> ## Documentation Index
> Fetch the complete documentation index at: https://ai-kb.automationanywhere.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Okta Single Sign-On (SSO)

> Configurer l'authentification SSO avec Okta

Cet article vous fournit un guide détaillé sur la configuration de l'authentification SSO (Single Sign-On) en utilisant Okta comme fournisseur d'identité. En intégrant Okta à EKB, votre organisation peut optimiser l'authentification des utilisateurs, permettant aux employés d'accéder à la plateforme en utilisant leurs identifiants Okta existants. Vous apprendrez les prérequis, les instructions de configuration étape par étape et les conseils de dépannage spécifiquement pour Okta SSO.

L'utilisation de Okta SSO offre plusieurs avantages :

* **Authentification centralisée** - Une seule connexion pour toutes les applications d'entreprise.
* **Sécurité renforcée** - Accès contrôlé par l'organisation.
* **Gestion des utilisateurs** - Approvisionnement et déprovisionnement centralisés des utilisateurs.
* **Conformité** - Répond aux exigences de sécurité de l'entreprise.
* **Expérience utilisateur** - Expérience d'authentification transparente.

## Configuration SSO Okta

Dans cette section, vous trouverez les étapes nécessaires pour configurer Okta SSO pour votre instance EKB.

### Prérequis

Avant de commencer, assurez-vous de disposer de :

* Accès administrateur à Okta.
* L'URL de votre instance EKB.

### Étape 1 : Configuration de l'application Okta

1. **Se connecter à la console d'administration Okta**\
   Visitez votre console d'administration Okta et accédez à **Applications** > **Applications**.

2. **Créer une nouvelle application**\
   Cliquez sur **Create App Integration**, sélectionnez **SAML 2.0** comme méthode de connexion, puis cliquez sur **Next**.

3. **Configurer les paramètres généraux**\
   Entrez un nom d'application (p. ex. « EKB »), téléchargez le logo EKB si souhaité, et cliquez sur **Next**.

4. **Configurer les paramètres SAML**\
   Dans la section **SAML Settings**, entrez les informations suivantes (pour EKB Cloud, utilisez les URL ci-dessous) :

   * **Single Sign On URL** : `https://api.getodin.ai/user/okta/sso/saml/acs/admin`
   * **Recipient URL** : `https://api.getodin.ai/user/okta/sso/saml/acs/admin`
   * **Destination URL** : `https://api.getodin.ai/user/okta/sso/saml/acs/admin`
   * **Audience Restriction** : `https://api.getodin.ai/user/okta/sso/saml/acs/admin`
   * **Default Relay State** : `default`

   Définissez également le **Name ID format** à `EmailAddress`, l'**Application username** à `Email`, et **Update application username on** à `Create and update`.

   <img src="https://mintcdn.com/automationanywhere/kF-djBDj55ijzQTq/img/authentication/okta-saml-settings.png?fit=max&auto=format&n=kF-djBDj55ijzQTq&q=85&s=3664648e821a3dcfbdf78560d1080a72" alt="Okta SAML Settings" width="1024" height="785" data-path="img/authentication/okta-saml-settings.png" />

5. **Déclarations d'attributs** (Optionnel)\
   Ajoutez les mappages d'attributs si nécessaire (p. ex. `email` → `user.email`, `firstName` → `user.firstName`, `lastName` → `user.lastName`).

   **Comment ajouter des déclarations d'attributs**

   1. Dans Okta, accédez à **Applications** > **Votre application**.
   2. Cliquez sur l'onglet **General** > **SAML Settings** > **Edit**.
   3. Ouvrez la section **Configure SAML**.
   4. Faites défiler jusqu'à **Attribute Statements** (où vous ajoutez email, firstName, lastName).
   5. Cliquez sur **Add Another** pour ajouter d'autres attributs.

   <img src="https://mintcdn.com/automationanywhere/kF-djBDj55ijzQTq/img/authentication/okta-attribute-statements.png?fit=max&auto=format&n=kF-djBDj55ijzQTq&q=85&s=77b0f756bd775a11c97691ed10310ea9" alt="Okta Attribute Statements" width="1024" height="496" data-path="img/authentication/okta-attribute-statements.png" />

   **Ajouter des attributs d'utilisateur personnalisés à SAML (optionnel)**

   Pour envoyer des attributs personnalisés (p. ex. `userTags`) dans l'assertion SAML :

   **1. Créer l'attribut dans Okta**

   * Accédez à **Directory** → **Profile Editor** → **User (default)**.
   * Cliquez sur **Add Attribute**.
   * Définissez le **Variable name** (p. ex. `userTags`) — utilisez camelCase, sans espaces.
   * Définissez le **Data type** : string (valeur unique) ou string array (valeurs multiples).
   * Cliquez sur **Save**.

