans l'onglet Assignations , cliquez sur Assigner à Assigner aux personnes ou Assigner aux groupes.
    Ceci attribuera les utilisateurs et les utilisateurs du groupe.
    assign_fr.png
  2. Attribuer des groupes :
    - Allez dans l'onglet Assignations , cliquez sur Assigner to Attribuer des groupes, puis attribuez les groupes que vous souhaitez provisionner.
    - Allez dans l'onglet Pousser des groupes, cliquez sur le bouton +Pousser des groupes pour ajouter le groupe que vous souhaitez provisionner.
    Après la configuration, les deux groupes seront provisionnés.
    assign2_fr.png

Problèmes connus / Dépannage

  • La mise à jour du nom d'utilisateur et de l'adresse électronique n'est pas prise en charge car il s'agirait de votre compte Splashtop sur notre système.
  • Dans une équipe Splashtop, un utilisateur ne peut faire partie que d'un seul groupe. Ainsi, lorsque vous utilisez Pousser un groupe avec les membres, assurez-vous qu'il n'y aura pas de situations où un membre sera dans deux groupes.
  • La fonction Push now n'est pas prise en charge pour le moment.
  • Si vous obtenez le message d'erreur suivant lors de l'activation de l'intégration API : Erreur d'authentification : Non autorisé. Erreurs signalées par le serveur distant : Le jeton n'est pas valide. Il se peut que vous soyez sur notre pile EU ou OC et que vous deviez suivre l'article correspondant plutôt que celui-ci.
vrai
Utilisateurs qui ont trouvé cela utile : 0 sur 1

Articles dans cette section

Afficher plus