Français
  • okta
  • sso
  • authentification

Intégrer Okta SSO avec votre application

Apprenez à intégrer Okta SSO avec votre application en quelques minutes.

Simeng
Simeng
Developer

Le mois dernier, nous avons officiellement lancé la fonctionnalité de connexion unique (SSO) sur Logto. Cette fonctionnalité vous permet d'intégrer votre application avec tout fournisseur SSO prenant en charge le protocole OpenID Connect (OIDC) et SAML via Logto. En plus des connecteurs SSO OIDC et SAML génériques, nous avons fourni quelques connecteurs SSO d'entreprise intégrés, y compris Okta, Azure AD et Google Workspace. Dans ce tutoriel, nous allons vous montrer comment intégrer votre application Logto avec Okta SSO en quelques minutes.

Prérequis

Avant de commencer, vous devez avoir un compte Okta. Si vous n'en avez pas, vous pouvez vous inscrire pour un compte développeur gratuit Okta ici.

Bien sûr, vous devez également avoir un compte Logto. Si vous n'en avez pas, vous êtes très bienvenu à vous inscrire pour un compte Logto. Logto est gratuit pour un usage personnel. Toutes les fonctionnalités sont disponibles pour les locataires de développement gratuits, y compris la fonctionnalité SSO.

Une application Logto bien intégrée est également nécessaire. Si vous n'en avez pas, veuillez suivre le guide d'intégration pour créer une application Logto.

Essayez Logto Cloud gratuitement

Créer un nouveau connecteur Okta SSO dans Logto

  1. Visitez votre Logto Cloud Console et accédez à la page Enterprise SSO.

Logto Cloud Console

  1. Cliquez sur le bouton Add Enterprise SSO et sélectionnez Okta comme fournisseur SSO.
okta connector

Avant de passer à l'étape suivante, nous devons recueillir quelques informations du côté d'Okta.

Créer une application Okta

  1. Visitez le portail d'administration Okta et connectez-vous à un compte administrateur.
  2. Accédez à l'onglet Applications, toutes les applications seront listées ici.
  3. Cliquez sur le bouton Add Application en haut à gauche pour initier une session de création d'application.
  4. Sélectionnez OIDC - OpenID Connect comme méthode de connexion, et Web Application comme type d'application.

Create Okta application

  1. Cliquez sur le bouton Next pour passer à l'étape suivante.

Configurer l'application Okta

  1. Remplissez les informations générales de l'application.

    Nom du champDescription
    NomLe nom de l'application.
    LogoLe logo de l'application.
    Type d'octroiLe type d'octroi de l'application. Le client Logto déclenchera un flux SSO en lieu de l'utilisateur, utilisez le type d'octroi par défaut Code d'autorisation.

Appliction Settings

  1. Remplissez les URIs de redirection de connexion de l'application. Ces URIs sont utilisées pour rediriger l'utilisateur vers l'application Logto après la fin du flux SSO. Vous pouvez trouver la valeur URI de redirection en bas de la page du connecteur Okta SSO de Logto.

Redirect URI

  1. Attribuez des utilisateurs à l'application. Okta propose plusieurs manières de contrôler l'accès à l'application. Vous pouvez attribuer tous les utilisateurs de l'organisation Okta à l'application, ou vous pouvez attribuer l'application à un groupe spécifique.

Assign users

  1. Cliquez sur le bouton Save pour terminer la création de l'application.

Configurer le connecteur Okta SSO dans Logto

  1. Copiez le Client ID et le Client Secret de la page d'application Okta et collez-les dans la page du connecteur Okta SSO de Logto.

Client ID and Client Secret

  1. Copiez votre URL d'organisation Okta et collez-la dans la page du connecteur Okta SSO de Logto comme Issuer URL. Vous pouvez trouver l'URL de l'organisation en haut à droite du portail d'administration Okta.
issuer
  1. OPTIONNEL : Vous pouvez utiliser le champ Scope pour ajouter des champs supplémentaires à votre demande OAuth. Cela vous permettra de demander plus d'informations au serveur OAuth d'Okta. Veuillez consulter la documentation Okta pour plus de détails sur les champs disponibles.
  1. Accédez à l'onglet SSO Experience et remplissez le champ Domaine de courriel d'entreprise. Cela permettra d'activer le connecteur SSO comme méthode d'authentification pour ces utilisateurs. Par exemple, si vous entrez logto.io comme domaine de courriel d'entreprise, tous les utilisateurs avec une adresse e-mail se terminant par @logto.io seront limités à utiliser le connecteur Okta SSO pour se connecter à l'application Logto.

SSO Experience

Activer le SSO dans l'expérience de connexion de Logto

  1. Accédez à la page Sign-in Experience.
  2. Cliquez sur l'onglet Sign-up and sign-in.
  3. Faites défiler vers le bas jusqu'à la section OPTIONS AVANCÉES et activez le bascule Enterprise SSO.

Enable SSO

Tester l'intégration SSO

Utilisez l'aperçu en direct de l'expérience de connexion pour tester l'intégration SSO. Vous pouvez trouver le bouton d'aperçu en direct dans le coin supérieur droit de la section Sign-in Experience preview.

Une intégration SSO réussie redirigera l'utilisateur vers la page de connexion d'Okta. Une fois que l'utilisateur s'est connecté avec succès, il sera redirigé vers l'application de démonstration de Logto.

Essayez Logto Cloud gratuitement