   **2. Assigner des valeurs à tous les utilisateurs (obligatoire)**

   * Accédez à **Directory** → **People** → sélectionnez un utilisateur.
   * Cliquez sur **Edit** sur son profil.
   * Remplissez le champ d'attribut personnalisé avec une valeur.
   * Cliquez sur **Save**.
   * Répétez pour chaque utilisateur qui utilisera SSO.

   Okta envoie uniquement les attributs ayant des valeurs ; les champs vides ne sont pas inclus dans la réponse SAML.

   **3. Mapper l'attribut dans votre application SAML**

   * Accédez à **Applications** → \[Votre application SAML] → **SAML Settings** → **Edit**.
   * Dans **Attribute Statements**, cliquez sur **Add Another** et ajoutez :
     * **Name** : `userTags` (ou le nom de votre attribut).
     * **Value** : `user.userTags` (doit correspondre au nom de variable de l'étape 1).
   * Cliquez sur **Save**.

6. **Déclarations d'attributs de groupe** (Optionnel)\
   Configurez les mappages de groupe si nécessaire.

7. **Feedback** (Optionnel)\
   Sélectionnez les options de feedback et cliquez sur **Finish**.

### Étape 2 : Obtenir la configuration Okta

**Obtenir l'URL des métadonnées**\
Connectez-vous à Okta en tant qu'administrateur, accédez à **Applications** → \[Votre application] → onglet **Sign On**. Ensuite, accédez à **Settings** → **SAML 2.0** → **Metadata details** → **Metadata URL**. Copiez l'URL (utilisez le bouton de copie).

<img src="https://mintcdn.com/automationanywhere/kF-djBDj55ijzQTq/img/authentication/okta-metadata-url.png?fit=max&auto=format&n=kF-djBDj55ijzQTq&q=85&s=2e68cdcb209217186e186f382ddfd140" alt="Okta Sign On – Metadata URL" width="1024" height="940" data-path="img/authentication/okta-metadata-url.png" />

### Étape 3 : Soumettre la configuration à EKB

L'équipe d'assistance d'EKB configurera et testera votre configuration SSO. Veuillez fournir les informations suivantes :

1. **Envoyer les détails de configuration**\
   Envoyez un email à [**Support**](mailto:support@automationanywhere.com) avec les informations suivantes :
   * **Provider** : Okta
   * **Enterprise ID** : Le domaine de votre organisation (p. ex. `company.com`)
   * **Metadata URL** : L'URL des métadonnées Okta de l'étape 2
   * **SSO Sign-In Only** (Optionnel) : Précisez si vous souhaitez exiger SSO pour tous les utilisateurs de ce domaine.

2. **Configuration EKB**\
   L'équipe d'assistance d'EKB configurera SSO sur votre instance et testera la connexion. Vous serez notifié une fois la configuration terminée.

3. **Test**\
   L'équipe d'EKB testera la connexion SSO et vous pourrez être invité à vérifier qu'elle fonctionne. Une fois confirmée, SSO sera activé pour votre organisation.

### Dépannage de Okta SSO

Dans cette section, vous trouverez les problèmes courants et les solutions liées à Okta SSO.

**Problème** : Boucle de redirection ou échec de l'authentification\
**Solutions** :

* Vérifiez que les URL Single Sign On, Recipient URL, Destination URL et Audience Restriction correspondent tous à `https://api.getodin.ai/user/okta/sso/saml/acs/admin`.
* Assurez-vous que Default Relay State est défini à `default`.
* Assurez-vous que le format Name ID est défini à EmailAddress.
* Vérifiez que l'URL des métadonnées est accessible.
* Vérifiez que l'application Okta est active.

**Problème** : Utilisateur non trouvé après la connexion SSO\
**Solutions** :

* Vérifiez le mappage d'attribut email dans Okta.
* Vérifiez que l'utilisateur existe dans EKB.
* Assurez-vous que l'approvisionnement des utilisateurs est configuré.
* Vérifiez que l'Enterprise ID correspond au domaine du courrier électronique.

## Contact

Pour les questions de configuration SSO ou les problèmes, contactez [Support](mailto:support@automationanywhere.com).